Svaka tvrtka, udruga, institucija, tijelo javne vlasti, jedinica lokalne ili regionalne uprave, ma svaka organizacija unutar svojih sigurnosnih postavki sustava i procedura mora imati osigurane i tzv. dnevničke zapise ili logove o ključnim zbivanjima, posebice ulascima i aktivnostima korisnika po sustavima.
Logovi se moraju neprekidno bilježiti i prikupljati u središnji sustav, jer bez njih teško možemo imati učinkovit nadzor na svim sigurnosnim događajima.
Da ne pričamo o situacijama kada imamo otkriven sigurnosni incident i povredu osobnih podataka ili hakerski napad, kada moramo u ekstremno kratkom vremenu u najtežim trenucima otkriti što se zbivalo na sustavima, tko je ulazio u koje sustave i koje aktivnosti ovlaštenog ili neovlaštenog korisnika su bile vršene.
Bez kvalitetnih i detaljnih logova u najvećem broju slučaja nije moguće utvrditi kako je do incidenta i povrede podataka došlo, kao što nam je kritično ograničena mogućnost utvrđivanja opsega incidenta i kompromitiranih osobnih podataka na sustavu ili npr. horizontalnim širenjem incidenta na više sustava u organizaciji.
Kad smo konkretno posljednji put prijavljivali povredu osobnih podataka AZOP-u, logovi pristupa sustavima predstavljali su nam ključan alat u utvrđivanju karaktera i opsega neovlaštenog pristupa bazama podataka o čemu se prilikom prijave povrede podataka AZOP-u moraju predočiti takve informacije.
U suprotnom se može desiti vrlo teška situacija u kojoj se našla jedinica lokalne uprave u Norveškoj napadnuta ransomwareom.
Uslijed nepostojanja logova pristupa prilikom izvješćivanja o povredi osobnih podataka nisu mogli provesti kvalitetnu forenziku a da ne spominjemo da nisu mogli ni u trenucima hakerskog napada prepoznati nedozvoljene aktivnosti u vlastitim sustavima.
Da je jedinica lokalne uprave vodila brigu o redovitom testiranju svojih sustava i sigurnosnih procedura u skladu s člankom 32. GDPR-a, pravovremeno bi uočili da nešto fali - logovi.
Izrečena im je kazna od drastičnih 400.000 EUR, ali ne samo zbog logova već i zbog niza sigurnosnih propusta u vlastitim sustavima i procedurama.
Više o norveškom slučaju:
https://edpb.europa.eu/news/national-news/2022/norwegian-sa-issues-fine-municipality-ostre-toten-flawed-information_en
Image by Robinraj Premchand from Pixabay