Grundläggande principer för loggning och spårbarhet

De grundläggande principerna, utan inbördes ordning, är:

• Minimera mängden data i så stor utsträckning som möjligt
• Identifiera och hantera de rättsliga kraven tidigt i processen
• Anpassa förinställda inställningar efter offentliga aktörers syfte med loggningen
• Säkerställ ändamålsenlig åtkomst
• Identifiera och hantera tekniska sårbarheter
• Skydda myndighetens loggar med lämpliga säkerhetsåtgärder
• Säkerställ kompatibilitet och skalbarhet
• Utgå från befintliga internationella och nationella standarder
• Säkerställ Hållbar IT – datalagring och dess miljöpåverkan

Minimera mängden data i så stor utsträckning som möjligt

Det är viktigt för aktören att lagra rätt information i rätt mängd. Det är inte bara en fråga om att uppfylla krav i förhållande till personuppgiftslagstiftning, utan att säkerställa mängden data i aktörens loggar minimeras i så stor utsträckning som möjligt. Det kan medföra risker ur ett informationssäkerhetsperspektiv om stora mängder data samlas in, eftersom det kan leda till att viktiga data försvinner/missas i mängden. Det är även en kostnadsfråga eftersom det innebär ett ökat behov av lagringsutrymme.

Loggdata kan snabbt fylla upp lagringsutrymmet, särskilt om detaljerade loggar skapas med hög frekvens. Organisationen bör därför ta hänsyn till lagringskapaciteten och implementera lämpliga strategier för att hantera lagringsbehoven, till exempel periodisk gallring av loggdata.

Loggning kan även påverka prestanda på system och applikationer. Detta kan vara särskilt märkbart på system med hög belastning eller med stor volym av loggar.

Organisationen behöver balansera behovet av loggning mot prestandakraven på systemet.

Identifiera och hantera de rättsliga kraven innan loggning inleds

Varje offentlig aktör har olika juridiska förutsättningarna för att kunna logga data och säkerställa spårbarhet. Utöver det gemensamma författningsstödet har enskilda offentliga organisationer specifika författningar att förhålla sig till (se även Lagkrav).

Anpassa förinställda inställningar efter myndighetens syfte med loggningen

Om myndigheten använder färdiga system kan dessa ha förinställda loggningsinställningar som kan behöva ändras. Detta innebär i praktiken att aktörens IT-verksamhet måste vara medveten om verksamhetens behov av loggning.

Säkerställ ändamålsenlig åtkomst (behörighetsstyrning)

Grundprincipen för behörighet ska baseras på vilken information användare behöver för att kunna utföra sina arbetsuppgifter (så kallad need-to-know). Olika roller som använder en IT-tjänst kan ha olika behov av information och ska därför ha olika typer av behörigheter eller så kallad åtkomstprofiler. En förutsättning för rätt behörighetstilldelning är att informationen är strukturerad och klassad så att rätt åtkomstregler kan upprättas.

Identifiera och hantera tekniska sårbarheter

Viktigt att genomföra en kontinuerlig process för att hantera tekniska sårbarheter så kan verksamheten minska riskerna för intrång, skadlig programvara och säkerställa en hög nivå av informationssäkerhet. Som att den alltid finns när vi behöver den (tillgänglighet) att vi kan lita på att den är korrekt och inte manipulerad eller förstörd (riktighet)att endast behöriga personer får ta del av den (konfidentialitet)

Skydda loggen med lämpliga säkerhetsåtgärder

Loggdata kan innehålla känslig information och organisationen behöver implementera lämpliga säkerhetsåtgärder för att skydda loggdata mot obehörig åtkomst, manipulation och förstörelse. Detta inkluderar åtgärder som autentisering och auktorisering, kryptering av data så snart som möjligt och så nära källan det går vid överföring och lagring.

Säkerställ att informationen i loggen skyddas så

• att den alltid finns när vi behöver den (tillgänglighet)
• att vi kan lita på att den är korrekt och inte manipulerad eller förstörd (riktighet)
• att endast behöriga personer får ta del av den (konfidentialitet)

se även MSBs Vägledning för Säkerhetsåtgärder i informationssystem.

Säkerställ kompatibilitet och skalbarhet

Organisationen behöver säkerställa att de loggdata som samlas in och lagras kan integreras med andra system och verktyg som används av organisationen (Kompatibilitet) för att möjliggöra sökning och analys av loggdata.

Organisationen behöver även ta hänsyn till framtida behov av loggning och spårbarhet när de väljer lösningar och implementerar loggning och spårbarhetssystem (Skalbarhet). Lösningarna behöver vara skalbara och kunna hantera ökande volymer av loggar och spårbarhetsdata över tid.

Utgå från befintliga internationella och nationella standarder

Det är alltid bra att följa internationella standarder och ramverk ex. ISO 27000 serien är bra som bas för loggning och spårbarhet samt för att säkra IT-infrastruktur genom att se till att grundläggande krav uppfylls. Övriga standarder och ramverk är NIST (NIST 2, kommer inom kort), CIS och COBIT.

Säkerställ Hållbar IT – datalagring och dess miljöpåverkan

Loggning och spårbarhet innebär en stor mängd lagring av data vilket i sin tur skapar växande berg av data som kräver ett stort lagringsutrymme. Denna data lagras på enheter, servrar och datahallar och det är långt ifrån all data som används. Att ha insikt på vilken loggdata man lagrar och i vilket syfte är positivt inte bara ur aspekten att man lagrar mindre mängd data utan det behövs mindre mängd el och mindre mängd hårdvara vilket leder till minskad miljöpåverkan.