Toezichthoudende instanties en accountants hechten veel waarde aan de mogelijkheid audit trails gedurende langere tijd te volgen. Als u ontdekt dat een gebruiker indiscreet is, moet u misschien de data van vele maanden doorwerken om de activiteiten van die gebruiker volledig te documenteren en bewijsmateriaal te verzamelen.
Volgens een recente enquête van het SANS Institute houdt 44% van de systeembeheerders logs niet langer dan een maand bij. Dit is voor veel organisaties reden tot zorg aangezien toezichthoudende instanties strenge regels hebben: in sommige gevallen moeten logs drie tot zeven jaar worden bewaard.
Toezichthoudende instanties en wetten als Basel II, PCI Data Security Standard, Sarbanes-Oxley Act, Gramm-Leach-Billey Act, HIPAA, FISMA, USA Patriot Act, Turnbull Guidance 1999, UK Data Protection Act en EU DPD gebieden het bewaren van event logs. Bovendien eisen ze dat event logs regelmatig worden gecontroleerd. Zo beveelt NIST aan om logs minstens twee keer per week te controleren. Event logs vormen het belangrijkste hulpmiddel voor het bepalen van de mate waarin wetgeving wordt nageleefd en voor het identificeren van gebreken.
Belangrijke links
