Registra gli accessi e le modifiche alla tua base dati

Registra gli accessi e le modifiche alla tua base dati

È difficile sapere cosa succede alle risorse critiche se nessuno le controlla.

Definizione di monitoraggio degli accessi

Il monitoraggio degli accessi consiste nell'osservare e analisi, in modo proattivo o reattivo, ciò che è accaduto mentre un utente era in sessione. Per sessione si intende un singolo evento in cui un utente ha esercitato i propri diritti di accesso, o il periodo di tempo in cui un utente è stato "loggato" a una risorsa, presumibilmente per svolgere un lavoro.

In breve, il monitoraggio degli accessi è il processo di doppia verifica per assicurare che i criteri e i controlli di accesso di un'organizzazione funzionino come dovrebbero.

Componenti del monitoraggio degli accessi

Il monitoraggio proattivo consiste nell'osservazione o nell'analisi di una sessione senza un motivo predefinito per la revisione. Questo tipo di monitoraggio è spesso condotto in tempo reale, o il più vicino possibile, a un'ampia serie di sessioni. Questo tipo di monitoraggio è un tipo di osservazione in tempo reale, che offre una visione ampia e completa di ciò che accade in un sistema.

Il monitoraggio reattivo è l'osservazione o l'analisi dopo una sessione dovuta a un motivo specifico. Il monitoraggio reattivo richiede la presenza di sistemi e strumenti per la registrazione delle sessioni. In genere si applica a una singola sessione o a un piccolo sottoinsieme di sessioni ed è più comunemente usato come parte di un'indagine su un incidente. Si tratta di un'attività successiva al fatto e molto mirata a ciò che il monitoraggio sta osservando.

L'osservazione è la raccolta o la revisione passiva delle informazioni della sessione. L'osservazione è necessaria per l'analisi, ma non viceversa. Il monitoraggio degli accessi non esiste senza l'osservazione.

L'analisi è l'interrogazione delle informazioni o dei dati raccolti. Può essere utilizzata in casi d'uso sia proattivi che reattivi. Una volta completata l'osservazione, si può procedere all'analisi di una determinata sessione o dei dati.

Buone pratiche di monitoraggio degli accessi

1. Completare l'analisi con l'osservazione

Come già detto, si può avere un'osservazione senza analisi, ma non si può avere un'analisi senza osservazione. Una strategia di monitoraggio degli accessi efficace utilizza entrambe le cose, che possono lavorare insieme per creare un quadro completo di ciò che accade all'interno di un sistema. Un'analisi proattiva dei record può segnalare un evento sospetto, ma l'osservazione reattiva di una sessione può fornire un contesto aggiuntivo e mettere in evidenza i dettagli di ciò che è accaduto.

2. Usare con parsimonia l'osservazione proattiva

Poiché spesso avviene in tempo reale, l'osservazione proattiva è la forma di monitoraggio degli accessi più dispendiosa in termini di tempo e spesso inefficace. Senza parametri, un utente potrebbe osservare in tempo reale troppo e troppo a lungo senza capire cosa sta osservando. Tuttavia, ha dei vantaggi se usato con parsimonia e in modo strategico. Per i punti di accesso e le risorse ad alto rischio e a bassa frequenza, l'impiego di un altro set di occhi può proteggere ciò che è più critico per un'organizzazione.

3. Monitoraggio proattivo degli accessi ad alta frequenza e ad alto rischio

Gli accessi ad alta frequenza e ad alto rischio, come quelli alle cartelle cliniche dei pazienti, dovrebbero essere monitorati in modo proattivo come best practice. Utilizzando l'analisi proattiva dei dati di sessione, è possibile identificare rapidamente casi di anomalie, minacce o abusi. Inoltre, una successiva osservazione reattiva può confermare o smentire il sospetto e fornire un contesto più critico nell'ambito di un'indagine.