SIEM - das bessere PRISM im Cyberwar?

Regelmäßige Revision des SIEM-Systems

Weiter verbleibt die regelmäßige Kontrolle der SIEM-Lösung beziehungsweise der zurückliegenden Analysen und Auswertungen. Hierzu muss eine geeignete Stelle im Unternehmen gefunden werden. Naheliegend ist die Einbindung der Revision.

Es empfiehlt sich weiter, eine breite Akzeptanz zum Thema Log-Auswertung und -Analyse im Unternehmen zu schaffen. Dies gelingt durch eine frühzeitige Einbeziehung jedes Einzelnen. So bietet sich beispielsweise die gemeinsame Erarbeitung von technischen Log-Policies mit den jeweiligen Fachbereichen an. In diesem Zusammenhang wird deren Fachwissen genutzt und die Funktionsweise eines SIEM-Systems weitervermittelt, was letztlich in einem höheren Vertrauen auf Basis größerer Transparenz mündet. Darüber hinaus muss frühzeitig mit Betriebsrat, Datenschutz und Revision gesprochen werden. Haben sie die Möglichkeit, das Projekt aktiv mitzugestalten, ist ihre Unterstützung meist sicher.

Fazit

Insgesamt stehen organisatorische und technische Möglichkeiten zur Verfügung, die einen gläsernen Mitarbeiter verhindern. Im Gegensatz zu PRISM verfügt ein gut konfiguriertes SIEM-System über ähnliche Möglichkeiten, jedoch unter Wahrung der Persönlichkeitsrechte. Dies macht SIEM-Systeme zu einer unentbehrlichen Waffe im Cyberwar. (pg)