什么是审计跟踪?
审计跟踪是对事件或过程进行分类以提供支持文档的安全记录。它们用于验证安全和操作操作,缓解挑战,或提供遵从性和操作完整性的证明。
许多行业使用审计跟踪的版本来提供基于事件序列的进展的历史记录。无论是记录产品构建的设计更改、为电子商务网站保留财务交易、通信交易、医疗活动的记录,还是使选ob欧宝娱乐app手机下载举的结果合法化,审计跟踪都可以验证操作和结果。审计跟踪记录将包含与事务相关的日期、时间和用户信息等详细信息。因此,审计跟踪能够通过为审计调查提供信息来确定不符合的领域。
IT在特定于行业或法规的审计日志和跟踪的一般过程中扮演着重要的角色。然而,该部门本身有一个独特的和密集的日志过程,其中不断监视用户、系统和应用程序的众多和各种各样的活动,以防止信息的滥用、黑客攻击或损坏。IT专业人员使用该系统进行验证,作为分析计算机系统操作和技术控制的基本工具。审计跟踪用于验证和监视活动,提供了维护信息和系统完整性的工具。
审计与日志记录
这些术语有时可以互换使用审计而且日志记录可以有多种意思。系统还可以为不同的目的维护不同类型的审计跟踪和日志。日志记录通常与程序级别的事件有关,例如管理操作和技术人员用于调试软件问题的异常相关事件。这可以在系统问题大到足以造成损害之前识别出它们,例如系统中断或故障,这可能会阻碍生产力。ob欧宝娱乐app手机下载相比之下,审计最常涉及用户级别的事务,例如“Joe Smith”在“2016年12月21日上午10:00”对财务记录的更改。
大多数解决方案都有两组独立的同时维护的日志,包括云平台。例如,谷歌的云解决方案维护一个管理员活动日志,它跟踪API调用和对配置的更改,以及一个数据访问日志,记录对用户提供的数据的更新或更改。
审计追踪活动的类型和审计追踪记录的内容
审计跟踪提供了基本信息,用于回溯事件的整个跟踪,直到它的起源,通常是记录的原始创建。这可能包括用户活动、数据访问、登录尝试、管理员活动或自动化系统活动。审计记录包含公司定义的要素,包括:
- 这个事件是什么
- 启动事件的用户、系统或应用程序(该信息可能包括IP地址和设备类型)
- 事件发生的日期和时间
一些审计跟踪更密切地关注特定应用程序中的操作,记录的内容不仅仅是简单的系统或应用程序启动。这些日志可以精确定位数据库或其中包含的信息的特定更改等元素,还可以检测到不当的网页浏览或电子邮件使用。许多IT部门有多个审计跟踪,可以是系统、应用程序或事件定义的。强调被认为“不寻常”的异常活动或使用可以启动调查。准确且定义良好的审计跟踪为找到答案和解决问题提供了证据。
审计日志维持多长时间?
《萨班斯-奥克斯利法案》(Sarbanes-Oxley Act)规定,适用的美国公司应将其日志保存至少7年,如果可能的话,应在记录的整个生命周期内保持审计追踪。维护日志对于将来的报告和解决问题非常有用。
应该审计/记录的事件示例
构建IT审计跟踪是为了处理组成一个事件或一系列事件的众多活动,可以对这些事件进行调查以发现关注的领域。问题活动包括来自黑客的安全漏洞、内部或外部身份验证问题、未经授权的使用、异常级别的活动或系统故障。记录包括通过操作系统(OS)计划的自动化事件、网络访问、应用程序事件和各种用户的手动活动。正常活动可能包括访问应用程序和系统身份验证。
然而,当检测到不寻常或异常的使用时,如大规模数据更改、应用程序故障或未经授权的访问,系统提供了跟踪方法来识别问题,然后进行补救。其他可能出现的不寻常活动可能是用户不一致的活动模式、试图绕过系统或协议、对信息的大规模更改以及不寻常的互联网活动。
你多久检查一次审计日志?
每个公司的频率会有所不同,但是国家标准与技术研究所(NIST)建议根据他们的行业和安全需求,尽可能多地对审查日志进行定期审计。
在某些情况下,规章可能规定了必须审查日志的特定时间范围。例如,如果你有一个审计委员会参与你的业务,他们可能会定义一个定期的审查,如每两年或一年。
依赖审计追踪的行业类型
大多数(如果不是所有)行业都需要支持遵从性、安全性和操作。要求和规范电子记录使用的法律使审计记录成为防范安全漏洞、支持遵从性报告以及最终通过各种内部和外部审计的重要因素。有追踪信息完整性规定的行业包括政府机构和大学,它们维护敏感的机密信息,以及使用包含机密信息的电子记录的任何公司。每个行业,无论是跟踪记录还是交易,都将受益于维护准确的审计日志。
审计追踪的行业用途包括:
- 财务、会计和账单记录
- 制造设计控制
- 健康信息
- 临床研究资料
- IT帮助台记录
- 内容管理版本控制
- 大学学生记录
- 电子商务销售
- 法律和研究调查
- 护理病历
- 保留选票和投票记录
为此,越来越多的企业、政府和教育机构需要维护和提供准确和可审计的信息。如果一个组织正在使用数据库管理系统来管理记录,那么它们记录审计跟踪的可能性很高。
审计跟踪的重要性
在开始调查时,审计跟踪为分析或审计提供了“基线”。根据组织的不同,审计追踪的目的或重要性有多种形式:公司可以将审计追踪用于对账、历史报告、未来预算规划、税务或其他审计合规性、犯罪调查和/或风险管理。
谁使用审计跟踪?
审计跟踪由IT部门的员工管理。任何接触电子记录的用户都将被包含在审计跟踪中。该用户可以是人工或自动进行更新和更改的电子系统。
审计跟踪的好处
跟踪记录追溯到其起源的能力提供了许多好处,包括透明度和记录遵从性防御、记录完整性和准确性、系统保护不被滥用或损害,以及敏感或重要信息的安全性。这是通过以下四个方面实现的:
- 用户问责:用户是能够访问系统的任何人。实施审计跟踪可以促进适当的用户行为,这可以防止病毒的引入、信息的不当使用以及未经授权的使用或修改。此外,用户知道他们的行为会被自动记录下来,并与他们的独特身份相关联。
- 事件重建:当需要进行调查或触发调查时,纠正问题的第一步是了解事件的“时间”、“方式”和“内容”。这些信息的可见性可以帮助发现问题,并防止将来发生黑客攻击、系统故障、中断或信息损坏等事件。
- 入侵检测:审计跟踪有助于识别可疑的行为或行为。对于大多数系统来说,未经授权的访问是一个严重的问题。现在许多条例都有关于信息安全和保密的规定。保护还延伸到知识产权、设计、人事信息和财务记录。
- 其他问题识别:通过实时监控,您可以使用自动审计日志来识别问题,这些问题表明系统实现问题、操作问题、异常或可疑活动,或者系统和操作员错误。
审计跟踪对合规的重要性
由于目前大多数行业都受美国或国际上的几项监管法规的制约,这些实体,特别是那些保存电子记录的实体,应该保持强大和准确的审计日志和跟踪系统。IT部门在记录的维护、安全性、可用性和完整性方面起着至关重要的作用,为行业遵从性的防御提供可审计的信息。
监管法规,如《健康保险可携带法案》(HIPAA),萨班斯-奥克斯利法案(SOX),以及《Gramm-Leach-Bliley法案》(GLBA),不仅要求妥善保存电子记录,也有适当遵守和审核的机制。大多数行业使用IT服务的支持来维护他们的电子记录,以控制记录的保存,提供适当的和受保护的用户访问,以及他们可以跟踪和减轻的强大的隐私控制。最需要健全审计跟踪政策的行业包括金融服务、通信、电子商务网站、大学和医疗保健服务和提供商。
审计跟踪在医疗保健组织中的重要性
医疗保健组织被要求遵守严格的安全措施并遵守HIPAA指南,这意味着审计跟踪和日志对于准确跟踪谁访问了受保护的健康信息(PHI)、何时访问了安全数据和信息以及访问的原因是非常必要的。
HIPAA法规要求医疗保健组织实施程序,定期审查和管理信息的存储和访问方式。审计跟踪有助于提供对这些信息的可见性,创建一个系统来准确地审查历史安全和操作活动,改进信息存储的方式,并确保对其的授权访问。
由于医疗保健公司必须始终保持合规,并定期审计它们的流程和信息访问,因此它们需要一个工具来帮助它们跟踪授权的更改,为审查提供关键信息,并确保系统的完整性不会受到威胁。
Smartsheet是一个工作执行平台,它使医疗保健公司能够改进审计流程,管理PHI,并在一个集中位置跟踪和存储可审计记录,同时满足或超过HIPAA的所有监管要求。简化报告,将所有必要的信息组织在一个集中的位置,并设置安全和共享设置以维护数据安全标准。
有兴趣了解更多关于Smartsheet如何帮助您最大化您的努力?发现用于医疗保健的智能表格.
要记住的小贴士
如果审计跟踪是自动化的,则是最有效的。虽然许多系统强调对外部入侵的保护,但实时审计跟踪报告也可能对可疑的内部活动或滥用发出警告。在维护审计跟踪完整性时,日志驻留在哪里以及谁拥有访问权限也是至关重要的。了解在日志中包含什么信息是另一个关键问题。建议日志至少包括基本信息,例如参与人员、日期和时间以及发生了什么,但可能还需要添加其他特定信息,这取决于安全需求、行业期望和报告需求。
关于审计跟踪的重要提示包括:
- 确保审计跟踪信息存储在安全的位置,并定期备份。
- 在审计跟踪中只收集有用和必要的信息,以避免存储容量问题。
- 定期检查审计日志,以降低风险。
- 与系统涉众协调,确保系统审计跟踪的安全性和可用性。
- 让相关业务部门的IT和领导了解所有审计活动。
分析审计跟踪的工具
审计跟踪中包含的事件数量之多,要求将审计跟踪信息的收集自动化。具有趋势分析和异常使用检测功能的工具可以捕获恶意或非恶意入侵。对于未经授权的登录(无论成功与否)的红旗警告提供了攻击检测。定义的用户活动之后的函数可以识别滥用,以防止有价值的数据被盗或损坏。识别应用程序或系统故障也是持续操作和防止计划外中断或停机的一个关键方面。
NIST手册包含了保护IT系统的原则和实践的列表,并包含了审计跟踪的部分。NIST将审计跟踪定义为“按系统或应用程序流程以及按用户活动记录的系统活动”。为了有效地审查审计追踪,NIST建议以下注意事项:
- 审稿人识别正常和不正常活动的能力
- 查询和过滤审计记录以获取特定信息的能力
- 如果检测到问题,升级审计跟踪审查的能力
- 制定审查准则,以确定未经授权的活动
- 使用自动化工具将审计跟踪信息保持在最低限度,并从收集的数据中提取有用的信息
审计跟踪维护和审查的最佳实践
在本文中,我们已经提到了维护和审查审计跟踪的重要性。没有指导方针定义维护记录或审查的具体时间框架。但是,访问与当前或历史记录相关联的审计跟踪的能力可能有助于解决问题。因此,在记录的生命周期内维护审计跟踪记录是很重要的。如果您不纠结于存储容量问题,那么尽可能长时间地维护审计跟踪将被证明是有益的。
如前所述,审计追踪审查因组织而异,可能在安全审计期间每季度或每年进行一次。NIST建议制定针对组织的审查指南,以确保定期进行审查。
与维护/管理审计跟踪相关的挑战
尽管审计跟踪在大多数技术解决方案中是常见的实践并且是自动化的,但是在维护或管理审计跟踪(包括用于存储的位置、大小和访问)方面存在挑战。随着日志大小的增加,导航它们可能会很麻烦,这可能会带来存储成本的挑战。访问可能过于宽泛,这可能损害数据的完整性。偶尔,在应用程序的局限性中会发现额外的挑战。最后,在记录的保存时间上可能存在分歧。
审计跟踪提供了回溯与信息安全、访问和系统优化相关的大量问题的方法。系统保护和操作性能之间的平衡应该保持在行业适当的水平。
定义“正常”操作有助于简化审计跟踪过程,因为它只强调可能造成损害的不寻常活动。通过这种方式,您可以减少花费在重构事件、撰写报告和就“照常工作”范围内的事件采访员工上的时间。
无论如何使用,审计日志在处理完整性、安全性和访问时提供了所需的信息。不当使用、黑客攻击、盗窃或腐败造成的破坏或损失,会直接损害公司的利润和声誉,造成与窃取专有或机密信息相关的成本,或监管和法律辩护的陷阱,使公司付出高昂的代价。如果使用有效,审计日志和跟踪可以识别问题区域,提供找到补救措施的方法,并保护公司免受与计算机和电子记录保存相关的问题的挑战。
使用Smartsheet为IT和运维部门改进审计跟踪管理
通过设计一个灵活的平台来满足团队的需求,并根据这些需求的变化进行调整,使你的员工能够超越这些需求。
Smartsheet平台可以方便地在任何地方计划、捕获、管理和报告工作,帮助您的团队更有效地完成更多工作。报告关键指标,并在工作发生时通过滚动报告、仪表板和自动工作流来获得实时可视性,以保持团队的联系和消息灵通。
当团队清楚要完成的工作时,没有人知道在同样的时间内他们能多完成多少。今天就可以免费试用Smartsheet。