Regulierungsbehörden und offizielle Sicherheitsbeauftragte erachten die Möglichkeit, Sicherheits-Audits über einen längeren Zeitraum zurückverfolgen zu können, als sehr wichtig. Sollten Sie beispielsweise in Ihrem Netzwerk feststellen, dass ein Mitarbeiter ein sicherheitsgefährdendes Verhalten zeigt, müssen Sie unter Umständen eine große Datenmenge analysieren, um stichhaltige Beweise für die illegalen Aktivitäten erbringen zu können.
Eine kürzlich vom SANS Institute durchgeführte Umfrage ergab, dass 44 Prozent der Systemadministratoren Sicherheitsprotokolle höchstens einen Monat aufbewahren. Die nur kurzfristige Speicherung kann ernste Folgen für Unternehmen haben, da strenge gesetzliche und finanzrechtliche Bestimmungen in einigen Fällen die Aufbewahrung von Protokollen für einen Zeitraum von bis zu sieben Jahren oder mehr fordern.
Aufsichtsbehörden, aber auch Gesetze wie Basel II, PCI Data Security Standard, Sarbanes-Oxley Act, Gramm-Leach-Billey Act, HIPAA, FISMA, USA Patriot Act, Turnbull Guidance 1999, UK Data Protection Act und EU DPD verpflichten zur längerfristigen Speicherung von Ereignissen. Zudem legen sie in vielen Fällen fest, dass Ereignisse detailliert zu überprüfen sind. Das US-amerikanische National Institute of Standards and Technology (NIST) empfiehlt beispielsweise, zweimal in der Woche eine Protokollanalyse durchzuführen. Mit Hilfe von Ereignisprotokollen lässt sich am besten überprüfen, inwieweit gesetzliche Sicherheitsvorschriften eingehalten werden und wo zu beseitigende Schwachstellen liegen.
Detailinformationen zu Compliance-Bestimmungen
Informieren Sie sich über unterschiedliche gesetzliche und branchenspezifische Compliance-Bestimmungen:
Wichtige Links
