Ett vanligt problem vi hör talas om från IT-chefer eller Informationssäkerhetsansvariga är svårigheter bedöma omfattning eller spåra orsaker till incidenter i IT-system till sin källa. Det kan handla om ofrivillig eller medveten manipulation av information. Det är ofta svårt att strukturera arbetet att rekonstruera informationen och det tar ofta lång tid och man vet inte ens omfattningen.
Vad man önskar är ökad trygghet och möjlighet att med säkerhet kunna säga när information ändrats, var den har ändrats och vem som har ändrat den. Man vill kunna spåra hur specifik informations ändrats genom en kedja av processer tillbaka till en punkt då man senast hade kontroll.
Expisoft har kunnat hjälpa ett flertal kunder med dessa möjligheter. Genom att loggfiler skapas i ett informationssystems olika delar har man fått möjlighet att spåra alla händelser. Varje delsystem/ funktion skapar sin egen logg. Dessa loggar kan sedan konsolideras för att få en komplett bild av vad som skett.
Expisoft har för flera kunder kunnat tillhandahålla funktionalitet så att:
All inloggning skett med hjälp av elektroniska certifikat och smarta kort
All access till resurser som definierats i ett behörighetssystemet loggas
Allt användande av olika certifikat loggas
Alla individers aktiviteter loggas
Genom signerad tidsstämpling av aktiviteter skapas förutsättningar för att spåra händelser och göra dem juridiskt hållbara i samband med en revision eller utredning
Loggning av digitala aktiviteter har sedan använts för att verifiera vad som skett. Hela kedjan av transaktioner som påverkat ett objekt har kunnat säkerställas legalt genom en certifierade/signerad identitet. På detta vis har man också legalt kunnat verifiera händelsen.
Loggarna har sedan också kunnat användas för att åtgärda fel eller att återställa till tidigare status. Genom att ha loggar har man många gånger också kunnat utröna varför en oönskad situation uppstått. Var det ett intrångsförsök eller var det, vilket är vanligt idag, en överbelastningsattack eller helt enkelt ett mänskligt misstag?
Som ett resultat av detta har man i snitt reducerat analystiden med 90 %. I flera fall där någon individ varit ansvarig han man kunnat driva en juridisk process och kunnat presentera juridiskt hållbara bevis. Man har också ökat tillförlitligheten och säkerheten när det gäller bedömning av omfattning av från 50 % till 100 %. Dvs tidigare har man varit tvungen att göra om rekonstruktionen i hälften av alla fall men sluppit detta.
LOGGNING
Ett vanligt problem vi hör talas om från IT-chefer eller Informationssäkerhetsansvariga är svårigheter bedöma omfattning eller spåra orsaker till incidenter i IT-system till sin källa. Det kan handla om ofrivillig eller medveten manipulation av information. Det är ofta svårt att strukturera arbetet att rekonstruera informationen och det tar ofta lång tid och man vet inte ens omfattningen.
Vad man önskar är ökad trygghet och möjlighet att med säkerhet kunna säga när information ändrats, var den har ändrats och vem som har ändrat den. Man vill kunna spåra hur specifik informations ändrats genom en kedja av processer tillbaka till en punkt då man senast hade kontroll.
Expisoft har kunnat hjälpa ett flertal kunder med dessa möjligheter. Genom att loggfiler skapas i ett informationssystems olika delar har man fått möjlighet att spåra alla händelser. Varje delsystem/ funktion skapar sin egen logg. Dessa loggar kan sedan konsolideras för att få en komplett bild av vad som skett.
Expisoft har för flera kunder kunnat tillhandahålla funktionalitet så att:
All access till resurser som definierats i ett behörighetssystemet loggas
Allt användande av olika certifikat loggas
Alla individers aktiviteter loggas
Genom signerad tidsstämpling av aktiviteter skapas förutsättningar för att spåra händelser och göra dem juridiskt hållbara i samband med en revision eller utredning
Loggning av digitala aktiviteter har sedan använts för att verifiera vad som skett. Hela kedjan av transaktioner som påverkat ett objekt har kunnat säkerställas legalt genom en certifierade/signerad identitet. På detta vis har man också legalt kunnat verifiera händelsen.
Loggarna har sedan också kunnat användas för att åtgärda fel eller att återställa till tidigare status. Genom att ha loggar har man många gånger också kunnat utröna varför en oönskad situation uppstått. Var det ett intrångsförsök eller var det, vilket är vanligt idag, en överbelastningsattack eller helt enkelt ett mänskligt misstag?
Som ett resultat av detta har man i snitt reducerat analystiden med 90 %. I flera fall där någon individ varit ansvarig han man kunnat driva en juridisk process och kunnat presentera juridiskt hållbara bevis. Man har också ökat tillförlitligheten och säkerheten när det gäller bedömning av omfattning av från 50 % till 100 %. Dvs tidigare har man varit tvungen att göra om rekonstruktionen i hälften av alla fall men sluppit detta.