Teil 3 - Das notwenige Übel – Monitoring von EventsSecurity Logging and Monitoring

Teil 4 - Wer sollte das Monitoring durchführen?

Autor: Johannes Schmidt, MCSEboard.de

Um möglichst auch das Fehlverhalten von Administratoren aufdecken zu können, sollte das Monitoring durch eine unabhängige Stelle durchgeführt werden (dies ist in kleinen Umgebungen jedoch selten möglich). Sollte es in Ihrem Unternehmen einen IT-Security Officer geben, so ist dessen Schreibtisch prädestiniert für die Übernahme dieser Aufgabe. Um die Kosten der notwendigen Infrastruktur möglichst gering zu halten und Redundanzen zu vermeiden, können die Events, welche die Verfügbarkeit von Servern, Diensten und Netzwerkkomponenten betreffen, über die vorhandene Infrastruktur an die zuständigen Administratoren weitergeleitet werden.

Zum Abschluss noch ein Hinweis zum leidigen Thema Dokumentation. Sie sollten zum einen sicherstellen, dass die Konfiguration Ihrer Monitoring Systeme möglichst lückenlos vorhanden ist und bei Änderungen auch einem Update unterzogen werden. Des Weiteren sollten auch die aufgrund von Alarmen ergriffenen Maßnahmen und Ergebnisse im Hinblick auf die aktuellen Themen BASEL II sowie SOX dokumentiert werden.

 

© MCSEboard.de, Johannes Schmidt

Teil 3 - Das notwenige Übel – Monitoring von EventsSecurity Logging and Monitoring