TPIsoftware
聯絡我們
TPIsoftware
搜尋
  • 作者 | 簡士超 Hans Chien

從日誌管理看現代 IT治理與法規遵循

從日誌管理看現代 IT治理與法規遵循
文章目錄

數位世界的呈堂證供 - 日誌軌跡 (Log)

疫情爆炸後,各公司紛紛開始實施居家分流上班,而某公司裡不同部門的6名員工,在其中一名部門經理的帶領下,紛紛各自以跨部門的方式,透過內部的通訊軟體打聽情報,得知某些客戶訂單的內容細節,再把內線消息以視訊軟體和群組成員討論、叫進股票,由於行徑過於囂張最終被公司開鍘。
公司建置VPN (Virtual Private Network,虛擬私有網路) 供員工進行遠端的居家分流工作
公司建置VPN (Virtual Private Network,虛擬私有網路) 供員工進行遠端的居家分流工作
原來,大部分軟體產業的公司都會建置VPN (Virtual Private Network,虛擬私有網路) 供員工進行遠端的居家分流工作,員工也必須透過VPN才能在公司以外的區域工作,但當員工的筆電連上VPN的同時,他們的所有一舉一動實際上都被公司監視著。不管是透過任何工具平台開的視訊會議、社群軟體的訊息,還是LINE的通訊內容等,只要讓IT部門的人員輸入幾個關鍵字進行搜尋,公司就能馬上調閱所有內容,任何非法的內鬼行為都會原形畢露。對於公司資安而言,這些被記錄下來的軌跡具有「對內究責、對外舉證」的實質作用,可謂「進可攻,退可守」的存在。
一般企業所有會使用到的應用程式、網路、防火牆、作業系統、資料庫等各個系統軟、硬體,都會產出Log (日誌軌跡),明白地說,它們就是何時、何地、何人、何種操作行為的「鐵證記錄器」。雖然對系統而言,Log的內容呈現因紀錄了所有細節而看起來十分繁雜,因此讓一般人感到「壓力山大」,但若能好好利用其中的資訊,並做一些簡單的程式設計,就能夠讓系統自動回報Log紀錄中的異常情況,比如以「登入異常」為例,一旦發現有連續登入失敗的異常行為發生,告警系統就會即時發送Email通知IT主管,可能馬上從Log看出是否遭到有心人嘗試破解。

延伸閱讀: Log 管理策略:企業不可忽視的資安防護第一步

Log (日誌軌跡)透過簡單的程式設計,可以讓系統自動回報異常情況
Log (日誌軌跡)透過簡單的程式設計,可以讓系統自動回報異常情況

Log的多元應用與資安隱憂

然而,現今已是大數據爆炸的資訊時代,可以說所有設備和系統必會有日誌的產生,但也因廠牌的競爭數量急速竄升,產品不同、資料格式也都不同,這些資料的生成又是文字檔,容易遭到修改,部分產業,如金融業,又必須完全符合法令的要求和保存時間,最終衍生出要真正做到Log利用及管理是困難的。企業在設計或是規劃Log管理系統時,要思考建構Log管理系統的的主要目標。基本上,從資訊安全來看,公司內部人員對公司資訊資產的操作,是紀錄人事時地物的資訊,可供日後查看,作為究責或是分析事件的資料數據。
從管理IT來看,是從中了解目前軟體的效能和硬體的使用率,也可以利用Log數據分析和發現重要的除錯資訊,像是應用系統效能分析、除錯等附加價值,另外也可以是從幫助商業決策的方面來看,實體店面的「產品銷售」和「用戶行為」的分析可以利用特定的系統資訊 (POS、SCM、CRM等),或是電子商務就更容易收集平台系統的完整資訊進而分析。
Log多元管理與應用,連帶衍伸出資訊安全議題
Log多元管理與應用,連帶衍伸出資訊安全議題

以上可以看出Log的應用很廣很多,特別是近年來,“金融產業”和“大型科技公司” 都非常重視Log的管理,延伸出的是「資訊安全」議題,這些議題都是攸關著財務、股市、甚至訴訟。以下兩點可視為對於Log管理系統建立與規劃的基本考量:

第一,深入法規是最重要的開始。通常重點關注的法規會是「個資法」尤其必須了解「資料安全稽核機制」與「必要之使用記錄、軌跡資料及證據之保存」,這是公司企業建置規劃的根本。

第二,以法規為基礎,「落實IT治理,強化作業體質」。系統使用者帳號和權限的管理須滿足稽核與日誌管理驗證的要求,因此企業必須建立出能「識別身分的安全性與法規相符監控」的機制。

強化權限控管的 Log 管理平台

為加強落實IT治理,「權限管理」的機制須以「身份識別管理」、「安全性監控」為核心,身份識別管理能辨識身分、建立帳戶對應關係、角色權限控管等三大主要機能,安全性監控主要是軌跡記錄管理、即時監控管理、稽核作業等三大元素。

digiLogs 是針對企業及業務所設計的「日誌集中管理平台」,不斷強化「權限管理」的機制,透過角色的功能設計,可控管使用者的「功能開放權」、「操作使用權」、「資料訪問權」、「敏感資料遮蔽設定」等。並對於使用者責任追究也可以「稽核日誌 (AuditLog)」和「即時告警」作為監控。

digiLogs 除了基礎的log蒐集、解析,也應有即時預警機制,以有效協助IT人維運。digiLogs 提供一站式的log整合與管理,log server 具備強大搜尋檢索功能並提供系統預測及告警。幫企業解決逐一尋找瑣碎log訊息的不便,整合多台系統資料運作記錄,支援各種資料源格式,且具備日誌查詢檢索功能,提供全文檢索以及聚合、關聯、上下文查詢等功能,協助IT人員快速精確地找出系統問題來源,並提供圖像化的Log分析報表讓管理者一目瞭然。digiLogs的全方位的系統監控示警機制,可透過郵件、訊息與 LINE發送即時告警通知,協助確保企業營運安全不中斷。立即免費下載 digiLogs 一站式管理白皮書

延伸閱讀: digiLogs 日誌管理系統的多樣化查詢功能