Quizás a algunos les sorprenda, pero en una auditoria bien hecha, una de las cosas importantes es, como se gestionan los logs de actividad de los distintos sistemas, asi de como se utiliza la información que proporcionan a la monitorización y gestión de los procesos y como deben de auditarse estos.
Así que, aquí van unas cuestiones!
Esto es lo basico, basico que debe de cumplir una politica aceptable referente a los Logs.
1. Registrar todos los errores, fallos del los sistemas involucrados
(Esto de por sí es una cantidad de información ingente!)
2. Registrar los eventos de accesos exitosos.
3. Registrar los eventos de accesos fallidos.
4. Registrar los cambios de permisos, en cualquier objeto del sistema.
5. Registrar accesos fallidos a ficheros.
6. Registrar creación de usuarios, objetos.
7. Registrar borrado y modificación de ficheros del sistema operativo.
8. Registrar modificaciones en las políticas de generación de los propios logs
Toda esta información deberá de estar disponible para su análisis en caso de ser necesaria, tanto para análisis forense, para auditorias de seguridad, asi como para estudio de optimización de los procesos de explotación de IT.
También, todos estos logs deberán estar incluidos en los planes de backupss!
Así que si se gestionan de una manera eficaz, los log resultan ser una parte imprescindible en la explotación de nuestras IT.
Suscribirse a:
Enviar comentarios (Atom)
Entradas
No hay comentarios:
Publicar un comentario