Che cosè un registro di accesso?

Un registro di accesso è un file di registro che tiene traccia di quando è stato effettuato l'accesso a una o più cose. I log di accesso sono una parte essenziale della sicurezza e dell'analisi nel settore informatico. I registri di accesso sono anche un importante strumento di sicurezza e protezione nel mondo fisico.

Un registro degli accessi tiene traccia della data e dell'ora in cui si accede a qualcosa o si tenta di accedervi. Generalmente da chi, così come si sa. I registri di accesso spesso includono anche informazioni secondarie. Queste informazioni secondarie possono fornire un contesto o ulteriori dati utili dal punto di vista analitico.

Registri di accesso e sicurezza digitale

I registri di accesso possono tenere traccia di quando qualcuno tenta di accedere a un sistema privilegiato. O file e può essere piuttosto semplice. Può tenere traccia di punti dati come "l'accesso è andato a buon fine?", "chi ha tentato di accedere al file?", "Quando si è verificato il tentativo?". In alcuni casi, il registro degli accessi può persino tenere traccia di eventuali modifiche apportate. Questo in genere verrebbe registrato separatamente.

L'accesso negato è uno stato che deve essere registrato. Ciò fornisce informazioni dirette su quando qualcuno sta tentando di ottenere l'accesso a qualcosa che non dovrebbe. Naturalmente, ci sono ragioni potenzialmente legittime per questo. Forse l'utente ha commesso un errore di battitura nella password. O forse all'utente non è stato concesso l'accesso che avrebbe dovuto avere.

L'alternativa è che un utente non autorizzato stia tentando di ottenere l'accesso. Nel caso di un server Web, potrebbe trattarsi di un hacker non autenticato che tenta di ottenere l'accesso a un file sensibile. Potrebbe anche trattarsi di un account utente legittimo che tenta di accedere a un file per il quale non dispone dell'autorizzazione. Supponendo che l'utente legittimo non debba avere accesso, l'account potrebbe essere compromesso o l'utente è diventato un ladro.

Anche il monitoraggio quando l'accesso ha esito positivo è utile. L'accesso in sé potrebbe non essere un problema, ma le azioni successive potrebbero esserlo. Ad esempio, il monitoraggio degli account che accedono al back-end di un sito Web può consentire un follow-up forense se il sito viene deturpato. La semplice registrazione del nome utente potrebbe non essere sufficiente per questo caso d'uso. In combinazione con l'indirizzo IP, sarebbe possibile vedere se l'utente legittimo ha deturpato il sito o se un hacker ha utilizzato il proprio account. Ciò potrebbe essere determinato perché gli indirizzi IP di origine corrisponderebbero o meno ai dati registrati cronologicamente.

Accedere a log e analisi

I registri di accesso per i dati pubblici possono consentire l'analisi delle tendenze generali. Ad esempio, la registrazione dell'accesso a ogni pagina di un sito Web può consentire di vedere quali pagine sono le più popolari e quali sono le meno popolari. Informazioni aggiuntive come l'indirizzo IP del visitatore possono consentirti di analizzare il comportamento di movimento dei visitatori del tuo sito web. Puoi vedere da quale pagina sono stati portati e quale contenuto li ha tenuti in giro.

La registrazione di altre informazioni come l'intestazione del referrer può informarti da quali siti provengono i tuoi visitatori e potenzialmente quanto successo hanno campagne pubblicitarie specifiche. Tenere un registro della stringa dell'agente utente può consentirti di visualizzare quali browser preferiscono la tua base di utenti e per quali browser dovresti dare la priorità alle ottimizzazioni e alla compatibilità.

La registrazione quando utenti specifici eseguono azioni specifiche può anche consentire di creare un profilo di modelli di attività legittimi. Potrebbe quindi essere utile sapere quando questi schemi vengono interrotti in quanto ciò potrebbe indicare un incidente di sicurezza. Ci sono, ovviamente, molte altre spiegazioni legittime per un cambiamento nei modelli e nel comportamento, quindi questo non dovrebbe essere immediatamente motivo di grande preoccupazione.

I file di registro Web, come minimo, elencano i file a cui si accede, l'IP che vi ha effettuato l'accesso e quando è avvenuto l'accesso.

Registri di accesso e sicurezza fisica

Molte aziende praticano la sicurezza fisica nei loro uffici e data center. La registrazione degli accessi qui potrebbe essere a bassa tecnologia, come l'utilizzo di un libro di accesso. Possono essere utilizzate anche opzioni high-tech come le tessere RFID. La registrazione dell'accesso fisico è un'eccellente prima linea di difesa fisica. Mentre un ladro o un hacker potrebbe essere disposto a entrare e vedere cosa possono fare, accedere, fornire il nome di chi sei lì per vedere e perché sei lì complica le cose.

Le tessere di accesso essenzialmente bloccano tutte o un buon numero di porte. Ciò rende molto più difficile per hacker o ladri muoversi in modo affidabile all'interno dell'edificio. Non disponendo di una carta di accesso legittima, si affidano a dipendenti onesti che aprono la porta e ignorano la formazione relativa al consentire alle persone di fare il portellone.

Naturalmente, ci sono molti modi per contrastare queste misure di sicurezza fisica. Anche senza altre misure in atto, possono essere un ragionevole deterrente. Gli aspiranti ladri e hacker devono essere molto più informati prima di provare qualsiasi cosa. Farebbero affidamento sulle capacità di ingegneria sociale e almeno su un po' di fortuna.

Registri di accesso e sicurezza fisica

L'esecuzione della registrazione degli accessi fisici a un edificio ha un vantaggio potenzialmente salvavita. In caso di evacuazione di emergenza, a causa di un incendio o per qualche altro motivo, potrebbe essere possibile sapere con precisione quante persone si trovavano nell'edificio. Queste informazioni possono quindi essere combinate con un numero di persone per determinare se qualcuno è intrappolato all'interno e ha bisogno che i vigili del fuoco cerchino di localizzarlo e salvarlo. In alternativa, può informare i vigili del fuoco che non vi è alcun rischio per la vita, consentendo loro di correre meno rischi personali per spegnere l'incendio.

I registri di accesso possono essere sia una benedizione che una maledizione in alcuni scenari come questo. Ad esempio, con un foglio di accesso cartaceo, potrebbe non esserci necessariamente un foglio di disconnessione, rendendo impossibile sapere chi deve essere contabilizzato. I sistemi digitali sono ancora più inclini a un problema in qualche modo correlato. In molti casi, se qualcuno sta seguendo un collega attraverso una porta, potrebbe non preoccuparsi di scansionare il proprio pass, invece di "battersi in coda" per farsi strada.

Inoltre, i sistemi digitali in genere riferiscono ai computer interni. Questi computer interni si troverebbero all'interno dell'edificio ora evacuato, rendendo difficile controllare quante persone devono essere contabilizzate.

Inoltre, altri fattori umani possono far fallire i piani migliori. In caso di incendio, tutti dovrebbero recarsi al punto di incontro di emergenza. Alcune persone, tuttavia, potrebbero prendere un'uscita diversa e aspettare nel posto sbagliato. Altri possono cogliere l'occasione per fumare una sigaretta o andare a fare la spesa. La sicurezza fisica è difficile da garantire in questo modo e richiede a tutti di seguire effettivamente le procedure, cosa che non sempre accade.

Conclusione

Un registro di accesso è un file o un documento che tiene traccia dell'accesso o del tentativo di accesso a un sistema. Possono essere utilizzati per sistemi fisici come edifici e data center o sistemi informatici come siti Web o documenti sensibili. I log forniscono aiuto per fornire il monitoraggio della sicurezza e, con i punti dati giusti, possono consentire analisi utili.