České firmy nevyužívají sledování událostí v PC sítích

8. 4. 2011. (redaktor: Pavel Gregor, zdroj: GFI Software)
Mnoho českých podniků a organizací se vystavuje hrozbám vyplývajícím z nedostatečného sledování událostí v počítačových sítích, vyplývá to z průzkumu GFI Software. Specializované nástroje pro tzv. log management, tedy systémy pro správu logů, kam se denně zapisují miliony událostí generované jednotlivými zařízeními na síti, využívá jen polovina českých podniků.

Podle průzkumu společnosti GFI Software české podniky kladou především důraz na sledování provozního stavu serveru a síťových prvků a na rozpoznání útoku z vnější sítě, ale podceňují riziko zneužití dat vlastními zaměstnanci a problematiku compliance.

Průzkum, který byl v březnu 2011 proveden mezi bezpečnostními experty, IT manažery a administrátory českých podniků, přinesl následující zjištění:

• 43 procent podniků využívá pro log management specializované nástroje, 42 procent provádí pouze manuální kontrolu a 7 procent tyto přístupy kombinuje. Zbylých 8 procent podniků neprovádí log management vůbec nebo jej neřeší
• nejvíce v rámci log managementu společnosti sledují provozní stav své sítě a jejích prvků (65 procent), detekci nestandardních aktivit uživatelů (65 procent) a rozpoznání útoku od útočníka z vnější sítě (60 procent)
• naopak jen 45 procent firem kontroluje riziko zneužití dat v sítí vlastními zaměstnanci a pouze 27 procent využívá tyto nástroje k dosažení shody s průmyslovými a právními normami

„Na základě nejnovějšího průzkumu je zřejmé, že řízení logů se dnes řádně nevěnuje většina společností a organizací v České republice,“ řekl Martin Říha, ředitel pro strategii GFI Česká republika a Slovensko.  „Stále častěji dnes podniky hlásí případy interního zneužití informací; pokud v těchto případech organizace nearchivuje události, riskuje nejen vlastní škody vyplývající z tohoto zneužití, ale také postih ze strany regulačních orgánů, protože nebude schopná provést zpětnou analýzu. Systematický přístup se objevuje nejčastěji u těch organizací, které nutí k tomuto přístupu auditor nebo nějaká norma či právní úprava, typicky v odvětví zdravotnictví, bankovnictví či státní správy.“

S narůstající firemní agendou zajišťovanou počítačovými technologiemi, vzrůstají i rizika a možné finanční a jiné ztráty. Log management představuje nástroj, bez kterého se neobejde žádná firma, která potřebuje zajistit své bezpečné fungování, vyhovět compliance požadavkům a zajistit si dostatečnou právní ochranu firmy (a své reputace) díky adresnějšímu určení uživatelské odpovědnosti. S pomocí logů lze odhalit celou řadu aktivit, například lze zjistit, kdo a z kterého počítače se ve sledovaný okamžik přihlásil do sítě, kdo tiskl na tiskárně, kdo v daný okamžik otevřel dané dveře svou čipovou kartou, kdo a kdy přistoupil k danému souboru a mnoho dalších informací.

„Současné počítačové sítě generují denně miliony událostí, které se ukládají do logů. V drtivé většině případů není potřeba věnovat těmto událostem velkou pozornost, ale pokud dojde k závažnějšímu bezpečnostnímu problému, je třeba na základě těchto událostí zjistit, co se stalo, proč se tak stalo a jak zamezit jeho opakování do budoucna. Kontrola logů, jejich archivování a vyhledávání manuálním způsobem jsou dnes již neefektivní a prakticky neproveditelné, a proto je specializované softwarové řešení spolehlivou cestou jak zabránit případným budoucím nepříjemnostem. Dobrou zprávou je, že systematickému sledování událostí se věnuje stále více organizací, mimo jiné i díky stále lepší dostupnosti takovýchto řešení i pro menší firmy,“ dodal Martin Říha.

Vytisknout Poslat e-mailem Sdílet na LinkedIn