Home

käytönvalvonta

Käytönvalvonta tarkoittaa resurssien ja palvelujen käytön seurantaa sekä siihen liittyvän tiedon tallentamista, analysointia ja raportointia. Se voi kattaa käyttäjien kirjautumis- ja toimenpiteet, tiedostojen käsittelyn, sovellusten käytön sekä verkon liikenteen. Käytönvalvonnan tavoitteena on varmistaa turvallisuus, tuki havaitsemiselle ja reagoinnille sekä varmistaa sovellettavien pelisääntöjen ja sopimusten noudattaminen.

Sovellusalueet ja tarkoitukset. Käytönvalvontaa toteutetaan usein informaatiotekniikassa, verkko- ja järjestelmäresursseissa, ohjelmistoissa sekä palveluissa. Sitä hyödynnetään sekä

Menetelmät ja tekniikat. Käytönvalvontaan kuuluu logien ja tapahtumalokien kerääminen, pääsyoikeuksien ja toiminnan seuranta sekä tapahtumien korrelointi.

Lainsäädäntö ja etiikka. Käytönvalvonta tulee toteuttaa sovellettavien henkilötietolakien ja GDPR:n mukaisesti, noudattaen tietojen minimointia, tarkoituksen rajoittamista

Hallinto ja haasteet. Organisaatioissa tulisi olla selkeät käytännöt, vastuut, tiedonhallintapolitiikka sekä riskinarviointi, kuten DPIA, erityisen riskien

organisaation
sisäisessä
turvallisuudessa
että
regulaatioihin
liittyvissä
vaatimuksissa,
esimerkiksi
käyttöoikeuksien
hallinnassa,
liiketoiminnan
jatkuvuuden
tukemisessa
sekä
virhetilanteiden
jäljittämisessä.
Käytetään
usein
SIEM-ratkaisuja,
metrikointia
sekä
reaaliaikaista
hälyttämää.
Tietoja
voidaan
kerätä
anonyyminn,
johdettua
tai
minimikohtaista
dataa
riippuen
tarkoituksesta
ja
lain
vaatimuksista.
Tiedot
voidaan
säilyttää,
suojata
ja
tarpeettomasti
poistaa
asianmukaisesti.
sekä
läpinäkyvyyttä.
Käyttäjille
tulisi
antaa
tieto
valvonnasta
sekä
määritellä
säilytysajat,
pääsyoikeudet
ja
turvallisuustoimenpiteet.
kohdatessa.
Käytönvalvonta
parantaa
turvallisuutta
ja
toiminnan
laatua,
mutta
sitä
on
oltava
tasapainossa
yksityisyyden
suojan
kanssa
ja
toteutettava
läpinäyttävästi
sekä
oikeasuhteisesti.