Käyttöloki on lokitiedosto, joka seuraa, milloin yhtä tai useampaa asiaa on käytetty. Käyttölokit ovat olennainen osa tietojenkäsittelyn turvallisuutta ja analytiikkaa. Pääsylokit ovat myös tärkeä tietoturva- ja turvallisuustyökalu fyysisessä maailmassa.
Käyttöloki seuraa päivämäärää ja kellonaikaa, jolloin jotain on käytetty tai yritetty käyttää. Yleensä kenen toimesta, samoin kuin se tiedetään. Käyttölokit sisältävät usein myös toissijaisia tietoja. Nämä toissijaiset tiedot voivat tarjota kontekstia tai muuta analyyttisesti hyödyllistä tietoa.
Käyttölokit ja digitaalinen suojaus
Käyttölokit voivat seurata, kun joku yrittää käyttää etuoikeutettua järjestelmää. Tai tiedosto ja voi olla melko suoraviivaista. Se voi seurata tietopisteitä, kuten "onnistuiko pääsy?", "Kuka yritti käyttää tiedostoa?", "Milloin yritys tapahtui?". Joissakin tapauksissa pääsyloki voi jopa seurata tehtyjä muutoksia. Tämä kirjataan yleensä erikseen.
Pääsyn estäminen on tila, joka tulee kirjata. Tämä antaa suoran käsityksen siitä, milloin joku yrittää päästä käsiksi johonkin, mitä hänen ei pitäisi. Tietysti tähän voi olla oikeutettuja syitä. Ehkä käyttäjä on kirjoittanut salasanansa. Tai ehkä käyttäjälle ei ole annettu käyttöoikeutta, jota hänen olisi pitänyt saada.
Vaihtoehtona on, että luvaton käyttäjä yrittää päästä käsiksi. Verkkopalvelimen tapauksessa kyseessä voi olla todentamaton hakkeri, joka yrittää päästä käsiksi arkaluontoiseen tiedostoon. Se voi myös olla laillinen käyttäjätili, joka yrittää käyttää tiedostoa, johon heillä ei ole oikeutta. Olettaen, että laillisella käyttäjällä ei pitäisi olla käyttöoikeutta, tili saattaa vaarantua tai käyttäjä on toiminut roistona.
Onnistuneen pääsyn seuranta on myös hyödyllistä. Pääsy itsessään ei välttämättä ole ongelma, mutta sen jälkeiset toimet voivat olla ongelma. Esimerkiksi verkkosivuston taustajärjestelmää käyttävien tilien seuranta voi mahdollistaa rikosteknisen seurannan, jos sivusto on turmeltunut. Pelkkä käyttäjätunnuksen kirjaaminen ei välttämättä riitä tähän käyttötapaukseen. Yhdessä IP-osoitteen kanssa olisi mahdollista nähdä, onko laillinen käyttäjä turmeltunut sivustoa vai onko hakkeri käyttänyt heidän tiliään. Tämä voidaan määrittää, koska lähde-IP-osoitteet vastaisivat tai eivät vastaisi historiallisesti kirjattuja tietoja.
Käyttölokit ja Analytics
Julkisten tietojen käyttölokit voivat mahdollistaa yleisten trendien analysoinnin. Esimerkiksi kirjaamalla pääsyn jokaiselle verkkosivuston sivulle voit nähdä, mitkä sivut ovat suosituimpia ja mitkä vähiten suosittuja. Lisätietojen, kuten vierailijan IP-osoitteen, avulla voit analysoida verkkosivustosi vierailijoiden liikkumiskäyttäytymistä. Näet, mikä sivu heidät toi ja mikä sisältö piti heidät ympärillä.
Muiden tietojen, kuten viittausotsikon, kirjaaminen voi kertoa sinulle, miltä sivustolta vierailijasi tulevat ja kuinka onnistuneita tietyt mainoskampanjat ovat mahdollisesti. Käyttäjäagentin merkkijonon kirjaaminen voi auttaa sinua tarkastelemaan, mitä selaimia käyttäjäkuntasi suosii ja minkä selaimien optimoinnit ja yhteensopivuus kannattaa priorisoida.
Kirjaamalla lokiin, kun tietyt käyttäjät suorittavat tiettyjä toimintoja, voit myös luoda profiilin laillisista toimintamalleista. Silloin voi olla hyödyllistä tietää, milloin nämä mallit ovat rikki, koska se voi viitata tietoturvahäiriöön. On tietysti monia muita oikeutettuja selityksiä toimintatapojen ja käyttäytymisen muutokselle, joten tämän ei pitäisi heti olla suuri huolenaihe.
Pääsylokit ja fyysinen suojaus
Monet yritykset harjoittavat fyysistä turvallisuutta toimistoissaan ja datakeskuksissaan. Pääsyloki täällä voi olla matalatekniikkaa, kuten kirjautumiskirjaa. Myös huipputeknisiä vaihtoehtoja, kuten RFID-ovikortteja, voidaan käyttää. Fyysisen pääsyn kirjaaminen on erinomainen ensimmäinen fyysinen puolustuslinja. Vaikka varas tai hakkeri saattaa olla halukas vain kävelemään sisään ja katsomaan, mitä he voivat tehdä, kirjautuminen sisään, ilmoittamalla henkilön nimi, ketä olet siellä tapaamassa ja miksi olet siellä, vaikeuttaa asioita.
Kulkukortit lukitsevat käytännössä kaikki tai hyvän määrän ovia. Tämä vaikeuttaa hakkereiden tai varkaiden luotettavaa liikkumista rakennuksessa. Koska heillä ei ole laillista pääsykorttia, he luottavat siihen, että rehelliset työntekijät avaavat oven ja jättävät huomiotta koulutuksen, joka koskee ihmisten pääsyä takaporttiin.
Tietenkin on monia tapoja vastustaa näitä fyysisiä turvatoimia. Jopa ilman muita toimenpiteitä, ne voivat olla kohtuullinen pelote. Mahdollisten varkaiden ja hakkereiden on oltava paljon enemmän perillä ennen kuin he yrittävät mitään. He luottaisivat sosiaalisen suunnittelun taitoihin ja ainakin jonkin verran onnea.
Pääsylokit ja fyysinen turvallisuus
Fyysisen pääsyn kirjaaminen rakennukseen on mahdollisesti hengenpelastusetu. Hätäevakuoinnin tapauksessa tulipalon tai muun syyn vuoksi voi olla mahdollista tietää tarkasti, kuinka monta ihmistä rakennuksessa oli. Nämä tiedot voidaan sitten yhdistää henkilöstömäärään sen määrittämiseksi, onko joku jäänyt loukkuun ja tarvitseeko palomiehistön paikantaa ja pelastaa hänet. Vaihtoehtoisesti se voi ilmoittaa palomiehistölle, ettei hengenvaaraa ole, jolloin he voivat ottaa vähemmän henkilökohtaisia riskejä palon sammuttamiseksi.
Käyttölokit voivat olla sekä siunaus että kirous joissakin tällaisissa tilanteissa. Esimerkiksi paperilla olevalla kirjautumislomakkeella ei välttämättä ole uloskirjautumislomaketta, jolloin on mahdotonta tietää, ketä pitää kirjata. Digitaaliset järjestelmät ovat vieläkin alttiimpia jonkin verran liittyvälle ongelmalle. Monissa tapauksissa, jos joku seuraa kollegaansa ovesta, hän ei välttämättä vaivaudu skannaamaan passiaan, vaan "talla-gata" tiensä läpi.
Lisäksi digitaaliset järjestelmät raportoivat yleensä sisäisille tietokoneille. Nämä sisäiset tietokoneet sijoitettaisiin nyt evakuoidun rakennuksen sisälle, mikä tekisi hankalaksi tarkistaa, kuinka monta henkilöä pitää ottaa huomioon.
Lisäksi muut inhimilliset tekijät voivat horjuttaa parhaiten laaditut suunnitelmat. Tulipalon sattuessa kaikkien tulee mennä hätätapaamispaikkaan. Jotkut ihmiset voivat kuitenkin valita toisen uloskäynnin ja odottaa väärässä paikassa. Toiset voivat käyttää tilaisuutta hyväkseen polttaakseen savua tai käydä kaupoissa. Fyysistä turvallisuutta on näin vaikea taata, ja se vaatii jokaisen todella noudattamaan menettelyjä, mikä ei aina tapahdu.
Johtopäätös
Käyttöloki on tiedosto tai asiakirja, joka seuraa järjestelmään pääsyä tai sen yrityksiä. Niitä voidaan käyttää fyysisiin järjestelmiin, kuten rakennuksiin ja datakeskuksiin, tai tietokonejärjestelmiin, kuten verkkosivustoihin tai arkaluontoisiin asiakirjoihin. Lokit auttavat turvallisuuden seurannassa ja voivat oikeilla tietopisteillä mahdollistaa hyödyllisen analytiikan.