Přemýšlíte o tom, že si do vaší firmy pořídíte software na ukládání dat (logů), případně jestli spadáte pod novou evropskou směrnici o kybernetické bezpečnosti NIS2? Nejdříve je dobré si stanovit, co od softwaru na ukládání dat (logů) budete požadovat a k čemu vám to vlastně celé bude. Stručně a jasně – jak můžete vše maximálně využít ve svůj prospěch z hlediska ochrany dat, souladu se směrnicí NIS2 a ZoKB i nemalých finančních úspor.
Při pořizování bezpečnostního řešení prostřednictvím log managementu byste se neměli bát položit svému IT partnerovi alespoň několik základních otázek. Pokud bude odpověď téměř vždy znít „ano, tohle náš software umí,“ není se čeho bát. Znamená to, že z vás bude spokojený uživatel nejen teď, ale i v budoucnu. A jak by takové otázky mohly vypadat?
- Umí váš software ukládat data v nezměněné/nezměnitelné podobě s tím, že je v nezměněné podobě mohu v případě potřeby rychle „vytáhnout“?
- Moje firma chce mít přehled o ukládaných datech a pracovat s nimi. Dokáže to váš software v takové podobě, aby s daty mohl pracovat téměř každý, nebo alespoň jeden pověřený zaměstnanec ve firmě?
- Je nabízený software škálovatelný, zvládne rozšiřitelnost na další zdroje logů a událostí bez nutnosti programování?
- Mohu nastavovat stále další a další software dle potřeb firmy, nebo existují nějaká omezení?
- Probíhá zpracování dat v reálném čase? Umí mě váš logovací software upozornit na změny v systému v naší firmě přesně v okamžiku, kdy se to děje?
- Nehrozí nám vendor lock-in? Jedná se o flexibilitu otevřené platformy, nebo jsme vázáni pouze na jednoho dodavatele?
- Co když naše firma musí denně zvládat velké množství logů? S jak vysokou propustností si poradíte, nebo také: Kolik EPS zvládne váš software?
- Můžu váš software snadno nasadit v jakémkoliv IT prostředí? Disponujete produkty k okamžitému a jednoduchému použití?
- Co když budu chtít od ukládání logů něco navíc – například data (logy) využívat ve firmě k větší výkonnosti, kontrole, bezpečnosti apod.? Je možné váš software rozšířit na komplexní SIEM, nebo alespoň na částečný SIEM (Logman.io Plus), který funguje bez potřeby zaměstnávat armádu IT odborníků?
- Má vaše firma přímou podporu vývojového týmu? Co když bude třeba přizpůsobit software naší firmě nebo poradit našemu IT? Co se stane, když nemáme vlastní IT profesionály? Umí vaše firma pracovat se softwarem online? Musíte chodit k nám do firmy ? Nemůžete to všechno udělat vzdáleně?
„Pokud vám dodavatel IT řešení umí kvalifikovaně odpovědět na všechny tyto otázky, máte vyhráno. V TeskaLabs se totiž často setkáváme s tím, že musíme hasit požáry za ty firmy, které toho sice moc neumí, ale vyprávějí o tom moc hezky. Záleží tedy jen na vás, jestli se spokojíte s řešením „na oko“ pro případnou kontrolu, nebo jestli preferujete smysluplný produkt, který vám pomůže v každodenních aktivitách a garantuje vám do puntíku splnit požadované předpisy. Nezapomeňte, že doba a IT řešení zvlášť jdou neustále dopředu. To, co nám dnes přijde zbytečné, se totiž už zítra může stát nezbytností. A vy budete s TeskaLabs vždy o několik kroků napřed.“ Více na logman.io, www.teskalabs.com, na FCB, Twitteru nebo LinkedIn.
Dušan Stündl, CSO TeskaLabs