Què és un registre daccés?

Un registre d'accés és un fitxer de registre que fa un seguiment de quan s'ha accedit a una o més coses. Els registres d'accés són una part essencial de la seguretat i l'anàlisi en informàtica. Els registres d'accés també són una eina important de seguretat i seguretat al món físic.

Un registre d'accés fa un seguiment de la data i l'hora en què s'accedeix o s'intenta accedir a alguna cosa. Generalment per qui, així com això se sap. Els registres d'accés sovint també inclouen informació secundària. Aquesta informació secundària pot proporcionar context o dades addicionals útils analíticament.

Registres d'accés i seguretat digital

Els registres d'accés poden fer un seguiment de quan algú intenta accedir a un sistema privilegiat. O arxiu i pot ser bastant senzill. Pot fer un seguiment de punts de dades com ara "l'accés va ser correcte?", "qui va intentar accedir al fitxer?", "Quan es va produir l'intent?". En alguns casos, el registre d'accés fins i tot pot fer un seguiment dels canvis realitzats. Això normalment es registraria per separat.

L'accés que es denega és un estat que s'ha de registrar. Això proporciona una visió directa de quan algú intenta accedir a alguna cosa que no hauria de fer. Per descomptat, hi ha raons potencialment legítimes per a això. Potser l'usuari ha fet una errada a la seva contrasenya. O potser l'usuari no ha rebut l'accés que hauria d'haver tingut.

L'alternativa és que un usuari no autoritzat estigui intentant accedir-hi. En el cas d'un servidor web, podria ser un pirata informàtic no autenticat que intenti accedir a un fitxer sensible. També podria ser un compte d'usuari legítim que intenti accedir a un fitxer per al qual no tenen permís. Suposant que l'usuari legítim no hauria de tenir accés, el compte podria estar en perill o l'usuari s'hagués convertit en un canalla.

També és útil fer un seguiment quan l'accés té èxit. Pot ser que l'accés en si no sigui un problema, però les accions posteriors ho podrien ser. Per exemple, fer un seguiment de quins comptes accedeixen al backend d'un lloc web pot permetre un seguiment forense si el lloc està alterat. Només registrar el nom d'usuari pot no ser suficient per a aquest cas d'ús. Combinat amb l'adreça IP, seria possible veure si l'usuari legítim va desfigurar el lloc o si un pirata informàtic va utilitzar el seu compte. Això es podria determinar perquè les adreces IP d'origen coincidirien o no amb les dades registrades històricament.

Accediu a registres i analítiques

Els registres d'accés a les dades públiques poden permetre l'anàlisi de tendències generals. Per exemple, registrar l'accés a cada pàgina d'un lloc web us pot permetre veure quines pàgines són les més populars i quines són les menys populars. La informació addicional, com ara l'adreça IP del visitant, us pot permetre analitzar el comportament de moviment dels visitants al vostre lloc web. Podeu veure a quina pàgina els va introduir i quin contingut els va mantenir.

El registre d'altra informació, com ara la capçalera de referència, us pot informar de quins llocs provenen els vostres visitants i, potencialment, de l'èxit de les campanyes publicitàries específiques. Mantenir un registre de la cadena de l'agent d'usuari us pot permetre veure quins navegadors prefereix la vostra base d'usuaris i quins navegadors hauríeu de prioritzar les optimitzacions i la compatibilitat.

El registre quan usuaris concrets realitzen accions específiques també us pot permetre crear un perfil de patrons d'activitat legítims. Aleshores, pot ser útil saber quan es trenquen aquests patrons, ja que això podria indicar un incident de seguretat. Hi ha, per descomptat, moltes altres explicacions legítimes per a un canvi en els patrons i el comportament, de manera que això no hauria de ser immediatament un motiu de gran preocupació.

Els fitxers de registre web, com a mínim, enumeren els fitxers als quals s'ha accedit, la IP que hi ha accedit i quan s'ha fet l'accés.

Registres d'accés i seguretat física

Moltes empreses practiquen la seguretat física a les seves oficines i centres de dades. El registre d'accés aquí pot ser de baixa tecnologia, com ara utilitzar un llibre d'inici de sessió. També es poden utilitzar opcions d'alta tecnologia, com ara targetes de porta RFID. El registre d'accés físic és una excel·lent primera línia de defensa física. Tot i que un lladre o un pirata informàtic pot estar disposat a entrar i veure què poden fer, iniciar la sessió, proporcionar el nom de qui hi esteu per veure i per què sou allà compliquen les coses.

Les targetes d'accés tanquen essencialment totes o un bon nombre de portes. Això fa que sigui molt més difícil per als pirates informàtics o els lladres moure's de manera fiable per l'edifici. Al no tenir una targeta d'accés legítima, confien en que els empleats honestos obrin la porta i ignorin la formació per permetre que les persones arribin a la porta.

Per descomptat, hi ha moltes maneres de contrarestar aquestes mesures de seguretat física. Fins i tot sense altres mesures en vigor, poden ser un element dissuasiu raonable. Els lladres i els pirates informàtics han d'estar molt més informats abans de provar qualsevol cosa. Es basarien en les habilitats d'enginyeria social i almenys una mica de sort.

Registres d'accés i seguretat física

Realitzar el registre d'accés d'accés físic a un edifici té un avantatge potencial que pot salvar vides. En el cas d'una evacuació d'emergència, per un incendi o algun altre motiu, és possible que es pugui saber amb precisió quantes persones hi havia a l'edifici. Aquesta informació es pot combinar amb un recompte de persones per determinar si algú està atrapat a dins i necessita que els bombers intentin localitzar-los i rescatar-los. Alternativament, pot informar als bombers que no hi ha cap risc per a la vida, cosa que els permet assumir menys riscos personals per apagar el foc.

Els registres d'accés poden ser alhora una benedicció i una maledicció en alguns escenaris com aquest. Per exemple, amb un full d'inici de sessió en paper, és possible que no hi hagi necessàriament un full de sortida, cosa que fa que sigui impossible saber qui s'ha de comptar. Els sistemes digitals són encara més propensos a un problema una mica relacionat. En molts casos, si algú segueix un company a través d'una porta, és possible que no es molesti a escanejar el seu pas, en lloc d'obrir-se'n cap a la cua.

A més, els sistemes digitals solen informar als ordinadors interns. Aquests ordinadors interns estarien situats a l'interior de l'edifici ara evacuat, cosa que dificultarà comprovar quantes persones s'han de comptabilitzar.

A més, altres factors humans poden fer malbé els millors plans. En cas d'incendi, tothom ha d'anar al punt de trobada d'emergència. Algunes persones, però, poden prendre una sortida diferent i esperar al lloc equivocat. Altres poden aprofitar per fumar o anar a les botigues. La seguretat física és difícil de garantir així i requereix que tothom segueixi els procediments, cosa que no sempre passa.

Conclusió

Un registre d'accés és un fitxer o document que fa un seguiment de l'accés o dels intents d'accés a un sistema. Es poden utilitzar per a sistemes físics com edificis i centres de dades o sistemes informàtics com llocs web o documents sensibles. Els registres ajuden a proporcionar un seguiment de seguretat i, amb els punts de dades adequats, poden permetre analítiques útils.