Zet je logging aan
Stel, een van jouw containers krijgt nachtelijk bezoek en wordt leeggehaald. Hoe wisten de bezoekers waar ze moesten zijn? En hebben ze misschien meer informatie buitgemaakt? Zonder loginformatie zal het lastig zijn om antwoord te kunnen geven op deze vraag.
Loginformatie vastleggen: waarom en hoe?
Loginformatie vastleggen houdt in dat je allerlei gebeurtenissen en acties binnen een netwerk en/of hard- en softwaresystemen van een organisatie verzamelt. In loginformatie kun je bijvoorbeeld bijhouden wat de applicatiegebruikers in een bedrijfsnetwerk hebben gedaan. Maar ook statuswaarschuwingen of inlogpogingen binnen specifieke applicaties kunnen worden vastgelegd.
Je kunt met de loginformatie dus zien wat er in een bepaald systeem is gebeurd. Dit kan helpen bij het opsporen van fouten of het achterhalen hoe een ongewenste partij jouw systeem mogelijk heeft binnengedrongen. Logging kan je bedrijf dus helpen grip te krijgen op je systemen door inzicht te bieden in wie wat, op welk moment, heeft gedaan. En dit is cruciaal voor beveiliging en systeembeheer.
Standaardinstellingen zijn niet genoeg
Standaard staat het vastleggen van loginformatie niet altijd aan. Bovendien kan het invloed hebben op de prestaties van systemen en opslagruimte. Bij het gebruik van standaardinstellingen wordt vaak alleen de meest relevante informatie gelogd. Hierdoor krijg je niet altijd een compleet beeld van alle activiteiten. Dit gebrek aan inzicht brengt grote risico’s met zich mee. Zo kunnen hackers ongemerkt toegang krijgen tot gevoelige bedrijfsgegevens, zoals klantinformatie of financiële data. Dit vergroot de kans op downtime door cyberaanvallen, wat niet alleen financiële schade kan veroorzaken, maar ook de bedrijfsvoering flink kan verstoren. Door tijdig dit soort signalen op te vangen, kun je het risico op misbruik beter inschatten en preventieve maatregelen nemen.
Door logging uit te breiden naar alle vormen van toegang, krijgt je organisatie een veel completer beeld van wat er in jouw digitale omgeving gebeurt. Zo kun je risico’s van mogelijk misbruik beter en sneller in kaart brengen. Met deze inzichten kun je zowel preventieve maatregelen nemen als snel actie ondernemen bij een mogelijke hack. Aangezien actief logging veeleisend is en daarmee vaak niet haalbaar, is het aan te raden om een tool in te richten die afwijkingen detecteert. Deze tool kan automatisch waarschuwen bij verdachte activiteiten, zodat er tijdig geacteerd kan worden.
“Door logging uit te breiden naar alle vormen van toegang, krijgt je organisatie een veel completer beeld van wat er in jouw digitale omgeving gebeurt. Zo kun je risico’s van mogelijk misbruik beter en sneller in kaart brengen.”
Een puzzelstuk voor opsporingsonderzoeken
Het aanzetten van logging is niet alleen waardevol binnen je bedrijf, maar kan ook bijdragen aan opsporingsonderzoeken door de politie. Jouw logbestanden kunnen een belangrijk puzzelstuk vormen in onderzoeken naar ondermijning of andere criminele activiteiten. Dit helpt bijvoorbeeld de Zeehavenpolitie tijdens een opsporingsonderzoek bij het identificeren van verdachte activiteiten.
De logbestanden helpen bij het analyseren van data en het in kaart brengen van risico’s in de hele keten. Hierdoor kunnen verdachte situaties eerder worden opgemerkt en kan er tijdig worden ingegrepen. Dit draagt bij aan de algehele veiligheid van de Rotterdamse haven. Daarom worden bedrijven aangeraden hun standaardinstellingen aan te passen en een cultuur van proactieve monitoring te omarmen.
Sluit je aan bij FERM
Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.
Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
Besluit je na 3 maanden om participant te blijven, dan krijg je 1/3 van de fee ook direct als voucher retour.
Vind FERM ook op LinkedIn