Opdateret vejledning giver gode råd om logning
Logning giver mulighed for at se tilbage og finde årsagerne, når en it-sikkerhedshændelse sker. Opdateret vejledning giver gode råd til at sikre effektiv logning.
Slå loggen til og bevar muligheden for at se tilbage.
Ingen kan sikre sig fuldt mod sikkerhedshændelser i deres it-systemer. Og når noget er gået galt, er det vigtigt at finde årsagen til hændelsen. Opsamling af logs er afgørende for myndigheder og virksomheders evne til at opdage et cyberangreb hurtigt og efterfølgende afdække konsekvenserne effektivt. Alligevel viser erfaringen, at mange organisationer halter bagefter med at slå loggen til og gemme data:
”Vi ser desværre alt for tit, når der er behov for at undersøge en it-sikkerhedshændelse, at de relevante logs mangler eller er mangelfulde. Uden logs bliver det langt vanskeligere og dyrere at håndtere hændelsen og vigtig læring bliver tabt på gulvet. Med vejledningen om logning vil vi gøre myndigheder og virksomheder opmærksom på, at logning er en essentiel del af cyberforsvaret, og der er god plads til forbedring,” siger chef for Center for Cybersikkerhed, Thomas Lund-Sørensen.
Vejledningen "Logning - en del af et godt cyberforsvar" er især rettet til personer, der har ansvar for, at der foretages logning i større virksomheder og organisationer, for eksempel i rollen som CISO eller it-direktør. Mindre organisationer og virksomheder kan også hente inspiration i vejledningen til dialog med en eventuel it-leverandør.
Logning er en væsentlig del af det tilbagevendende arbejde med at planlægge, implementere, monitorere og forbedre cybersikkerheden. Vejledningen indeholder en række anbefalinger til, hvordan logning kan bruges i et godt cyberforsvar, hvor i netværket man skal logge, og hvad man skal logge. Vejledningen bygger på erfaringer fra Center for Cybersikkerhed og it-sikkerhedsfirmaer i forbindelse med bistand ved hændelseshåndtering.