Las agencias reguladoras y los auditores públicos otorgan un alto valor a la capacidad de rastrear atrás en el tiempo. Cuando descubre que un usuario está ocupado improcedentemente, podría necesitar rastrear a través de meses de datos para documentar completamente las actividades del usuario y construir un caso.
Una reciente encuesta llevada a cabo por SANS Institute descubrió que el 44% de los administradores de sistemas no mantiene los logs más de un mes. Este es un importante problema para muchas organizaciones ya que las normas administrativas de regulación tienen estrictos requerimientos, algunas veces incluso demandando la retención de tres a siete años.
Entidades y leyes reguladoras tales como Basel II, PCI Data Security Standard, Sarbanes-Oxley Act, Gramm-Leach-Billey Act, HIPAA, FISMA, USA Patriot Act, Turnbull Guidance 1999, UK Data Protection Act, EU DPD; todas ellas exigen la retención de sucesos. Es más, también requieren revisión de sucesos, for ejemplo NIST recomendaba una revisión de logs al menos dos veces a la semana. Los registros de sucesos son la fuente primaria para determinar el nivel de cumplimiento e identificar las deficiencias.
Material de referencia en profundidad sobre cumplimiento regulatorio
Refiérase a nuestro material especializado para aprender sobre los diferentes requerimientos de diferentes cuerpos reguladores:
Fundamentos
