Loglama

Son yıllarda online ortamdaki güvensizlik ve kurumsal iş ortamlarında yaşanan siber saldırıların tespiti için ülkemizde 5651 sayılı kanun yürürlüğe girmiş ve uygulanma zorunluluğu konulmuştur. 5651 sayılı kanun gereğince Telekomünikasyon İletişim Başkanlığı yönetmeliğine uyum için her kurum tüm kullanıcılarının işlem hareket kaydını düzenli olarak tutmalıdır. Bu işlem Loglama olarak tanımlanır. Bu işlem log kayıtlarıyla dijital tüm hareketlerin saklanması işlemidir. İşletmeler bu kayıtların doğruluğunu, bütünlüğünü günlük zaman damgası ile birlikte iki yıl saklamakla yükümlüdür.

İşletmeler İçin Loglamanın Önemi nedir?

Mesela oteller ve kafeler gibi halka açık kurumlarda ücretli / ücretsiz internet paylaşımı sağlanıyorsa; bir siber suç işlendiği takdirde log kaydı tutmayan bir işletme bu suçtan sorumlu olur. Loglama ile kurumunuzun IP’sinden internete kimin, hangi saatte ve tarihte bağlandığı belirlenebildiğinden işletmenizin bu noktada sorumluluğu ortadan kalkar. Bu sayede siber suçlar tespit edilerek doğru kişiler yargılanır, aksi takdirde bu hizmeti veren kurum ya da kuruluşlar sorumlu tutulur ve kanuni yaptırımlar uygulanır.

Log Yönetimi (Loglama)

Toplanan log analizlerinin standart bir yapıda incelenmesi önemli ve bir dizi kritik süreci bilip yönetmeyi gerektirir. Doğru sistem ve yöntemler kullanılarak, doğru kayıt alınması gereklidir. 

Kişisel Verilerin Korunması Kanunu için çok önemli olan bilgi güvenliğini verimli rapor üretmeyen sistemlerle korumak zordur. Bu nedenle loglama ve SIEM konularına önem verilmelidir. Veri güvenliği ile ilgili olayları tek bir noktadan yöneterek, analizleri değerlendirerek  gerekli aksiyonlar alınabilinir.

SIEM (Security Information and Event Management) log yönetimine göre daha detaylı analiz ve raporlama seçenekleri sunan bir sistemdir.

Garanti KVK olarak bunların kontrolünü yapmak ve danışmanlık hizmetimizle eksikliklerinize çözüm üretmek katma değerlerimizden bir başkasıdır.

Loglama zaman ve bütçe isteyen önemli bir konudur, doğru verimi alabilmek de için bu log korelasyonu çok değerli bir kilometre taşıdır.  Loglama kurum içerisindeki çalışanların veya intenete bağlanan cihazların tüm hareketlerini kaydeden bir yapı olduğu gibi güvenlik alt yapısı için de önemli bir etkendir. Sisteminizde çalışan, Firewall güvenlik cihazlarınız ile loglama sistemini kullanarak çalışanlarınızın veya hizmet sunduğunuz müşterilerinizin hareketlerini kayıt altında tutabilirsiniz. Aynı zamanda bu siber saldırılara karşı; SIEM alt yapılarına uyum sağlayarak doğru niteliklerde log çıktısı üretilmesi ve analiz raporlarının düzenlenmesi sağlanır. 

Siber saldırıları, zamanında ve doğru bir şekilde tespit edebilmek esas önemli noktadır.

Garanti KVK olarak bunu sağlayabilmeniz için öncelikle alt yapınızı inceliyor, ihtiyaçlarınızı tespit ediyoruz ve konusunda uzman kadromuzla önerilerde bulunarak sizi yönlendiriyoruz. Bize ulaşın.

İlgili Mesajlar

Bir Cevap bırakın

GDPR

Görüşmeyi Başlat
Merhaba, hangi konu ile ilgili size yardımcı olabiliriz?
*VERBİS Kaydı Danışmanlığı
*KVKK Uyum Süreci Danışmanlığı
*BT Danışmanlığı
*GDPR Danışmanlığı
*Kurumunuza Özel Eğitim ve Danışmanlık