Wie vaker met logs heeft gewerkt, weet hoeveel werk het kan zijn.
Wat zijn logfiles?
Logfiles- of logboekbestanden – zijn bestanden met informatie over activiteiten en gebeurtenissen op een computer, netwerk of app. Ze vertellen bijvoorbeeld wie er heeft ingelogd, welke acties zijn uitgevoerd en welke fouten er zijn opgetreden. Een belangrijke bron van informatie, dus. Je kan het hierdoor namelijk ook zien als er iemand zonder toestemming je systemen binnendringt, en gelijk ingrijpen. Of historie gebruiken om processen te verbeteren.
Logfiles en compliance: van de AVG tot NIS2 en DORA
De EU stelt steeds striktere eisen rondom dataverwerking. Logisch, want de hoeveelheid data neemt al jaren toe. Dat werkt 2 kanten op: aan de ene kant groeit de beschikbaarheid van informatie. Aan de andere kant vraagt het om maatregelen voor privacybescherming en behoud van eigenaarschap.
Ook voor logbeheer moet je je houden aan verschillende wet- en regelgeving – veel logfiles bevatten privacygevoelige informatie. Dit heeft invloed op hoe je logfiles verzamelt, opslaat, analyseert en verwijdert. Meerdere wetten, regels en richtlijnen die onze privacy moeten beschermen, noemen daarom ook iets over logbeheer. Denk aan de Algemene Verordening Gegevensbescherming (AVG), de Wet bescherming persoonsgegevens (Wbp), de ISO 27001-norm voor informatiebeveiliging en de NEN 7510-norm voor de zorgsector.
Nieuw zijn NIS2 en DORA.
Organisaties loggingsmechanismen moeten implementeren om incidenten te kunnen detecteren, analyseren en daar ook op te kunnen reageren
Logs lang genoeg bewaard moeten worden om analyses en audits te kunnen doen
Organisaties ernstige incidenten moeten melden bij toezichthouders. Logging is hierin cruciale bewijsvoering
DORA stelt zelfs dat financiële instellingen erop moeten toezien dat derde partijen voldoen aan logging- en monitoringeisen
De toenemende standaarden voor logs roepen bij veel organisaties vragen op. Logs handmatig beheren zit er bijna niet meer in – scheid het kaf maar eens van het koren met zoveel data uit verschillende datapunten. Maar, wat gebeurt er eigenlijk als je je niet aan wetten en regels houdt?
De risico’s als je wetten en regels niet naleeft
Werkt jouw organisatie met logfiles? Dan kan het grote gevolgen hebben als je niet voldoet aan de wetten en regels. Zo kan je organisatie bijvoorbeeld te maken krijgen met:
Boetes of sancties van toezichthouders. Deze kunnen oplopen tot miljoenen euro's of een percentage van de jaaromzet
Reputatieschade of verlies van vertrouwen bij de klanten, leveranciers of partners
Beveiligingsincidenten of datalekken. Deze kunnen leiden tot financiële schade, rechtszaken of reputatieschade
Concurrentienadeel of verlies van marktaandeel. Andere organisaties kunnen namelijk wel aantonen dat ze zich netjes aan de regels houden. Daardoor kan je organisatie klanten verliezen
Die fout wil je natuurlijk niet maken. Zeker nu de regels worden aangescherpt, is het goed om in kaart te brengen wat je nu met je logs doet. Kan je aantonen dat je logs veilig en op de juiste manier verwerkt? Ze delen met een auditor als die erom vraagt? Misschien kom je er wel achter dat je logbeheer slimmer kan. En dat kan.
Software en tools voor logfilemanagement
Je hoeft het niet allemaal zelf te doen. Met logfilemanagement gebruik je software en tools om je logfiles automatisch te verzamelen, centraliseren, filteren, analyseren, archiveren en (tijdelijk) op te slaan. Zo kan je je IT-systemen beter (lees: efficiënter) in de gaten houden en beveiligen. Tegelijkertijd kan je aantonen dat je je aan de regels houdt.
Er zijn allerlei vormen en maten van logfilemanagement. Je kan een bestaande tool gebruiken of zelf een platform bouwen, alles zelf onderhouden of managed afnemen, en zo verder. Met logfilemanagement kan je logfiles uit al je datapunten samenbrengen, zodat je 1 overzicht hebt waarin je al je logs beheert. Een groot voordeel daarvan is de controle die het je geeft. Tip: overweeg je software en tools voor logfilemanagement, check dan goed de beveiliging ervan, zoals data-encryptie en informatiebeveiligingsnormen.
Logfilemanagement van KPN
Ook bij ons kan je terecht voor logfilemanagement. Met
Al je logfiles van verschillende bronnen verzamelen en opslaan op een centraal en beveiligd platform. Ons platform voldoet aan de hoogste eisen op het gebied van privacy en informatiebeveiliging,
zoals je van ons gewend bent Je logfiles eenvoudig doorzoeken, filteren en analyseren met behulp van dashboards en rapporten. De dashboards en rapporten geven je inzicht in de prestaties en de veiligheid van je IT-systemen. Ook laten ze zien of je je aan wet- en regelgeving houdt.
Je logfiles automatisch laten verwijderen na een bepaalde periode. Deze periode kan je vooraf bepalen aan de hand van jouw wensen. Zo bewaar je geen onnodige of verouderde gegevens.
En natuurlijk, niet geheel onbelangrijk, blijf jij eigenaar van je data. Jij hebt de touwtjes in handen, en bepaalt welke informatie je met wie deelt. Alleen nu gecentraliseerd, met 1 single source of truth.