问:Unix审计设置的最佳业务实践是什么?有一个厂商试图说服我Unix系统日志足够满足SOX(萨班斯法案)、HIPAA、GLBA 和PCI DSS等法规的要求。这种说法对吗? 答:这个问题没有简单的答案。要取决于需要保护的数据。如果在Unix服务器上没有敏感数据,那么我觉得系统日志可以满足所有这些要求。
恰当的审计和日志要求都是数据本身所确定的,但是我认为应该少关注审计需求,多关注审查需求。如果数据没有危险,下一步可以是对这种状况取证分析,得出一些结论,还可以对犯罪者提起公诉。 如果系统日志中的数据可以满足事故调查的需要——而且数据是以可以在法庭上出现的方式存储的——那么……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:Unix审计设置的最佳业务实践是什么?有一个厂商试图说服我Unix系统日志足够满足SOX(萨班斯法案)、HIPAA、GLBA 和PCI DSS等法规的要求。这种说法对吗?
答:这个问题没有简单的答案。要取决于需要保护的数据。如果在Unix服务器上没有敏感数据,那么我觉得系统日志可以满足所有这些要求。
恰当的审计和日志要求都是数据本身所确定的,但是我认为应该少关注审计需求,多关注审查需求。如果数据没有危险,下一步可以是对这种状况取证分析,得出一些结论,还可以对犯罪者提起公诉。
如果系统日志中的数据可以满足事故调查的需要——而且数据是以可以在法庭上出现的方式存储的——那么我很难相信它不能满足审计员的要求。
作者
Mike Rothman是一家独立信息安全研究公司的总经理和首席分析师。最为一位终端用户,他已经连续15年的时间提倡世界企业和中等规模的商业,他的工作是发起引人深思的关于如何确保核心商业需求的信息安全方面的讨论。在建立Security Incite 之前,Mike是META Group的首位网络安全分析师,并曾在TruSecure的CipherTrust共司担任主管职位,而且他还是SHYM科技工色的创始人之一。Mike经常为TechTarget撰稿,是一位受人尊重的信息安全专家。
翻译
相关推荐
-
为何我们要检查SSL流量?
数据流量加密是否有利于网络安全?某种程度上来说,的确如此。然而美好的事物往往都是鱼和熊掌不可兼得,为提高安全性而牺牲应用性能是我们需要避免的事情……
-
对于企业来说,自加密驱动器是好的选择吗?
加密敏感数据是信息安全的关键要素,因为这可确保企业信息的保密性。然而,大多数用户发现很难部署加密,并且,企业管理员通常难以对所有用户设备执行加密。而自加密驱动器和设备正是这些加密问题的潜在解决方案……
-
企业该如何解决社交媒体的法规和合规问题(一)
从社交媒体的普及率来看,我们称其为新生事物似乎听起来有些不合理,但从法律和监管角度来看,这个行业正处于起步阶段,社交媒体引入到企业的复杂性给每个企业都带来了挑战。
-
企业该如何解决社交媒体的法规和合规问题(二)
随着时间的推移,社交媒体复杂的合规环境将变得更加复杂。那么,企业应该如何应对这个复杂的局面呢?