Logging. Porque seu provedor e sua empresa podem estar errando feio

Falar em logging é sempre assunto divertido e ao mesmo tempo caótico. Embora seja recurso que nos acompanha desde os primórdios da telemática, ainda é difícil colocar um grupo de pessoas para conversar e que sobressaia a coesão. Os motivos, os mais variados possíveis. Se você clicou no link a procura da confirmação do conteúdo do título, recomendamos que pule diretamente para a seção 3 e depois, leia a seção 5 se restar arestas.

COMPLIANCE

Wile Etherlbert

12/15/20231 min ler

Nos da OmniSec esperamos, de verdade, que tenhamos errado no prognóstico, mas normalmente ele se confirma em algumas das plataformas mais críticas. Se esse for seu caso e esteja precisando de ajuda, conte conosco. Explicaremos de uma maneira ordenada alguns pontos fundamentais que versam sobre esse importante componente da disciplina de Segurança, entre elas:

apresentar um mecanismo mínimo e fundamental de rastreabilidade, atributos, carimbo de tempo e trilhas de auditoria visando suprir questões de monitoramento, auditoria, proteção e a classificação das informações;
descrever boas-práticas no que concerne à confidencialidade, integridade, disponibilidade, autenticidade, posse e utilidade (Parkerian Hexad sempre);
estabelecer diretrizes gerais para desenvolvedores, usuários, plataformas e recursos tecnológicos de forma a garantir que questões legais, de auditoria, controle, monitoração, retenção e regulatórias cobertas tenham correlação e sejam referenciadas, a partir dos seguintes macro-assuntos:

1. Atributos técnicos fundamentais
2. Considerações importantes e não-técnicas
3. Considerações extras
4. Registros de logs importantes para Segurança
5. Exceções: O que não logar
6. O que mais considerar para o futuro?

Esqueleto estabelecido, vamos ao conteúdo e discussão que interessa. Baixe aqui seu PDF com o artigo completo sobre o tema.