Hva er sikkerhetsinformasjon?
Sikkerhetsinformasjonsstyring er prosessen med å bruke programvare for å samle inn data angående sikkerhetssystemene på en datamaskin. Hensikten med denne prosessen er å samle alle sikkerhetsdata på et enkelt sted, og gi mulighet for trendanalyse og andre former for datakorrelasjon. Dette gjør det mulig for sikkerhetsadministratorer å oppdage merkelige hendelser i datanettverket, noe som kan indikere et mulig brudd på systemet. Alternativt kan håndtering av sikkerhetsinformasjon ganske enkelt brukes for å sikre at alt fungerer som forventet i nettverket.
Hendelseslogger er den mest typiske formen for sikkerhetsdata samlet inn under sikkerhetsinformasjonshåndtering. En hendelseslogg er en fil på datamaskinen som registrerer viktige forekomster på systemet; i sikkerhetsmessige vilkår, kan dette inkludere en liste over personer som logget seg på nettverket på en bestemt dato, sammen med øktlengder og brukernavn de brukte for å logge på. Under sikkerhetsinformasjonsadministrasjon logger hendelsesloggene fra de forskjellige datamaskinene på nettverk blir samlet sammen av sikkerhetsprogramvaren. En tekniker øser deretter dataene og leter etter trender eller andre typer bisarre forekomster som kan indikere problemer på systemet. Å se på loggene sammen kan ofte belyse trender som ellers vil forbli uoppdaget.
Hvis du for eksempel ser på hver logg på nettverket, kan det avdekke det faktum at den samme ansatte er logget inn på to forskjellige datamaskiner samtidig. Hvis nettverket er konfigurert slik at det ikke tillates duplikatadgang, kan dette bevise at den spesifikke funksjonen i nettverket enten fungerer som den skal, eller har blitt deaktivert ved ondsinnet manipulering. Uten å konsentrere loggene for styring av sikkerhetsinformasjon, kan dette problemet aldri komme fram.
Kompetansen til teknikeren ansatt for å gjennomgå logger er avgjørende for effektiviteten av sikkerhetsinformasjon. Uten en tekniker som er trent og erfaren i parametrene til nettverket, kan mange av disse tilsynelatende uskyldige problemene bli uoppdaget. På grunn av dette henger ikke nødvendigvis sikkerhetsstyringens programvare nødvendigvis på programvaren, men mest på kompetansen til personen som har til oppgave å gjennomgå dataene.