Bilgi Güvenliğinde Güvenlik Kayıtlarının Önemi

Gerek finansal uygulamalar olsun gerek İnternet üzerinden alışveriş olsun gerekse e-devlet uygulamalarına erişim olsun, İnternet artık günümüzün vazgeçilmez olgularından bir tanesi haline geldi. İnternete erişimi sağlayan bilgi sistemleri de gün geçtikçe daha çok önem kazanmakta.

Bilgi sistemlerinin bu kadar önem kazanmasıyla birlikte sistemi kötüye kullanmak ve bu yolla maddi veya manevi  fayda sağlamak oldukça yaygınlaşmış durumda. Bu kötüye kullanmaya karşı yapılması gereken, yukarıda bahsedilen ihtiyaçlara erişimi sağlayan sistemlerin güvenliğinin sağlanmasıdır.

Bilgi güvenliği hiç bir zaman %100 sağlanamayacak olan, ancak daima %100’e yaklaşmak için çalışmayı gerektiren önemli bir alan haline gelmiştir. Nasıl ki bir banka şubesinde ne yaparsanız yapın güvenliği %100 sağlayamazsınız ve bu yüzden etrafa kameralar yerleştirerek, saldırı girişimlerini izleyerek engellemeye çalışırsınız veya olayı önleyemiyorsanız olayı gerçekleştireni yakalamanız gerektiğini düşünürsünüz, bilgi sistemlerinde de güvenliği belli bir aşamada sağladıktan sonra, sistemi olası kötüye kullanmalara karşı izlemeniz, önleyebiliyorsanız saldırıları önlemeniz, önleyemiyor iseniz, saldırıyı yapan kişileri sonradan tespit etmeniz gerekecektir. İşte bu yüzden, bilgi sistemlerinde kullanılan kaynakların oluşturduğu güvenlik kayıtları  izlenerek, başarılı saldırıları veya başarısız saldırı girişimlerini izlemek önem teşkil eder. Bu işlem içinGüvenlik Olayları Kayıt Sistemi (Security Incident and Event Management)kullanılmaktadır.