Tämä blogiteksti on toinen osa tietoturvaan liittyvän kolmen blogin sarjasta. Aiemmassa osassa käsittelimme yleisimpiä tietoturvahuijauksia ja kuinka suojautua niiltä.
Lokitiedoilla tarkoitetaan tallennetta tapahtumista ja muutoksista tietojärjestelmissä, sovelluksissa, tietoverkoissa ja tietosisällössä. Lokeja on erityyppisiä eri käyttötarkoituksiin. Erilaisia lokeja on:
– Ylläpitoloki
– Käyttöloki
– Muutosloki
– Virheloki
– Viestintäloki
– Haltijaloki
– Pääsynvalvontaloki
Katso video lokitietojen tärkeydestä Kybersää videolta:
Lokitiedoista selviää mahdolliset poikkeamatilanteet yrityksen järjestelmissä tai sovelluksissa. Niiden avulla voidaan huomata mahdolliset virheet tai tietoturvamurrot.
Tietoturvahyökkäyksen kohdalla puutteelliset lokitiedot voivat johtaa siihen, ettei hyökkäyksen laajuutta pystytä selvittämään. Ajantasaiset ja riittävän kattavat lokitiedot auttavat ongelmien korjaamisessa.
On siis tärkeää, että yrityksen järjestelmistä ja sovelluksista kerätään lokitietoja. Tietoja tulisi säilyttää vähintään vuoden ajan.
1. Verkko
2. Kirjauspalvelimet, kuten AD (tai muu todentaja-gateway)
3. Tiedostot / Data (access events)
4. Sähköpostipalvelut
ERP:t ym. yrityksen tärkeimmät dokumentinhallinta, asiakasrekisteri, laskutusjärjestelmä
Katsotaan yhdessä, ovatko yrityksenne lokitiedot kunnossa. Asiantuntijamme auttavat mielellään niin lokitiedoissa, kuin muissakin tietoturvaan liittyvissä kysymyksissä.
Yritys Helpdesk:
010 525 1720
Helpdesk avoinna:
Ma-Pe 6.00 – 18.00
La 10.00 – 15.00
Myynti:
017 282 2999
Seuraavassa blogitekstissä käsittelemme kyberhyökkäyksiä ja niihin varautumista.