Sjekker om systemet logger nok til at man i ettertid kan se hva som skjedde — hvem gjorde hva, når — uten å logge så mye at loggene selv blir et personvernproblem.
Kan kjøres mot et driftssatt system utenfra — trenger verken kildekode eller tilgang. Egnet også for gamle og leverandørlåste systemer.
Hva den avdekker
Om sikkerhetsrelevante hendelser (innlogging, tilgangsendring, sletting) logges, om loggene er beskyttet mot å endres, og om personopplysninger utilsiktet havner i loggene. Manglende logging betyr at et innbrudd kan skje usett.
Slik kjører du den
Gå gjennom hva systemet faktisk logger, og test at en kritisk handling etterlater spor. Sjekk at loggene lagres et sted en angriper ikke enkelt kan endre dem, og at de slettes etter en fastsatt tid. En driftskontroll som ikke krever kildekode.
Slik tolker du resultatet
For lite logging gjør etterforskning umulig; for mye er både et personvernproblem og en kostnad. Balansen er å logge det sikkerhetsrelevante, ikke alt. Fallgruve: å logge passord, personnummer eller hele forespørsler med sensitive data.
AI-perspektiv
AI kan analysere store loggmengder og oppdage unormale mønstre langt raskere enn manuell gjennomgang — men bare hvis loggene finnes og er gode nok. Da forskyves verdien til å faktisk logge riktig i utgangspunktet.
Relatert krav: Logging og sporbarhet — analysen her er en måte å verifisere nettopp det kravet på.
Har dere et eksisterende system dere lurer på tilstanden til? Mange av disse analysene kan kjøres utenfra, uten å røre koden. DOPS gjennomgår ytelse, sikkerhet og teknisk gjeld i systemer dere allerede eier — og sier ærlig fra om hva som haster og hva som kan vente.
Snakk med DOPS