Kaj je upravljanje varnostnih informacij?

Upravljanje varnostnih informacij je postopek uporabe programske opreme za zbiranje podatkov o varnostnih sistemih v računalniku. Namen tega procesa je zbrati vse varnostne podatke na enem mestu, kar omogoča analizo trendov in druge oblike povezovanja podatkov. To varnostnim skrbnikom omogoča, da zaznajo kakršne koli nenavadne dogodke v računalniškem omrežju, ki lahko nakazujejo morebitno kršitev sistema. Druga možnost je, da se upravljanje varnostnih informacij preprosto uporabi za zagotovitev, da vse v omrežju deluje po pričakovanjih.

Dnevniki dogodkov so najbolj tipična oblika varnostnih podatkov, ki se zbirajo med upravljanjem varnostnih informacij. Dnevnik dogodkov je datoteka v računalniku, ki beleži pomembne dogodke v sistemu; v varnostnem smislu lahko to vključuje seznam posameznikov, ki so se na določen datum prijavili v omrežje, skupaj z njihovimi dolžinami sej in uporabniškimi imeni, ki so jih uporabili za prijavo. Med upravljanjem varnostnih informacij se dogodki zabeležijo iz različnih računalnikov na omrežja se zbere skupaj z varnostno programsko opremo. Tehnik nato prelije podatke in išče trende ali druge vrste bizarnih dogodkov, ki bi lahko kazali na težave v sistemu. Skupen pogled na dnevnike lahko pogosto osvetli trende, ki bi sicer ostali neopaženi.

Na primer, pregled vsakega dnevnika v omrežju bi lahko odkril dejstvo, da je isti zaposleni hkrati prijavljen v dva različna računalnika. Če je omrežje konfigurirano tako, da onemogoča podvojeni dostop, lahko to dokaže, da določena funkcija omrežja ne deluje pravilno ali pa je bila onemogočena zaradi zlonamernega poseganja. Brez združevanja dnevnikov za upravljanje varnostnih informacij ta težava morda nikoli ne bo prišla na dan.

Spretnost tehnika, najetega za pregledovanje dnevnikov, je ključnega pomena za učinkovitost upravljanja varnostnih informacij. Brez tehnika, usposobljenega in izkušenega v parametrih omrežja, lahko mnoge od teh na videz nedolžnih težav ostanejo neopažene. Zaradi tega učinkovitost upravljanja varnosti ni odvisna nujno od programske opreme, temveč predvsem od usposobljenosti osebe, ki je zadolžena za pregledovanje podatkov.