La División de Network Management de Ipswitch publicó los resultados de un estudio que realizó entre algunos de sus 100 mil clientes, acerca de cuán necesarias son las capacidades de gestión de registros especializados de eventos para iniciativas de seguridad de redes.
La encuesta demostró que casi dos tercios (65.4%) de los entrevistados manifestaron que la administración de registros es muy útil cuando se trata de mantenimiento y gestión actividades de Event Log y Syslog en línea con los estándares de cumplimiento cada vez más estrictos.
El cumplimiento normativo es una consideración importante para cualquier empresa moderna. Sin embargo, muchos consideran abrumadora la necesidad de mantener e informar sobre la actividad de Event Log y Syslog. Los estándares de cumplimiento como Sarbanes Oxley, HIPAA, FISMA, PCI, MiFID y Gramm-Leach Bliley exigen a las organizaciones mantener un registro verificable de sus archivos Syslog para determinar quién ha accedido a los datos y qué ha hecho con ellos.
Frente a la pregunta: “¿Cuán útil es tener la capacidad de gestión especializada de registro de eventos para sus iniciativas de seguridad de redes?”, los resultados fueron las siguientes:
Muy útil: 65.4%
Algo útil: 21.2%
Mínimamente útil: 4.8%
No es de utilidad: 8.7%
“La gestión de registros se convirtió en una pieza fundamental para todas las empresas, debido al creciente número de normas de cumplimiento que están siendo introducidas en diferentes industrias. Las penalidades asociadas con la gestión inadecuada de estos estándares puede derivar en severas sanciones económicas para una organización”, aseguró el presidente de la División de Network Management de Ipswitch, Ennio Carboni. “A través del manejo adecuado del registro de eventos y archivos Syslog, las organizaciones pueden estar seguras que no serán sancionadas por el mal cumplimiento normativo”.