Specializované nástroje pro tzv. log management, tedy systémy pro správu logů, kam se denně zapisují miliony událostí generované jednotlivými zařízeními na síti, využívá jen polovina českých podniků. Podle průzkumu společnosti GFI Software české podniky kladou především důraz na sledování provozního stavu serveru a síťových prvků a na rozpoznání útoku z vnější sítě, ale podceňují riziko zneužití dat vlastními zaměstnanci a problematiku compliance.
Průzkum, který byl v březnu 2011 proveden mezi bezpečnostními experty, IT manažery a administrátory českých podniků, přinesl následující zjištění:
• 43 % podniků využívá pro log management specializované nástroje, 42 % provádí pouze manuální kontrolu a 7 % tyto přístupy kombinuje. Zbylých 8 % podniků neprovádí log management vůbec nebo jej neřeší.
• Nejvíce v rámci log managementu společnosti sledují provozní stav své sítě a jejích prvků (65 %), detekci nestandardních aktivit uživatelů (65 %) a rozpoznání útoku od útočníka z vnější sítě (60 %).
• Naopak jen 45 % firem kontroluje riziko zneužití dat v sítí vlastními zaměstnanci a pouze 27 % využívá tyto nástroje k dosažení shody s průmyslovými a právními normami.
PŘEDPLATNÉ
ČLÁNKY DO MAILU