Efektivní log management je důležitý pro zajištění kyberbezpečnosti i splnění legislativních požadavků
Tisíce subjektů v České republice musí nejpozději do druhé poloviny příštího roku zavést opatření, která budou v souladu s požadavky nové evropské směrnice o kybernetické bezpečnosti NIS 2. Ačkoliv se nový zákon o kybernetické bezpečnosti teprve připravuje, otálet se rozhodně nevyplatí.
Spousta firem a institucí otázku kyberbezpečnosti dosud příliš neřešila nebo se k ní stavěla velmi laxně. Podle průzkumů více než 50 % českých manažerů neabsolvovalo žádné školení v této oblasti.
„Ve spojení s kritickým nedostatkem odborníků v oblasti IT a kyberbezpečnosti z toho může vzniknout třaskavá směs, která s sebou přináší nejen ohrožení firemních dat a citlivých informací, ale také značné finanční sankce a osobní odpovědnost konkrétních osob v případě nesplnění požadavků, které z NIS 2 a ZoKB vyplývají,“ říká Aleš Teska, CEO společnosti TeskaLabs, a dodává, že základním prvkem k zajištění kyberbezpečnosti je kvalitní log management.
Co je log management?
Log management se využívá k centralizovanému sběru, ukládání, analýze a vizualizaci logů z různých zdrojů. Může jít o aplikace, síťová zařízení, operační systémy, cloudová úložiště apod. Logové záznamy zpracovávají události, které se odehrály v IT systému, ať už jde o chyby, výjimky, úspěšná i neúspěšná přihlášení nebo přístupy k datům. Díky efektivnímu log managementu je možné:
- Včas odhalit problémy v systému (chyby, výpadky, útoky),
- zlepšit bezpečnost díky informacím o akcích provedených v IT systému,
- optimalizovat výkon systému,
- a splnit požadavky na compliance – např. NIS 2.
Směrnice NIS 2
Směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v EU, tzv. směrnice NIS 2 byla přijata v listopadu loňského roku. Členské státy EU nyní mají 21 měsíců na to, aby její ustanovení začlenily do svého vnitrostátního práva.
Směrnice NIS2 rozšiřuje okruh tzv. povinných osob v oblasti kybernetické bezpečnosti, zpřísňuje požadavky na hlášení bezpečnostních incidentů, zavádí osobní odpovědnost managementu a zásadně zvyšuje sankce za nedodržení povinností.
NIS 2 dělí organizace do dvou skupin - na subjekty zásadního významu a subjekty důležité. Opatření se tak budou týkat více než 6000 firem a institucí v České republice - od energetiky, zdravotnictví, potravinářství nebo chemický průmysl přes dopravu, bankovnictví, vodárenství, výrobu potravin či digitální infrastrukturu po poštovní a kurýrní služby, nakládání s odpady, veřejnou správu a mnoho dalších odvětví. Kromě oboru působnosti je jedním z kritérií pro zařazení pod NIS 2 také roční obrat a počet zaměstnanců.
Log management se nevyplatí podceňovat
Absence kvalitního log managementu může vést k řadě problémů, na jejímž konci stojí negativní dopady na bezpečnost, ekonomiku, výkon i reputaci firmy. Patří k nim mj. zvýšené riziko bezpečnostních hrozeb, zpoždění detekce problémů, omezená schopnost analýzy dat nebo obtížné opravy problémů.
Řešení těchto problémů je často velmi nákladné a časově náročné. Věnovat dlouhodobou a hlavně systematickou pozornost log managementu se rozhodně vyplatí.
