Tietokeskuksen lokienhallintapolitiikan suunnittelu
Näyskä, Pekka (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023051611165
https://urn.fi/URN:NBN:fi:amk-2023051611165
Tiivistelmä
Tietoverkkojen turvaamiseksi ja verkkoliikenteen eheyden, saatavuuden ja todenmukaisuuden varmistamiseksi liikenteestä ja verkkojärjestelmistä täytyy kerätä tietoa eli lokia. Lokitus ja lokienhallinta ovat avainasemassa tietoturvapoikkeamien ennaltaehkäisyssä ja selvittämisessä jälkikäteen. Ilman lokitusta monien tietoturvapoikkeaminen havaitseminen ja niihin reagoiminen on hankalaa ja jopa mahdotonta. Lokienhallintapolitiikka edesauttaa, että lokitusta tehdään yhteisten sääntöjen mukaisesti.
Vuonna 2022 Tietokeskukselle teetetyssä tietoturva-auditoinnissa todettiin sen sisäisessä lokituksessa ja lokienhallinnassa olevan kehitettävää. Opinnäytetyö toteutettiin osana 2023 perustettua sisäisen lokienhallinnankehittämisprojektia. Kehittämisprojektin tavoitteena oli saattaa toimeksiantaja lähemmäksi ISO 27001 -standardisointia, käytännössä parantaa tietoturvatoimintaa ja tarjota parempia työkaluja sisäisten järjestelmien vianselvitykseen. Ennen kehitysprojektin aloitusta toimeksiantajalla ei ollut kirjoitettua lokienhallintapolitiikkaa.
Opinnäytetyön tavoitteena oli tutkia lokitusta, siihen liittyviä standardeja ja lainsäädäntöä, lokienhallintaa ja käyttöön otettavaa keskitetyn lokienhallinnan Elastic Stack -ympäristöä. Tärkeänä tavoitteena oli selvittää ja suunnitella keskeisiä lokienhallintapolitiikan osa-alueita. Tutkimus toteutettiin kartoituksena ja lähteinä käytettiin alan kirjallisuutta, asiantuntijaorganisaatioiden ohjeistuksia sekä Suomen ja EU:n lainsäädäntöä. Tietokeskuksen vaatimuksia ja tarpeita selvitettiin lokienhallintaprojektiryhmän palavereissa sekä keskusteluissa Tietokeskuksen tietoturvapäällikön kanssa. Työn tuloksena luodaan Tietokeskukselle sisäinen lokienhallinnanpolitiikka, joka perustuu sen tarpeisiin, lainsäädäntöön, standardeihin ja yleisiin hyviin käytänteisiin alalla. In order to secure information networks and ensure the integrity, availability, and confidentiality of network traffic, logs of this traffic and network systems must be collected. Logging and log management are a key part of preventing and investigating information security breaches. Without logging, detecting, and responding to information security incident, management is difficult or even impossible. A log management policy promotes the use of common rules for logging.
In a security audit conducted for Tietokeskus, an IT company, in 2022, it was found that there was room for improvement in their internal logging and log management. This thesis was conducted as part of a 2023 internal log management development project. The goal of the development project was to bring the client closer to ISO 27001 standardization, improve their information security operations in practice, and provide better tools for troubleshooting internal systems. Before starting the development project, the client did not have a written log management policy.
The aim of this thesis was to study logging, its associated standards and legislation, log management, and the use of the Elastic Stack environment for centralized log management. An important goal was to identify and plan key areas of log management policy. The research was conducted as an information mapping and used literature from the field, guidelines from expert organizations, and Finnish and EU legislation as sources. The requirements and needs of Tietokeskus were determined in project group meetings and in discussions with the information security manager of Tietokeskus. As a result of the thesis, an internal log management policy will be created for Tietokeskus based on their needs, legislation, standards, and best practices in the industry.
Vuonna 2022 Tietokeskukselle teetetyssä tietoturva-auditoinnissa todettiin sen sisäisessä lokituksessa ja lokienhallinnassa olevan kehitettävää. Opinnäytetyö toteutettiin osana 2023 perustettua sisäisen lokienhallinnankehittämisprojektia. Kehittämisprojektin tavoitteena oli saattaa toimeksiantaja lähemmäksi ISO 27001 -standardisointia, käytännössä parantaa tietoturvatoimintaa ja tarjota parempia työkaluja sisäisten järjestelmien vianselvitykseen. Ennen kehitysprojektin aloitusta toimeksiantajalla ei ollut kirjoitettua lokienhallintapolitiikkaa.
Opinnäytetyön tavoitteena oli tutkia lokitusta, siihen liittyviä standardeja ja lainsäädäntöä, lokienhallintaa ja käyttöön otettavaa keskitetyn lokienhallinnan Elastic Stack -ympäristöä. Tärkeänä tavoitteena oli selvittää ja suunnitella keskeisiä lokienhallintapolitiikan osa-alueita. Tutkimus toteutettiin kartoituksena ja lähteinä käytettiin alan kirjallisuutta, asiantuntijaorganisaatioiden ohjeistuksia sekä Suomen ja EU:n lainsäädäntöä. Tietokeskuksen vaatimuksia ja tarpeita selvitettiin lokienhallintaprojektiryhmän palavereissa sekä keskusteluissa Tietokeskuksen tietoturvapäällikön kanssa. Työn tuloksena luodaan Tietokeskukselle sisäinen lokienhallinnanpolitiikka, joka perustuu sen tarpeisiin, lainsäädäntöön, standardeihin ja yleisiin hyviin käytänteisiin alalla.
In a security audit conducted for Tietokeskus, an IT company, in 2022, it was found that there was room for improvement in their internal logging and log management. This thesis was conducted as part of a 2023 internal log management development project. The goal of the development project was to bring the client closer to ISO 27001 standardization, improve their information security operations in practice, and provide better tools for troubleshooting internal systems. Before starting the development project, the client did not have a written log management policy.
The aim of this thesis was to study logging, its associated standards and legislation, log management, and the use of the Elastic Stack environment for centralized log management. An important goal was to identify and plan key areas of log management policy. The research was conducted as an information mapping and used literature from the field, guidelines from expert organizations, and Finnish and EU legislation as sources. The requirements and needs of Tietokeskus were determined in project group meetings and in discussions with the information security manager of Tietokeskus. As a result of the thesis, an internal log management policy will be created for Tietokeskus based on their needs, legislation, standards, and best practices in the industry.