Principali scopi di un’infrastruttura di log management
Gli scopi che ci si prefigge nell’implementazione di un’infrastruttura di log management (gestione dei log) all’interno di un’azienda sono sostanzialmente due:
- il monitoraggio della sicurezza dei propri asset, che vanno protetti da tutti gli attacchi a cui possono essere soggetti;
- la conformità alle normative che regolano la sicurezza e la privacy dei dati e delle informazioni.
Se sicurezza informatica vuole dire garantire la confidenzialità, l’integrità e la disponibilità del dato, come ci insegna qualsiasi manuale di sicurezza informatica, i due punti precedenti vanno declinati sul modello di business della singola azienda. Occorre quindi partire da un’analisi dei rischi, nella quale si cerca di capire qual è il valore dei singoli asset, quali sono le principali minacce a cui sono soggetti, la probabilità che si concretizzino, ottenendo così una valutazione del rischio. Il modello di business dell’organizzazione è anche il punto da cui partire per definire quali sono le leggi, le normative, gli standard o semplicemente le best pratice relative alla privacy e alla sicurezza informatica che l’organizzazione è tenuta a rispettare.