of 60156 LinkedIn

Automatisch loggen en rapporteren, belangrijker dan ooit

Ron Hehemann Reageer

De intrede van de wet meldplicht datalekken maakt het vandaag de dag nog belangrijker om volledig te loggen en rapporteren wat er met de data die bedrijven en instanties verzamelen gebeurt. Zij zijn verplicht om aan de bel te trekken bij de Autoriteit Persoonsgegevens wanneer er inbreuk is gemaakt op persoonsgegevens van burgers. 

Wanneer het zover komt is het zaak de juiste gegevens voorhanden te hebben, om de schuldvraag te kunnen verwerpen. Hiervoor is een  goede voorbereiding noodzakelijk en de bestaande verwerkingsprocessen van persoonsgegevens verdienen daarom hernieuwde aandacht. Risico’s op datalekken dienen in kaart te worden gebracht en beveiligingsincidenten moeten gesignaleerd kunnen worden. Vervolgens dient er een registratie te worden bijgehouden van de te melden datalekken. Wat is het belang van het verzamelen van al deze gegevens en hoe vlieg je dit aan?

 

Wanneer er sprake is van een datalek of diefstal en het komt tot een rechtszaak, dan wil justitie beoordelen waar de schuldvraag ligt. Om dit te bepalen kunnen zij inzicht eisen in de rapportages van de betreffende instantie. Het goed en betrouwbaar rapporteren van de dagelijkse gang van zaken is in zo’n geval dan ook belangrijker dan ooit. Het kan immers als bewijsvoering dienen wanneer een datalek bij het gerechtshof behandeld wordt en bepalen of iemand schuld heeft.

 

Het opstellen van een interne procedure voor datalekken is aan te bevelen. Welke personen binnen de organisatie gaan bepalen of een beveiligingsincident gemeld moet worden? Op welke wijze wordt het meldingsproces ingericht en hoe kan mogelijke reputatieschade worden beperkt? Het goed in kaart brengen en bijhouden van de systemen is een absolute must. Het is aan te raden om het vastleggen en de rapportage van de processen en bedrijfsdata te automatiseren. Ten eerste omdat het vaak complex en tijdrovend is om handmatig te loggen. Een tool helpt om al de logging gegevens te verzamelen van alle devices waarop de logging is aangezet en vervolgens kan het systeem uit al die data patronen distilleren en de daaropvolgende acties ondernemen. Automatisch loggen helpt zo bijvoorbeeld om misbruik sneller te signaleren en te stoppen.


Een tweede reden waarom automatisch loggen aan te raden is, is dat handmatig loggen ten koste gaat van de betrouwbaarheid. In het geval van een datalek dient het digitale bewijs dat aangeleverd wordt niet handmatig aanpasbaar te zijn. Dat is dan ook de reden dat de data naar een extern systeem gestuurd moet worden. De afdeling systeembeheer kan de data niet lezen of veranderen. Deze gegevens kunnen vervolgens wel door de Security Officer gelezen worden, maar zijn ook door hem niet aan te passen, wat de integriteit van de informatie verzekert.

 

Het is goed dat, mede door de introductie van de wet Meldplicht Datalekken, het zorgvuldig loggen en rapporteren van data bij veel instanties hoog op de agenda staat. Wacht niet op een incident, maar voorkom dat uw organisatie aangerekend wordt voor een datalek. Dit doet u door bedrijfsdata automatisch te rapporteren en te loggen met behulp van een extern systeem. Medewerkers kunnen zo zelf de data niet aanpassen. In het geval van een datalek is er op deze manier betrouwbare data voorhanden dat aantoont dat u in control bent op het gebied van rapportage en logging.

Ron Hehemann, Security Consultant bij Telindus

Verstuur dit artikel naar Google+

Reageer op dit artikel
Even geduld a.u.b.