從日誌管理看現代 IT治理與法規遵循|昕力資訊

更新於 發佈於 閱讀時間約 5 分鐘

數位世界的呈堂證供 - 日誌軌跡 (Log)

疫情爆炸後,各公司紛紛開始實施居家分流上班,而某公司裡不同部門的6名員工,在其中一名部門經理的帶領下,紛紛各自以跨部門的方式,透過內部的通訊軟體打聽情報,得知某些客戶訂單的內容細節,再把內線消息以視訊軟體和群組成員討論、叫進股票,由於行徑過於囂張最終被公司開鍘。

公司建置VPN (Virtual Private Network,虛擬私有網路) 供員工進行遠端的居家分流工作

公司建置VPN (Virtual Private Network,虛擬私有網路) 供員工進行遠端的居家分流工作

原來,大部分軟體產業的公司都會建置VPN (Virtual Private Network,虛擬私有網路) 供員工進行遠端的居家分流工作,員工也必須透過VPN才能在公司以外的區域工作,但當員工的筆電連上VPN的同時,他們的所有一舉一動實際上都被公司監視著。不管是透過任何工具平台開的視訊會議、社群軟體的訊息,還是LINE的通訊內容等,只要讓IT部門的人員輸入幾個關鍵字進行搜尋,公司就能馬上調閱所有內容,任何非法的內鬼行為都會原形畢露。對於公司資安而言,這些被記錄下來的軌跡具有「對內究責、對外舉證」的實質作用,可謂「進可攻,退可守」的存在。

一般企業所有會使用到的應用程式、網路、防火牆、作業系統、資料庫等各個系統軟、硬體,都會產出Log (日誌軌跡),明白地說,它們就是何時、何地、何人、何種操作行為的「鐵證記錄器」。雖然對系統而言,Log的內容呈現因紀錄了所有細節而看起來十分繁雜,因此讓一般人感到「壓力山大」,但若能好好利用其中的資訊,並做一些簡單的程式設計,就能夠讓系統自動回報Log紀錄中的異常情況,比如以「登入異常」為例,一旦發現有連續登入失敗的異常行為發生,告警系統就會即時發送Email通知IT主管,可能馬上從Log看出是否遭到有心人嘗試破解。


Log的多元應用與資安隱憂

然而,現今已是大數據爆炸的資訊時代,可以說所有設備和系統必會有日誌的產生,但也因廠牌的競爭數量急速竄升,產品不同、資料格式也都不同,這些資料的生成又是文字檔,容易遭到修改,部分產業,如金融業,又必須完全符合法令的要求和保存時間,最終衍生出要真正做到Log利用及管理是困難的。企業在設計或是規劃Log管理系統時,要思考建構Log管理系統的的主要目標。基本上,從資訊安全來看,公司內部人員對公司資訊資產的操作,是紀錄人事時地物的資訊,可供日後查看,作為究責或是分析事件的資料數據。

從管理IT來看,是從中了解目前軟體的效能和硬體的使用率,也可以利用Log數據分析和發現重要的除錯資訊,像是應用系統效能分析、除錯等附加價值,另外也可以是從幫助商業決策的方面來看,實體店面的「產品銷售」和「用戶行為」的分析可以利用特定的系統資訊 (POS、SCM、CRM等),或是電子商務就更容易收集平台系統的完整資訊進而分析。

以上可以看出Log的應用很廣很多,特別是近年來,“金融產業”和“大型科技公司” 都非常重視Log的管理,延伸出的是「資訊安全」議題,這些議題都是攸關著財務、股市、甚至訴訟。以下兩點可視為對於Log管理系統建立與規劃的基本考量:

第一,深入法規是最重要的開始。通常重點關注的法規會是「個資法」尤其必須了解「資料安全稽核機制」與「必要之使用記錄、軌跡資料及證據之保存」,這是公司企業建置規劃的根本。

第二,以法規為基礎,「落實IT治理,強化作業體質」。系統使用者帳號和權限的管理須滿足稽核與日誌管理驗證的要求,因此企業必須建立出能「識別身分的安全性與法規相符監控」的機制。


強化權限控管的 Log 管理平台

為加強落實IT治理,「權限管理」的機制須以「身份識別管理」、「安全性監控」為核心,身份識別管理能辨識身分、建立帳戶對應關係、角色權限控管等三大主要機能,安全性監控主要是軌跡記錄管理、即時監控管理、稽核作業等三大元素。

digiLogs 是針對企業及業務所設計的「日誌集中管理平台」,不斷強化「權限管理」的機制,透過角色的功能設計,可控管使用者的「功能開放權」、「操作使用權」、「資料訪問權」、「敏感資料遮蔽設定」等。並對於使用者責任追究也可以「稽核日誌 (AuditLog)」和「即時告警」作為監控。

digiLogs 除了基礎的log蒐集、解析,也應有即時預警機制,以有效協助IT人維運。digiLogs 提供一站式的log整合與管理,log server 具備強大搜尋檢索功能並提供系統預測及告警。幫企業解決逐一尋找瑣碎log訊息的不便,整合多台系統資料運作記錄,支援各種資料源格式,且具備日誌查詢檢索功能,提供全文檢索以及聚合、關聯、上下文查詢等功能,協助IT人員快速精確地找出系統問題來源,並提供圖像化的Log分析報表讓管理者一目瞭然。digiLogs的全方位的系統監控示警機制,可透過郵件、訊息與 LINE發送即時告警通知,協助確保企業營運安全不中斷。立即免費下載 digiLogs 一站式管理白皮書


希望這次的文章對你有幫助,你可以透過下列方式鼓勵我們:

  • 按下愛心、還有儲存
  • 留言告訴我們有興趣的主題
  • 更多即時趨勢文章,歡迎追蹤 LinkedIn & Facebook

想要看更多的話,歡迎到我們的部落格找找有沒有你需要的!

我們是昕力資訊,專門分享各式軟體趨勢話題,我們下篇文章見!

留言
avatar-img
留言分享你的想法!
avatar-img
昕力資訊的沙龍
8會員
20內容數
昕力資訊的沙龍的其他內容
2024/12/09
了解如何透過API管理平台保障您的API安全,防止敏感數據外洩及網路攻擊,特別適用於越南、泰國、印尼等新興市場企業的解決方案!
Thumbnail
2024/12/09
了解如何透過API管理平台保障您的API安全,防止敏感數據外洩及網路攻擊,特別適用於越南、泰國、印尼等新興市場企業的解決方案!
Thumbnail
2024/11/15
昕力資訊(7781)與社團法人台北醫療聯盟協會於30日正式簽署了「公益交流合作備忘錄」(MOU),共同推動醫療科技與學術的永續發展,打造資源共享平台,開展醫療數位轉型與 AI 相關計畫與實證,達到促進醫療場域的數位革新,進而改善醫病關係。雙方將共同投入進行知識交流循環,並通過定期舉辦研討會、專業訓練
Thumbnail
2024/11/15
昕力資訊(7781)與社團法人台北醫療聯盟協會於30日正式簽署了「公益交流合作備忘錄」(MOU),共同推動醫療科技與學術的永續發展,打造資源共享平台,開展醫療數位轉型與 AI 相關計畫與實證,達到促進醫療場域的數位革新,進而改善醫病關係。雙方將共同投入進行知識交流循環,並通過定期舉辦研討會、專業訓練
Thumbnail
2024/11/15
當今數位時代,網路安全威脅日益嚴重,傳統的密碼系統不再足夠應對現代的攻擊。企業和用戶都在尋求更安全、便捷的身份驗證方式,而 FIDO(Fast IDentity Online)是一個開放且標準化的身份驗證技術,旨在解決密碼管理的複雜性和安全性問題,這種無密碼認證方式正逐漸取代對傳統密碼的依賴。
Thumbnail
2024/11/15
當今數位時代,網路安全威脅日益嚴重,傳統的密碼系統不再足夠應對現代的攻擊。企業和用戶都在尋求更安全、便捷的身份驗證方式,而 FIDO(Fast IDentity Online)是一個開放且標準化的身份驗證技術,旨在解決密碼管理的複雜性和安全性問題,這種無密碼認證方式正逐漸取代對傳統密碼的依賴。
Thumbnail
看更多
你可能也想看
Thumbnail
每年4月、5月都是最多稅要繳的月份,當然大部份的人都是有機會繳到「綜合所得稅」,只是相當相當多人還不知道,原來繳給政府的稅!可以透過一些有活動的銀行信用卡或電子支付來繳,從繳費中賺一點點小確幸!就是賺個1%~2%大家也是很開心的,因為你們把沒回饋變成有回饋,就是用卡的最高境界 所得稅線上申報
Thumbnail
每年4月、5月都是最多稅要繳的月份,當然大部份的人都是有機會繳到「綜合所得稅」,只是相當相當多人還不知道,原來繳給政府的稅!可以透過一些有活動的銀行信用卡或電子支付來繳,從繳費中賺一點點小確幸!就是賺個1%~2%大家也是很開心的,因為你們把沒回饋變成有回饋,就是用卡的最高境界 所得稅線上申報
Thumbnail
隨著企業在數位轉型過程中,愈來愈依賴多雲端架構,對雲端安全性和合規性的需求變得前所未有的重要。 雲原生應用程式保護平台(CNAPP)提供了一套全面的解決方案,讓企業能夠有效地管理多雲端環境中的安全性和合規性。
Thumbnail
隨著企業在數位轉型過程中,愈來愈依賴多雲端架構,對雲端安全性和合規性的需求變得前所未有的重要。 雲原生應用程式保護平台(CNAPP)提供了一套全面的解決方案,讓企業能夠有效地管理多雲端環境中的安全性和合規性。
Thumbnail
隨著數據資產化進程的加速,數據不僅成為企業的重要資源,也逐漸影響到我們的日常生活。了解數據資產化如何改變我們的生活,以及我們如何利用這個趨勢進行套利,對每個人來說都是有價值的。
Thumbnail
隨著數據資產化進程的加速,數據不僅成為企業的重要資源,也逐漸影響到我們的日常生活。了解數據資產化如何改變我們的生活,以及我們如何利用這個趨勢進行套利,對每個人來說都是有價值的。
Thumbnail
本文介紹如何對 Telegram 憑證監控機器人的代碼進行優化,包括新增指令、讀取變數、提高可讀性和可維護性。
Thumbnail
本文介紹如何對 Telegram 憑證監控機器人的代碼進行優化,包括新增指令、讀取變數、提高可讀性和可維護性。
Thumbnail
【駭入別人銷售漏斗,模仿驗證有效流程】
Thumbnail
【駭入別人銷售漏斗,模仿驗證有效流程】
Thumbnail
👨‍💻簡介 最近因為憑證越來越多,需要監控什麼時候到期,當到期時發送到期通知,因此撰寫一個簡單的小程式來完成。 這次使用Python和Telegram Bot來監控SSL證書的到期時間並發送通知。並使用GCP工具,如CloudFunction和CloudScheduler做部署平台。
Thumbnail
👨‍💻簡介 最近因為憑證越來越多,需要監控什麼時候到期,當到期時發送到期通知,因此撰寫一個簡單的小程式來完成。 這次使用Python和Telegram Bot來監控SSL證書的到期時間並發送通知。並使用GCP工具,如CloudFunction和CloudScheduler做部署平台。
Thumbnail
每日自動檢查資料庫運作所產生的訊息,若發現有錯誤,自動寄出警告信給擔當人員
Thumbnail
每日自動檢查資料庫運作所產生的訊息,若發現有錯誤,自動寄出警告信給擔當人員
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News