Neden ona ”lOG” deniyor?
Log Nedir
Günümüz teknolojisinde neredeyse her işletme ve firma işlerini internet üzerinden yürütüyor. İnternetin hayatımıza kattığı kolaylık ve birim zamandan elde edilen verim yadsınamaz derecede fazla.
Buna rağmen yaklaşık 25-30 yıldır aktif olarak içinde bulunduğumuz internet ortamında iş yürütmenin bazı dezavantajları var. İçlerinde en önemli olanı ise güvenlik problemi. Veri ve dökümanların bir başkasının eline geçebilme riski kullanıcıların korkulu rüyası olmuş durumda. Bu bir sosyal medya hesabının hacklenmesinden büyük bir işletmenin veri kaybına uğramasına kadar ilerleyebiliyor.
Güvenlik kaynaklı tehlikelerin önüne geçmek ve kullanıcılara daha emniyetli bir ortam sunmak için geliştirilen ’’log teknolojisi’’ gerçekleştirdiğiniz tüm eylemleri kayıt altına alan ve erişimin yalnızca yetkili kişide olduğu bir yazılım. Log kaydı sanal dünyada tıpkı bir koruyucu gibi yerini almış durumda. Özetle log hizmeti firmanızın, kişisel veya kurumsal internet sitenizin tüm işlemlerini kontrol altına almanızı ve güvenliğinizi sağlayan bir yazılım hizmetidir. İşletmenizin başarısı için bu hizmetten en aktif şekilde yararlanmanız lehinize bir sonuç doğuracak, internetin karanlık yüzü ve sorunlarıyla karşılaşmadan işlerinizi kolayca yürütebileceksiniz.
Ülkemizde deher kurum ve kuruluş diğer dünya ülkelerinde olduğu gibi log kaydı tutmak zorundadır. Bunun yanında işletmeler mevcut olan en az iki yıllık log kayıtlarını arşivlemek ile yükümlüdürler.
Bilişim dünyası için ise log, bilgisayarın gerçekleştirdiği her etkinliğin kayıt altına alınması demek.
Log aynı zamanda internet hizmeti sağladığınız ağın ve modemin güvenliği için de kullanılır. İnternet hizmeti aldığınız modemin güvenliği bu mecrada iş yapan herkes için çok önemlidir. Tanımlanamayan bir ağ ve IP adresiniz üzerinden gerçekleştirilen bir işlem uzun vadede başınıza işler açabilir. Sahip olduğunuz IP adresi üzerinden gerçekleştirilen eylemlerin kontrolunu de log sayesinde sağlayabilirsiniz. Bu sizi tüm olumsuzluklardan ve olası siber suç tehditlerinden korur. Yani gerçekleştirdiğiniz tüm işlemleri denetlemenizi, kritik durumlar ve tanımlanamayan eylemleri tespit etmenizi sağlar.
5651 Sayılı Yasa Kapsamında Tutulması Gereken Log Türleri
5651 sayılı yasa gereğince, internet hizmet sağlayıcıları ve toplu internet erişimi sunan işletmelerin çeşitli log türlerini tutması zorunludur. İşte bu log türlerinin detayları:
İşletmelerde Log Kaydı Tutmak Neden Önemlidir?
Log kaydının tutulması bir işletmenin güvenliğinin temel taşı diyebiliriz. Log kaydını tutmak hem siz işletmeler için hem Siber saldırılarla mücadele eden Siber Güvenlik Kurumları tarafından siber saldırılara karşı büyük önem taşır.
Özellikle de siber saldırıların tespiti ve olay yönetimi için loglama kritik önem taşımaktadır. Bir siber saldırının tespiti ve aydınlatılması için log kayıtları siber güvenlik uzmanları tarafından incelenerek ortaya çıkartılır.
Log kayıtları siber saldırının niteliğinden, güvenlik açığının tespitine kadar birçok noktada siber güvenlik uzmanlarına yön gösterir nitelikte olmalıdır. 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlemesine Dair Usul ve Esaslar Hakkındaki Yönetmelik Kanunu, ISO 27001 gibi bilişim sektörünün en önemli kanun ve standartları log tutmayı esas zorunluluk olarak şart koşar.