Erişim günlüğü, bir veya daha fazla şeye ne zaman erişildiğini izleyen bir günlük dosyasıdır. Erişim günlükleri, bilgi işlemde güvenlik ve analitiğin önemli bir parçasıdır. Erişim günlükleri ayrıca fiziksel dünyada önemli bir güvenlik ve emniyet aracıdır.
Bir erişim günlüğü, bir şeye erişildiği veya erişilmeye çalışıldığı tarih ve saati izler. Genellikle kim tarafından olduğu kadar bilinir. Erişim günlükleri genellikle ikincil bilgileri de içerir. Bu ikincil bilgi, bağlam veya analitik olarak yararlı daha fazla veri sağlayabilir.
Erişim Günlükleri ve Dijital Güvenlik
Erişim günlükleri, birisi ayrıcalıklı bir sisteme erişmeye çalıştığında izleyebilir. Veya dosya ve oldukça basit olabilir. “Erişim başarılı mıydı?”, “Dosyaya kim erişmeye çalıştı?”, “Bu girişim ne zaman gerçekleşti?” gibi veri noktalarını takip edebilir. Bazı durumlarda, erişim günlüğü, yapılan değişiklikleri bile izleyebilir. Bu genellikle ayrı olarak günlüğe kaydedilir.
Erişimin reddedilmesi, günlüğe kaydedilmesi gereken bir durumdur. Bu, birisinin yapmaması gereken bir şeye erişmeye çalıştığında doğrudan fikir verir. Tabii ki, bunun için potansiyel olarak meşru sebepler var. Belki de kullanıcı şifresinde bir yazım hatası yapmıştır. Veya kullanıcıya olması gereken erişim verilmemiş olabilir.
Alternatif, yetkisiz bir kullanıcının erişim elde etmeye çalışmasıdır. Bir web sunucusu söz konusu olduğunda, bu, hassas bir dosyaya erişmeye çalışan kimliği doğrulanmamış bir bilgisayar korsanı olabilir. Ayrıca, izinleri olmayan bir dosyaya erişmeye çalışan meşru bir kullanıcı hesabı da olabilir. Meşru kullanıcının erişime sahip olmaması gerektiğini varsayarsak, hesabın güvenliği ihlal edilmiş olabilir veya kullanıcı dolandırıcılık yapmış olabilir.
Erişim başarılı olduğunda takip etmek de yararlıdır. Erişimin kendisi bir sorun olmayabilir, ancak bundan sonraki eylemler olabilir. Örneğin, bir web sitesinin arka ucuna hangi hesapların eriştiğini takip etmek, sitenin tahrif edilmesi durumunda adli takip yapılmasını sağlayabilir. Bu kullanım durumu için sadece kullanıcı adının kaydedilmesi yeterli olmayabilir. IP adresiyle birlikte, meşru kullanıcının siteyi tahrif edip etmediğini veya bir bilgisayar korsanının hesabını kullanıp kullanmadığını görmek mümkün olacaktır. Bu, kaynak IP adreslerinin tarihsel olarak günlüğe kaydedilen verilerle eşleşmesi veya eşleşmemesi nedeniyle belirlenebilir.
Günlüklere ve Analizlere Erişim
Genel veriler için erişim günlükleri, genel eğilimlerin analizini sağlayabilir. Örneğin, bir web sitesindeki her sayfaya erişimin günlüğe kaydedilmesi, hangi sayfaların en popüler ve hangi sayfaların en az popüler olduğunu görmenize izin verebilir. Ziyaretçinin IP adresi gibi ek bilgiler, web sitenize gelen ziyaretçilerin hareket davranışlarını analiz etmenizi sağlayabilir. Hangi sayfa tarafından getirildiklerini ve hangi içeriğin onları etrafta tuttuğunu görebilirsiniz.
Yönlendiren başlığı gibi diğer bilgileri günlüğe kaydetmek, ziyaretçilerinizin hangi sitelerden geldiğini ve potansiyel olarak belirli reklam kampanyalarının ne kadar başarılı olduğunu size bildirebilir. Kullanıcı aracısı dizesinin bir günlüğünü tutmak, kullanıcı tabanınızın hangi tarayıcıları tercih ettiğini ve optimizasyonlara ve uyumluluğa öncelik vermeniz gereken tarayıcıları görmenize olanak tanır.
Belirli kullanıcılar belirli eylemleri gerçekleştirdiğinde günlüğe kaydetme, yasal etkinlik kalıplarından oluşan bir profil oluşturmanıza da olanak tanır. Daha sonra, bir güvenlik olayını gösterebileceğinden, bu kalıpların ne zaman bozulduğunu bilmek yardımcı olabilir. Elbette, kalıplarda ve davranışlarda bir değişiklik için birçok başka meşru açıklama vardır, bu nedenle bu hemen büyük bir endişe kaynağı olmamalıdır.
Erişim Günlükleri ve Fiziksel Güvenlik
Birçok şirket ofislerinde ve veri merkezlerinde fiziksel güvenlik uygular. Buradaki erişim günlüğü, bir oturum açma kitabı kullanmak gibi düşük teknolojili olabilir. RFID kapı kartları gibi yüksek teknoloji seçenekleri de kullanılabilir. Fiziksel erişim günlüğü, mükemmel bir fiziksel savunma hattıdır. Bir hırsız veya bilgisayar korsanı içeri girip ne yapabileceklerini görmeye istekli olsa da, oturum açarak, kimleri görmek için orada olduğunuzu ve neden orada olduğunuzu belirterek meseleleri karmaşık hale getirir.
Erişim kartları esasen tüm veya çok sayıda kapıyı kilitler. Bu, bilgisayar korsanlarının veya hırsızların bina içinde güvenilir bir şekilde hareket etmesini çok daha zor hale getirir. Meşru bir erişim kartına sahip olmadıklarından, kapıyı açan ve insanların arka kapıdan geçmesine izin verme konusundaki eğitimi görmezden gelen dürüst çalışanlara güvenirler.
Elbette, bu fiziksel güvenlik önlemlerine karşı koymanın birçok yolu vardır. Yerinde başka hiçbir önlem olmasa bile, makul bir caydırıcı olabilirler. Hırsızlar ve bilgisayar korsanlarının herhangi bir şey denemeden önce çok daha fazla bilgilendirilmesi gerekir. Sosyal mühendislik becerilerine ve en azından biraz şansa güvenirlerdi.
Erişim Günlükleri ve Fiziksel Güvenlik
Bir binaya fiziksel erişimin erişim kaydının gerçekleştirilmesi, potansiyel olarak hayat kurtarıcı bir avantaja sahiptir. Yangın veya başka bir nedenle acil tahliye durumunda, binada tam olarak kaç kişinin olduğunu bilmek mümkün olabilir. Bu bilgi daha sonra, birinin içeride sıkışıp kalmadığını ve itfaiye ekibinin onları bulup kurtarmaya çalışması gerekip gerekmediğini belirlemek için bir personel sayısıyla birleştirilebilir. Alternatif olarak, yangını söndürmek için daha az kişisel risk almalarına izin vererek, itfaiye ekibine hayati tehlike olmadığını bildirebilir.
Erişim günlükleri, bunun gibi bazı senaryolarda hem bir nimet hem de bir lanet olabilir. Örneğin, bir kağıt giriş sayfasıyla, mutlaka bir çıkış sayfası olmayabilir, bu da kimin hesaba katılması gerektiğini bilmeyi imkansız hale getirir. Dijital sistemler, bir şekilde ilgili bir soruna daha da yatkındır. Çoğu durumda, birisi bir iş arkadaşını bir kapıdan takip ediyorsa, geçişlerini "kuyruk kapısı" yapmak yerine tarama zahmetine girmeyebilir.
Ayrıca, dijital sistemler tipik olarak dahili bilgisayarlara rapor verir. Bu dahili bilgisayarlar, şu anda tahliye edilen binanın içine yerleştirilecek ve bu da kaç kişinin hesaba katılması gerektiğini kontrol etmeyi zorlaştıracak.
Ek olarak, diğer insan faktörleri en iyi hazırlanmış planları bozabilir. Yangın durumunda herkesin acil buluşma noktasına gitmesi gerekiyor. Ancak bazı insanlar farklı bir çıkış yapıp yanlış yerde bekleyebilirler. Diğerleri, bir sigara içmek veya dükkanlara gitmek için fırsat kollayabilir. Fiziksel güvenliği bu şekilde sağlamak zordur ve herkesin prosedürleri takip etmesini gerektirir, bu her zaman gerçekleşmeyen bir şeydir.
Çözüm
Erişim günlüğü, bir sisteme erişimi veya erişim girişimini izleyen bir dosya veya belgedir. Binalar ve veri merkezleri gibi fiziksel sistemler veya web siteleri veya hassas belgeler gibi bilgisayar sistemleri için kullanılabilirler. Günlükler, güvenlik takibi sağlamak için yardım sağlar ve doğru veri noktalarıyla faydalı analizleri etkinleştirebilir.