Mnoho českých podniků a organizací se vystavuje hrozbám vyplývajícím z nedostatečného sledování událostí v počítačových sítích. Specializované nástroje pro tzv. log management, tedy systémy pro správu logů, kam se denně zapisují miliony událostí generované jednotlivými zařízeními na síti, využívá jen polovina českých podniků. Podle průzkumu společnosti GFI Software české podniky kladou především důraz na sledování provozního stavu serveru a síťových prvků a na rozpoznání útoku z vnější sítě, ale podceňují riziko zneužití dat vlastními zaměstnanci a problematiku compliance. (TZ)
Průzkum, který byl v březnu 2011 proveden mezi bezpečnostními experty, IT manažery a administrátory českých podniků, přinesl následující zjištění:
- 43 % podniků využívá pro log management specializované nástroje, 42 % provádí pouze manuální kontrolu a 7 % tyto přístupy kombinuje. Zbylých 8 % podniků neprovádí log management vůbec nebo jej neřeší.
- Nejvíce v rámci log managementu společnosti sledují provozní stav své sítě a jejích prvků (65 %), detekci nestandardních aktivit uživatelů (65 %) a rozpoznání útoku od útočníka z vnější sítě (60 %).
- Naopak jen 45 % firem kontroluje riziko zneužití dat v sítí vlastními zaměstnanci a pouze 27 % využívá tyto nástroje k dosažení shody s průmyslovými a právními normami.
„Na základě nejnovějšího průzkumu je zřejmé, že řízení logů se dnes řádně nevěnuje většina společností a organizací v České republice,“ řekl Martin Říha, ředitel pro strategii GFI Česká republika a Slovensko. „Stále častěji dnes podniky hlásí případy interního zneužití informací; pokud v těchto případech organizace nearchivuje události, riskuje nejen vlastní škody vyplývající z tohoto zneužití, ale také postih ze strany regulačních orgánů, protože nebude schopná provést zpětnou analýzu. Systematický přístup se objevuje nejčastěji u těch organizací, které nutí k tomuto přístupu auditor nebo nějaká norma či právní úprava, typicky v odvětví zdravotnictví, bankovnictví či státní správy.“
S narůstající firemní agendou zajišťovanou počítačovými technologiemi, vzrůstají i rizika a možné finanční a jiné ztráty. Log management představuje nástroj, bez kterého se neobejde žádná firma, která potřebuje zajistit své bezpečné fungování, vyhovět compliance požadavkům a zajistit si dostatečnou právní ochranu firmy (a své reputace) díky adresnějšímu určení uživatelské odpovědnosti. S pomocí logů lze odhalit celou řadu aktivit, například lze zjistit, kdo a z kterého počítače se ve sledovaný okamžik přihlásil do sítě, kdo tiskl na tiskárně, kdo v daný okamžik otevřel dané dveře svou čipovou kartou, kdo a kdy přistoupil k danému souboru a mnoho dalších informací.
„Současné počítačové sítě generují denně miliony událostí, které se ukládají do logů. V drtivé většině případů není potřeba věnovat těmto událostem velkou pozornost, ale pokud dojde k závažnějšímu bezpečnostnímu problému, je třeba na základě těchto událostí zjistit, co se stalo, proč se tak stalo a jak zamezit jeho opakování do budoucna. Kontrola logů, jejich archivování a vyhledávání manuálním způsobem jsou dnes již neefektivní a prakticky neproveditelné, a proto je specializované softwarové řešení spolehlivou cestou jak zabránit případným budoucím nepříjemnostem. Dobrou zprávou je, že systematickému sledování událostí se věnuje stále více organizací, mimo jiné i díky stále lepší dostupnosti takovýchto řešení i pro menší firmy,“ dodává Martin Říha.
O řešení GFI EventsManager
GFI EventsManager pomáhá administrátorům se sběrem a správou obrovského množství denně generovaných událostí, se splněním zákonných požadavků v oblasti správy logů a minimalizací bezpečnostních rizik. GFI EventsManager nabízí centralizované sledování logů v reálném čase a schopnost analyzovat a odreportovat vyhledané události. Tento software podporuje zpracování široké řady formátů, jako jsou W3C logy, události systému Windows, zprávy Syslog a SNMP Traps, generované například stanicemi, servery, firewally, routery, senzory, ale i dalšími zařízeními. S podporou zařízení od známých výrobců i zákaznických zařízení dokáže GFI EventsManager monitorovat události generované širokou řadou hardwarových zařízení, informuje o provozním stavu každého z nich a sbírá informace, které je potřeba znát.
Pro více informací o problematice sledování logů navštivte http://www.gfi.cz/eventsmanager/.
O GFI
GFI Software je předním softwarovým vývojářem. Malým a středním podnikům nabízí jednotný zdroj řešení pro oblast webové a emailové bezpečnosti, archivace, zálohování a faxování, síťového a bezpečnostního softwaru i hostovaných technologií. Produkty GFI jsou dostupné formou softwaru, v rámci cloud architektury (model SaaS) nebo jako hybridní řešení nabízející to nejlepší z obou těchto modelů. Díky technologiím s řadou ocenění, vstřícné cenové politice a silnému zaměření na požadavky SMB sektoru uspokojuje GFI potřeby produktivity a kontinuity vyžadované podniky po celém světě. Společnost má pobočky v USA, Velké Británii (Londýn a Dundee), Rakousku, České republice, Austrálii, Filipínách na Maltě a dalších částech světa, které se starají o stovky tisíc instalací. Obchodní model společnosti GFI je postaven na nepřímém prodeji přes partnerský kanál čítající celosvětově tisíce partnerů. Společnost je také Microsoft Gold Certified Partnerem. Více informací o společnosti naleznete na http://www.gfi.cz.