Lokienhallinta

Oleellisen tiedon tunnistaminen ja kerääminen on tärkein osa lokienhallintaa. Kalliin järjestelmän ostaminen ei yksin ratkaise tätä ongelmaa, vaan palvelun tavoitteet tulee määrittää etukäteen.

Perusteita lokienhallinnalle on yleensä kolme: 

Liiketoiminnan jatkuvuus, joka liittyy ulkoisten vaatimustenmukaisuuksien täyttymiseen.
Toiminnan tehostaminen, joka perustuu parempaan käytönseurantaan ja vianselvityksen nopeutumiseen.
Parempi riskienhallinta tietoturvan mitattavuuden kautta.
 
Laadukkaalla lokienhallinnalla tarkoitetaan lokien suunnitelmallista tuottamista, keräämistä, säilyttämistä, hyödyntämistä ja poistamista koko lokin elinkaaren ajan. Lokienhallinta perustuu lokipolitiikkaan, joka määrittää tekemisen tarpeen, toimivat prosessit, jotka takaavat jatkuvuuden, sekä ammattitaitoiset ihmiset, jotka osaavat toimia. Itse toiminta tulee olla perinpohjaisesti suunniteltua yllättävien tilanteiden varalle. 
 
Lokienhallinta
 
Parhaiden käytäntöjen mukainen lokienhallinta on toteutettu keräämällä lokitiedot keskitetylle palvelimelle, jossa tieto säilyy ja sitä käsitellään oikein. Lisäksi keskitetystä sijainnista tietoa on helpompi jalostaa haluttuun käyttötarkoitukseen, oli se sitten tietoturvan- tai käytönseuranta tai vaikkapa asiakasanalysointi.
Vaatimustenmukaisuus

Lokienhallintaan velvoittavat mm. tietoturva-asetus, Katakri, PCI DSS, sosiaali- ja terveysministeriön KanTa sekä standardit, kuten ISO27001 ja Cobit.

Lokipolitiikka

Lokienhallinnassa lokipolitiikka luo toiminnan perustan ja ohjaa teknisten vaatimusten määrittämistä. Toteutus suunnitellaan tehtäväksi pienemmissä paloissa, jotta etuja saavutetaan jo aikaisessa vaiheessa. Ensivaiheessa liitetään kriittisimmät komponentit, kuten IAM-järjestelmät ja tietovarannot.

Oikotie lokienhallintaan

Jos tavoitteet ovat selkeät ja laajuus rajattu, on oikotie lokienhallintaan ratkaisu. Edullisella, nopealla ja käytännönläheisellä ratkaisulla selviydytään mm. potilastietojärjestelmien ja tietoturvatasojen seurantavaatimuksista käden käänteessä.

Tietoturvatiedon ja tapahtumien hallinta (SIEM)

Operatiivisen tietoturvan tilannekuva.
Lue lisää

Yritysasiakkaiden ja kumppaneiden digitaalinen identiteetti

Työntekoa helpottavat pääsynhallinta- ja kertakirjautumisratkaisut.
Lue lisää

Nixu Watson

Tietoturvapäällikön työkalu helppoon haavoittuvuuksien hallintaan.
Lue lisää