Compliance und Sicherheit

Log-Management: Wichtige gesetzliche Pflicht für Unternehmen

Viele Unternehmen sind aufgrund gesetzlicher Vorgaben und Regularien gezwungen, bestimmte Log-Informationen zu sammeln und zu analysieren. Doch die Auseinandersetzung mit den Statusmeldungen kann nicht nur lästige Pflicht sein, sondern bringt auch interessante Chancen mit sich.

Jede Sekunde erzeugen Betriebssysteme, Anwendungen und Netzwerkgeräte in einem Unternehmen kleine Textnachrichten, die verschiedenste Ereignisse beschreiben, beispielweise wenn sich ein Benutzer angemeldet hat, eine Datei erstellt wurde oder eine Netzwerkverbindung abgebrochen ist. Diese Nachrichten – auch Log-Daten genannt – speichern die Systeme normalerweise in einer Log-Datei auf einem lokalen Speichermedium. Log-Daten liefern wichtige Informationen über aufgetretene Ereignisse. Daher können sie wertvolle Dienste leisten, um Sicherheitsvorfälle oder Probleme im Systembetrieb zu erkennen. Zudem sind sie bei Audits oder forensischen Untersuchungen hilfreich.

Unterliegt ein Unternehmen Regularien wie dem Sarbanes-Oxley Act (SOX), Basel II, dem Health Insurance Portability and Accountability Act (HIPAA) oder dem Payment Card Industry Data Security Standard (PCI-DSS), so ist es sogar faktisch mehr oder weniger dazu gezwungen, seine Log-Nachrichten zu sammeln und auszuwerten. Zu diesem Zweck könnte eine zentrale System-Logging-Lösung die Arbeit erleichtern, die alle im Unternehmen verteilen Log-Daten auf einem einzigen zentralen Log-Server konsolidiert und speichert.