Podle GFI 43 % podniků využívá pro log management specializované nástroje, 42 % provádí pouze manuální kontrolu a 7 % tyto přístupy kombinuje. Zbylých 8 % podniků neprovádí log management vůbec nebo jej neřeší. Nejvíce v rámci log managementu společnosti sledují provozní stav své sítě a jejích prvků (65 %), detekci nestandardních aktivit uživatelů (65 %) a rozpoznání útoku od útočníka z vnější sítě (60 %). Naopak jen 45 % firem kontroluje riziko zneužití dat v sítí vlastními zaměstnanci a pouze 27 % využívá tyto nástroje k dosažení shody s průmyslovými a právními normami.
„Na základě nejnovějšího průzkumu je zřejmé, že řízení logů se dnes řádně nevěnuje většina společností a organizací v České republice," řekl Martin Říha, ředitel pro strategii GFI Česká republika a Slovensko. „Stále častěji dnes podniky hlásí případy interního zneužití informací; pokud v těchto případech organizace nearchivuje události, riskuje nejen vlastní škody vyplývající z tohoto zneužití, ale také postih ze strany regulačních orgánů, protože nebude schopná provést zpětnou analýzu. Systematický přístup se objevuje nejčastěji u těch organizací, které nutí k tomuto přístupu auditor nebo nějaká norma či právní úprava, typicky v odvětví zdravotnictví, bankovnictví či státní správy."
S pomocí logů lze přitom odhalit celou řadu aktivit, například lze zjistit, kdo a z kterého počítače se ve sledovaný okamžik přihlásil do sítě, kdo tiskl na tiskárně, kdo v daný okamžik otevřel dané dveře svou čipovou kartou, kdo a kdy přistoupil k danému souboru a mnoho dalších informací.
PŘEDPLATNÉ
ČLÁNKY DO MAILU