Spousta firem a institucí otázku kyberbezpečnosti dosud příliš neřešila nebo se k ní stavěla velmi laxně. Podle průzkumů více než 50 % českých manažerů neabsolvovalo žádné školení v této oblasti.

„Ve spo­je­ní s kri­tic­kým ne­do­stat­kem od­bor­ní­ků v ob­las­ti IT a ky­ber­bez­peč­nos­ti z toho může vznik­nout třa­s­ka­vá směs, která s se­bou při­ná­ší nejen ohro­že­ní fi­rem­ních dat a cit­li­vých in­for­ma­cí, ale také znač­né fi­nan­ční sank­ce a osob­ní od­po­věd­nost kon­krét­ních osob v pří­pa­dě ne­spl­ně­ní po­ža­dav­ků, které z NIS 2 a ZoKB vy­plý­va­jí,“ říká Aleš Teska, CEO společnosti TeskaLabs, a dodává, že základním prvkem k zajištění kyberbezpečnosti je kvalitní log management.

Co je log management?

Log management se využívá k centralizovanému sběru, ukládání, analýze a vizualizaci logů z různých zdrojů. Může jít o aplikace, síťová zařízení, operační systémy, cloudová úložiště apod. Logové záznamy zpracovávají události, které se odehrály v IT systému, ať už jde o chyby, výjimky, úspěšná i neúspěšná přihlášení nebo přístupy k datům. Díky efektivnímu log managementu je možné:

• Včas odhalit problémy v systému (chyby, výpadky, útoky),
• zlepšit bezpečnost díky informacím o akcích provedených v IT systému,
• optimalizovat výkon systému,
• a splnit požadavky na compliance – např. NIS 2.

Log management se nevyplatí podceňovat

Absence kvalitního log managementu může vést k řadě problémů, na jejímž konci stojí negativní dopady na bezpečnost, ekonomiku, výkon i reputaci firmy. Patří k nim mj. zvýšené riziko bezpečnostních hrozeb, zpoždění detekce problémů, omezená schopnost analýzy dat nebo obtížné opravy problémů.

Řešení těchto problémů je často velmi nákladné a časově náročné. Věnovat dlouhodobou a hlavně systematickou pozornost log managementu se rozhodně vyplatí.