Page 32 - การบริหารความมั่นคงปลอดภัยสารสนเทศ
P. 32
8-22 การบ ริหารความม ั่นคงป ลอดภัยสารสนเทศ
5. ก�ำ หนดมาตรการจ ัดเก็บล ็อก
- กำ�หนดจ ุดม ุง่ ห มายข องก ารเกบ็ ล ็อก เช่น ล็อกส �ำ หรบั ก ารว ดั ป ระสิทธิภาพข องร ะบบ ลอ็ กส �ำ หรบั ก ารต รวจ
สอบค วามมั่นคงป ลอดภัย เป็นต้น
- กำ�หนดล็อกต่าง ๆ ที่มีอยู่ในระบบสารสนเทศเพื่อใช้เป็นข้อมูลที่ตอบสนองต่อจุดมุ่งหมายของการเก็บ
ที่ก ำ�หนดไว้ เช่น การจัดเก็บล ็อกข องระบบป ฏิบัติการ ล็อกข องร ะบบซอฟต์แวร์ที่เกี่ยวข้อง ล็อกข องร ะบบจัดการฐาน
ข้อมูล เป็นต้น
- กำ�หนดบัญชีผู้ใช้ที่มีส ิทธิ์เข้าถึงล ็อกต่าง ๆ โดยปกติการจัดเก็บล็อกมักม ีส่วนของข้อมูลที่สำ�คัญและอาจ
เป็นความลับตามที่ได้กำ�หนดนโยบายไว้ เช่น ล็อกที่เกี่ยวข้องกับข้อมูลบุคคล ล็อกที่เกี่ยวข้องกับการเข้าถึงข้อมูล
ส ำ�คัญ ๆ เป็นต้น ดังน ั้นจึงต้องมีการก ำ�หนดสิทธิ์ในก ารเข้าถ ึงล็อกเพื่อป ้องกันข ้อมูลท ี่เป็นค วามล ับรั่วไหล
- พิจารณาข้อมูลที่จำ�เป็นต้องจัดเก็บในร ะบบจัดการล็อก เช่น วันที่ เวลา บัญชีผ ู้ใช้งาน รีเลช ันท ี่ถูกเรียกใช้
หรือข ้อมูลที่ถูกเรียกใช้ ไอพ ีแ อดเดรสต้นทาง ไอพ ีแ อดเดรสป ลายทาง คิวร ี่ ข้อความผ ิดพ ลาดข องร ะบบ เป็นต้น
กิจกรรม 8.2.2
1. ออดทิ ลอ็ ก (audit log) ของร ะบบจ ดั การฐ านข อ้ มลู ม คี วามส �ำ คญั อ ยา่ งไรในก ารป ระเมนิ ค วามม นั่ คง
ปลอดภยั ข องระบบฐานข ้อมลู
2. การก ำ�หนดน โยบายการร กั ษาความม ่ันคงป ลอดภยั ข ้อมลู ประกอบดว้ ยขน้ั ต อนอ ะไรบ ้าง
แนวตอบก จิ กรรม 8.2.2
1. ออดิทล็อกของระบบจัดการฐานข้อมูลถูกใช้เป็นแหล่งข้อมูลหลักในการประเมินความมั่นคง
ปลอดภัยของระบบจัดการฐานข้อมูล โดยเปรียบเทียบกับนโยบายการรักษาความม่ันคงปลอดภัยท่ีได้กำ�หนดไว้
อย่างดีแล้ว เมื่อทำ�การวิเคราะห์ออดิทล็อกจะสามารถระบุเหตุการณ์ผิดปกติไปจากมาตรการควบคุมต่าง ๆ ที่
กำ�หนดไว้
2. ขนั้ ต อนก ารก �ำ หนดน โยบายก ารร กั ษาค วามม น่ั คงป ลอดภยั ข องร ะบบจ ดั การฐ านข อ้ มลู ป ระกอบด ว้ ย
การกำ�หนดข้อมูลที่สำ�คัญ การจัดการความเส่ียง การกำ�หนดผู้ใช้งานและสิทธิ์ การตรวจสอบการจัดการบัญชี
ผใู้ ช้ และก ารก ำ�หนดมาตรการจดั เกบ็ ล ็อก
