Главная
Темы дня
Спецпроекты
Акцент
Реклама
Архив
Послушайте, как звучит космическое пространство.
Награждение LG Electronics за вклад в развитие донорского движения
Партия Берлускони исключена из выборов в Лацио
В Исландии начали просыпаться вулканы
   Новости: Наука и техника    

В ваших журналах регистрации событий есть важное сообщение для вас (часть 2)

- 28-11-09

Сегодня принято обвинять производителей продуктов компьютерной безопасности в преувеличении степени серьезности проблемы компьютерной безопасности, поэтому давайте перейдем к другой стороне вопроса – кибер-рискам. В то время как многие угрозы исходят от намеренных неблагочестивых действий, готов поспорить, что не меньшее количество угроз исходит от непреднамеренных действий сотрудников, партнеров, клиентов и т.д.

То есть проблема с бизнес процессами, которые связаны с интернетом, может представлять значительный риск и вызывать финансовые затраты. Например, простая ошибка офисного сотрудника в системах планирования бизнес ресурсов может вылиться в ущерб, исчисляемый миллионами долларов. Прилежные сотрудники, отправляющие конфиденциальные документы на свои электронные почтовые ящики с тем, чтобы поработать с ними дома, невольно подвергают своего работодателя риску потери данных. Проблемы с деинициализацией бывших сотрудников могут стать причиной ситуации, в которой такие бывшие сотрудники все еще будут иметь рабочие учетные записи в организации и доступ к конфиденциальной информации.

Итак, хотя преднамеренные угрозы могут причинять ущерб бизнесу, менеджерам необходимо уделять не меньше внимания пользователям с добрыми намерениями, выполняющим стандартные рабочие операции.

Журналы регистрации событий могут восстановить контроль

Если потеря контроля является следствием утраты видения угроз и рисков, то логи могут помочь восстановить контроль над обоими аспектами. Данные логов уже генерируются каждый день, в каждой организации по мере выполнения своих обычных рабочих функций.

Например, в следующих разделах системы генерируются логи: финансовый раздел, раздел планирования и операционная система; базы данных и каталоги файлов; рабочие станции и серверы; телефоны, электронная почта и смартфоны и т.д. и т.п. Каждая из этих систем генерирует записи о всех и вся в организации.

Объем данных огромен, и большинство организаций не работают с этой информацией должным образом. При правильном использовании данные журналов могут помочь менеджерам найти угрозы, поражающие корпоративные сети, или обнаружить риски ошибок в работе, а также найти те пробелы, благодаря которым данные могут быть утеряны. Более того, объединяя информацию в журналы из разных систем, менеджеры смогут получить контекст, в рамках которого они будут знать не только, кто что делает, но и хорошо это или плохо.

Вот пример такого контекста: в одной компании возникла ситуация, когда сотрудник, задержавшийся допоздна, отправил много файлов в печать на принтер и просматривал техническую информацию, которую никогда ранее не открывал. Однажды вечером этот же сотрудник запустил приложение управления клиентами (законное действие) и начал извлекать тысячи имен клиентов, адреса и балансы. Теперь, учитывая все вышеприведенные данные, каждые из которых подкреплены записями в журналах системы, администратор получает контекст, дающий основания для подозрения этого сотрудника и принятия соответствующих мер по предотвращению ущерба, который он может причинить компании.

Суть этой статьи не в том, чтобы напугать вас, а в том, чтобы показать вам, как средства, которые уже существуют в вашей компании (записи журналов) можно использовать для укрепления безопасности, снижения рисков и улучшения бизнеса. Вы вложили немалые средства в технологии, которые позволяют вашему бизнесу работать и процветать, и теперь эти технологии могут создавать информацию, которую вы можете использовать различными способами.

Управление журналами сегодня успешно используется во всех отраслях, начиная с HIPAA мониторинга в здравоохранении, и заканчивая защитой кредитных карт и сетей федерального правительства. Если собирать информацию со всех журналов, она может рассказывать вам историю каждый, вопрос лишь в том, слушаете ли вы ее?

Источник www.technewsworld.com


Версия для печати
 
       Актуальные статьи:

 
22.07.2010  Google подписывает 20-летний контракт с ветряной фермой
 
6.07.2010  Внутренности питона во время переваривания им крысы.
 
2.07.2010  Рожденные, чтобы жить более ста лет.
 
30.06.2010  3D: Основное препятствие это очки
 
24.06.2010  Геном человека. Революция начинается сейчас?
 
16.06.2010  Новая портативная камера от компании RAP4
 
4.06.2010  Григорий Перельман возможно скоро математически докажет существование Бога.
 
13.05.2010  Ослепительное будущее солнечной энергии?
 
5.05.2010  Лазер создает облака над Берлином.
 
20.04.2010  Skinput от Microsoft превращает человеческую руку в клавиатуру
 

   Новости: Политика    
 
•  Чавес угрожает прекратить поставки нефти в США
 
•  Китай и США продолжат курс на сближение.
 
•  Визит нового премьер-министра Великобритании в Афганистан.
 
•  Переговоры между Индией и Пакистаном пройдут в июле
 
•  Путин начал пиар-кампанию для возвращения на пост президента России.
 

   Новости: Экономика    
 
•  Греция просит о помощи.
 
•  Китай продолжит свою экономическую политику в 2010 году
 
•  Медведев даёт указания Газпрому не принимать изменения в договорах с Украиной.
 
•  К конце 2009 года инфляция не превысит 12%
 
•  Возможностей инвестирования пенсионных накоплений теперь больше
 

   Новости: Регионы    
 
•  Якутия - перспективный регион.
 
•  В Забайкалье запущен крупннейший золотодобывающий рудник.
 
•  Открылась первая в стране игровая зона
 
•  Ямал ждет студентов.
 
•  Киров переименовывают.
 

   Новости: За рубежом    
 
•  Компания Google пытается найти новый подход в Китае
 
•  Иран направляет в Газу суда с гуманитарной помощью
 
•  16 человек погибло в результате штурма израильскими войсками флотилии мира, перевозившей гуманитарную помощь в сектор Газы.
 
•  В понедельник Куба начнет передачу политических заключенных в их родные провинции.
 
•  Британская актриса обвиняет Романа Полански в сексуальных домогательствах
 

 © 2004-2008 Kommentator.ru Все права защищены. E-mail: info@kommentator.ru
 "Комментатор", Свидетельство о регистрации СМИ Эл № ФС 77-20354