Logfiles. Ze vertellen je precies wat er in je systemen gebeurt – van kleine veranderingen tot grote bedreigingen. Ze zijn het dagboek van je organisatie. Maar de bestanden mogen dan klein zijn, ze komen in grote aantallen, en dat vraagt capaciteit. Hoe haal je nou efficiënt waarde uit deze bron van data? En wat zegt (nieuwe) wet- en regelgeving eigenlijk over logfiles?
Wie vaker met logs heeft gewerkt, weet hoeveel werk het kan zijn. Logfiles zoek je niet ‘even snel’ door. Ze komen vaak uit tientallen verschillende datapunten, hebben uiteenlopende structuren en staan op verschillende IT-omgevingen. Misschien is deze aanpak je bekend: je stuurt logfiles van je firewalls naar je SOC-SIEM, en logfiles van je website naar je marketing analytics platform. Sommige bronnen stuur je zelfs naar meerdere bestemmingen. Het werkt, maar leidt wel tot veel onderhoud. En dan komt er ook nog nieuwe wet- en regelgeving aan, die straks meer van je vraagt.
Wat zijn logfiles?
Logfiles- of logboekbestanden – zijn bestanden met informatie over activiteiten en gebeurtenissen op een computer, netwerk of app. Ze vertellen bijvoorbeeld wie er heeft ingelogd, welke acties zijn uitgevoerd en welke fouten er zijn opgetreden. Een belangrijke bron van informatie, dus. Je kan het hierdoor namelijk ook zien als er iemand zonder toestemming je systemen binnendringt, en gelijk ingrijpen. Of historie gebruiken om processen te verbeteren.
Logfiles en compliance: van de AVG tot NIS2 en DORA
De EU stelt steeds striktere eisen rondom dataverwerking. Logisch, want de hoeveelheid data neemt al jaren toe. Dat werkt 2 kanten op: aan de ene kant groeit de beschikbaarheid van informatie. Aan de andere kant vraagt het om maatregelen voor privacybescherming en behoud van eigenaarschap.
Ook voor logbeheer moet je je houden aan verschillende wet- en regelgeving – veel logfiles bevatten privacygevoelige informatie. Dit heeft invloed op hoe je logfiles verzamelt, opslaat, analyseert en verwijdert. Meerdere wetten, regels en richtlijnen die onze privacy moeten beschermen, noemen daarom ook iets over logbeheer. Denk aan de Algemene Verordening Gegevensbescherming (AVG), de Wet bescherming persoonsgegevens (Wbp), de ISO 27001-norm voor informatiebeveiliging en de NEN 7510-norm voor de zorgsector.
Nieuw zijn NIS2 en DORA. NIS2 is de opvolger van de NIS, een cyberbeveiligingswet voor bedrijven in kritieke sectoren die sinds eind 2024 van kracht is. DORA (Digital Operational Resilience Act) is gericht op cyber- en operationele weerbaarheid van de financiële sector. NIS2 en DORA stellen bijvoorbeeld dat:
- Organisaties loggingsmechanismen moeten implementeren om incidenten te kunnen detecteren, analyseren en daar ook op te kunnen reageren
- Logs lang genoeg bewaard moeten worden om analyses en audits te kunnen doen
- Organisaties ernstige incidenten moeten melden bij toezichthouders. Logging is hierin cruciale bewijsvoering
- DORA stelt zelfs dat financiële instellingen erop moeten toezien dat derde partijen voldoen aan logging- en monitoringeisen
De toenemende standaarden voor logs roepen bij veel organisaties vragen op. Logs handmatig beheren zit er bijna niet meer in – scheid het kaf maar eens van het koren met zoveel data uit verschillende datapunten. Maar, wat gebeurt er eigenlijk als je je niet aan wetten en regels houdt?
De risico’s als je wetten en regels niet naleeft
Werkt jouw organisatie met logfiles? Dan kan het grote gevolgen hebben als je niet voldoet aan de wetten en regels. Zo kan je organisatie bijvoorbeeld te maken krijgen met:
- Boetes of sancties van toezichthouders. Deze kunnen oplopen tot miljoenen euro's of een percentage van de jaaromzet
- Reputatieschade of verlies van vertrouwen bij de klanten, leveranciers of partners
- Beveiligingsincidenten of datalekken. Deze kunnen leiden tot financiële schade, rechtszaken of reputatieschade
- Concurrentienadeel of verlies van marktaandeel. Andere organisaties kunnen namelijk wel aantonen dat ze zich netjes aan de regels houden. Daardoor kan je organisatie klanten verliezen
Die fout wil je natuurlijk niet maken. Zeker nu de regels worden aangescherpt, is het goed om in kaart te brengen wat je nu met je logs doet. Kan je aantonen dat je logs veilig en op de juiste manier verwerkt? Ze delen met een auditor als die erom vraagt? Misschien kom je er wel achter dat je logbeheer slimmer kan. En dat kan.
Software en tools voor logfilemanagement
Je hoeft het niet allemaal zelf te doen. Met logfilemanagement gebruik je software en tools om je logfiles automatisch te verzamelen, centraliseren, filteren, analyseren, archiveren en (tijdelijk) op te slaan. Zo kan je je IT-systemen beter (lees: efficiënter) in de gaten houden en beveiligen. Tegelijkertijd kan je aantonen dat je je aan de regels houdt.
Er zijn allerlei vormen en maten van logfilemanagement. Je kan een bestaande tool gebruiken of zelf een platform bouwen, alles zelf onderhouden of managed afnemen, en zo verder. Met logfilemanagement kan je logfiles uit al je datapunten samenbrengen, zodat je 1 overzicht hebt waarin je al je logs beheert. Een groot voordeel daarvan is de controle die het je geeft.
Tip: overweeg je software en tools voor logfilemanagement, check dan goed de beveiliging ervan, zoals data-encryptie en informatiebeveiligingsnormen.
Logfilemanagement van KPN
Ook bij ons kan je terecht voor logfilemanagement. Met KPN Logfilemanagement haal je logfiles in een handomdraai uit je systemen en harmoniseer je ze. Zodat je data gelijk bruikbaar is voor analyses, monitoring of operations. Wij nemen het volledige proces van ontsluiting tot centralisatie voor je uit handen, zodat je met minimale inspanning het maximale uit je logdata haalt. Zo kan je met KPN Logfilemanagement:
- Al je logfiles van verschillende bronnen verzamelen en opslaan op een centraal en beveiligd platform. Ons platform voldoet aan de hoogste eisen op het gebied van privacy en informatiebeveiliging, zoals je van ons gewend bent.
- Je logfiles eenvoudig doorzoeken, filteren en analyseren met behulp van dashboards en rapporten. De dashboards en rapporten geven je inzicht in de prestaties en de veiligheid van je IT-systemen. Ook laten ze zien of je je aan wet- en regelgeving houdt.
- Je logfiles automatisch laten verwijderen na een bepaalde periode. Deze periode kan je vooraf bepalen aan de hand van jouw wensen. Zo bewaar je geen onnodige of verouderde gegevens.
En natuurlijk, niet geheel onbelangrijk, blijf jij eigenaar van je data. Jij hebt de touwtjes in handen, en bepaalt welke informatie je met wie deelt. Alleen nu gecentraliseerd, met 1 single source of truth.
Meer weten over logbeheer? Bekijk onze pagina of neem vrijblijvend contact op, we denken graag met je mee.
