Lokitietojen kerääminen ja hyödyntäminen tietoturvassa
Laine, Marjo (2014)
Laine, Marjo
Karelia-ammattikorkeakoulu (Pohjois-Karjalan ammattikorkeakoulu)
2014
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2014060211378
https://urn.fi/URN:NBN:fi:amk-2014060211378
Tiivistelmä
Lokitiedot ovat ICT-verkossa eri järjestelmien ja sovellusten luomia tietoja, jotka kertovat järjestelmän tapahtumista. Tämän opinnäytetyön tarkoitus on selvittää, miten lokitietoja voidaan kerätä ja hyödyntää tietoturvassa. Työ koostuu lokitietojen teoriasta, muutaman lokitietoihin läheisesti liittyvän ohjelman esittelystä sekä Joensuun alueen yrityksille suun-natusta lokitietokyselystä.
ICT-verkossa lokitietoja käytetään vikatilanteiden selvittämiseen sekä mahdollisten hyök-kääjien ja muiden tietoturvaongelmien ennaltaehkäisyyn ja jälkiselvityksiin. Työssä käy-dään läpi, mitä ja millaisia lokitiedot ovat, mistä niitä pitäisi kerätä, miten niitä käytetään ja mitä parhaita käytäntöjä niiden hallintaan liittyy. Lisäksi tarkastellaan lokitietoja perusta-naan käyttäviä tietoturvasovellutuksia.
Yrityskyselyssä selvitettiin mitä mieltä eräät lokitiedoista vastaavat henkilöt ovat lokitiedois-ta ja omasta osaamisestaan, miten tietojen kerääminen ja hallinta on yrityksissä hoidettu sekä onko niitä tarvittu käytännössä. Kysely toteutettiin Googlen Drive-palvelulla ja lähetet-tiin yrityksille linkkinä sähköpostin kautta. Vähäisen osallistujamäärän vuoksi yleispäteviä tuloksia ei kuitenkaan syntynyt.
ICT-verkossa lokitietoja käytetään vikatilanteiden selvittämiseen sekä mahdollisten hyök-kääjien ja muiden tietoturvaongelmien ennaltaehkäisyyn ja jälkiselvityksiin. Työssä käy-dään läpi, mitä ja millaisia lokitiedot ovat, mistä niitä pitäisi kerätä, miten niitä käytetään ja mitä parhaita käytäntöjä niiden hallintaan liittyy. Lisäksi tarkastellaan lokitietoja perusta-naan käyttäviä tietoturvasovellutuksia.
Yrityskyselyssä selvitettiin mitä mieltä eräät lokitiedoista vastaavat henkilöt ovat lokitiedois-ta ja omasta osaamisestaan, miten tietojen kerääminen ja hallinta on yrityksissä hoidettu sekä onko niitä tarvittu käytännössä. Kysely toteutettiin Googlen Drive-palvelulla ja lähetet-tiin yrityksille linkkinä sähköpostin kautta. Vähäisen osallistujamäärän vuoksi yleispäteviä tuloksia ei kuitenkaan syntynyt.