Quando sosterrai lo storage dei log degli eventi di Sicurezza e Applicazioni nel Cloud?

Se il requisito è puramente di archiviazione (non è richiesta alcuna analisi attiva), sarebbe quindi opportuno crittografare i dati utilizzando GPG / PGP o simili prima di inviarli alla struttura esterna.

A quel punto dal punto di vista della sicurezza, i problemi principali sono la disponibilità dei dati a cui accedere quando richiesto, quindi sarebbe importante che il fornitore sia in grado di dimostrare che prende le misure appropriate (backup, ridondanza, DR / BCP, ecc.) Per garantire che i dati siano disponibili, se necessario.

Se l'idea è che i dati vengano elaborati nel sito di terze parti e pertanto debbano essere elaborati in chiaro, i rischi cambiano in modo sostanziale in quanto esiste anche un rischio di riservatezza / integrità.

Quindi è probabile che dipenda da ciò che è contenuto nei log, poiché potrebbero esserci requisiti normativi per l'elaborazione delle informazioni (ad esempio, la legge sulla protezione dei dati dell'UE) e il fornitore dovrebbe fornire una strong evidenza del fatto che i controlli di sicurezza sono a allo stesso livello o superiore al cliente per garantire che i dati del registro siano gestiti in modo appropriato.

La mia osservazione diretta è che le organizzazioni stanno accettando in modo sicuro inviando e archiviando i dati di log nel cloud quando non hanno talenti di sicurezza interni e desiderano aiutare nell'analisi dei dati del registro.

Le soluzioni SaaS / hosted stanno guadagnando popolarità e affidabilità e possono rendere più semplice per un'organizzazione lavorare con una parte esterna assunta per aiutare ad analizzare i log.

Fiducia è la misura di comfort chiave. Fidarsi del custode / manutentore dei dati di registro e amp; la rispettiva infrastruttura è vitale (sia essa SaaS / ospitata / o gestita da talenti interni).