Alert Center

Wat moet ik met de logbestanden?

Veel IT systemen leggen gebeurtenissen vast in logbestanden!

Binnen de IT gebeuren vele dingen. Sommige bedrijven leggen een en ander vast in een logbestand. Er kan sprake zijn van meerdere logbestanden. Soms worden logbestanden bekeken, maar vaak worden deze om de paar maanden verwijderd. Als er sprake is van problemen worden logbestanden pas intensief ingelezen. Omdat logbestanden vaak te groot worden, ligt het verwijderen hiervan snel voor de hand.

Met de Alert Center module ontvangen medewerkers direct bericht als het noodzakelijk is.

Spam filtering logs, Web filtering logs en andere bestanden worden vastgelegd in logbestanden. Het kan ook zijn dat u een SPAM BOM of DDoS attack ontvangt. U krijgt dan zo veel spam mail, dat u e-mailprogramma dit niet kan verwerken en dus erg traag wordt.
Soms is het verstandig om te reageren door een configuratie wijziging. Het kan ook nodig zijn om het systeem wat wordt aangevallen tijdelijk offline te halen.

Zonder de juiste kennisgeving kan u dit snel ontgaan.

De Wet bescherming persoonsgegevens

Bewaartermijnen wat moet je er mee?

De wet noemt eigenlijk vrijwel nergens specifieke bewaartermijnen van gegevens. Zowat de enige twee ‘echte’ bewaartermijnen zijn de fiscale bewaartermijn van administratie en de bewaarplicht voor providers. Een bedrijf moet haar administratie 7 jaar bewaren om aan te tonen dat deze klopt. En een internetprovider moet zes maanden lang metadata over online/offline gaan en in- en uitkomend mailverkeer (over haar eigen smtp server) bewaren (art. 13.2a Telecomwet).

Bij privacygevoelige gegevens kennen we geen bewaarplicht maar juist een weggooi plicht: zodra gegevens niet meer relevant zijn voor het doel, moeten ze worden vernietigd (art. 10 lid 1 Wbp). Dat is een functioneel criterium dat je zelf moet invullen afhankelijk van het soort gegevens en het doel. Wil je zien of iemand regelmatig aan je server staat te rammelen, dan zul je enkele weken aan logs nodig hebben. En dan is dat meteen ook je maximale bewaartermijn.

Het gebruiken, opslaan of genereren van privacygevoelige gegevens moet worden aangemeld bij het College bescherming persoonsgegevens. Daar zijn uitzonderingen op: zo hoef je cameratoezicht niet te melden als je de beelden na vier weken weggooit (was 24 uur). Maar dat wil niet zeggen dat je dús altijd camerabeelden vier weken mag bewaren. Het moet nodig zijn; als het nodig is dan mag het en hoef je het niet te melden. Heb je de beelden drie maanden nodig, dan mag dat ook – maar dan moet je je cameratoezicht wel aanmelden.

Hoe snel kunnen we logs redelijkerwijs weggooien?

Actie & Reactie

Zijn de logs te linken naar personen en hoe snel te verwijderen?

Voor de hand liggende oplossing is direct actie ondernemen indien er alarm wordt geslagen! Actie betekent reactie. Niets is beter om een alarmmelding direct op te kunnen pakken. Bij een brand probeert de brandweer zo snel mogelijk ter  plaatste te zijn en zal  men direct starten met blussen. Ook IT oplossingen zullen logs af en toe snel moeten opvolgen en hier daar zal ook actie genomen worden. Zonder de Alert Center meldingen krijgen de logs niet de juiste aandacht.

Actief reageren kan de eventuele schade fors beperken

Dus als de logs gewoon vollopend, worden ze verwijderd en dan is er geen informatie van de  eventuele oorzaak. De module Alert Center stuurt een alert via e-mail of een alert melding via een Syslog server wanneer bepaalde zaken veranderen, zodat er actie kan worden ondernomen. Jaarlijks zijn er met deze oplossing door een snelle reactie honderden euro te besparen.

Een snelle oplossing is goed voor iedereen!

alert-center-actie-reactie