Insufficient Logging and Monitoring
Insufficient Logging and Monitoring oznacza brak wystarczającego rejestrowania i monitorowania działań w systemie informatycznym. To oznacza, że nie ma odpowiedniego sposobu na śledzenie tego, co się dzieje w systemie, co może prowadzić do różnych problemów.
Dla przykładu, jeśli ktoś włamie się do systemu i ukradnie dane, to jeśli nie ma odpowiedniego monitorowania, może to być trudne do wykrycia. Brak odpowiedniego rejestrowania działań w systemie oznacza, że nie ma sposobu na odtworzenie historii zdarzeń - co mogłoby być przydatne w sytuacji audytowej lub w przypadku próby odzyskania utraconych danych.
Aby rozwiązać ten problem, trzeba zapewnić odpowiednie rejestrowanie i monitorowanie działań w systemie. To może obejmować zapisywanie zdarzeń, takich jak próba logowania lub zmiana pliku, a także wykrywanie nieprawidłowych działań i natychmiastowe powiadamianie o tym właściciela systemu.
Wniosek jest taki, że aby chronić system informatyczny, ważne jest zapewnienie wystarczającego rejestrowania i monitorowania działań. Dzięki temu można śledzić, co się dzieje w systemie i natychmiast reagować na jakiekolwiek nieprawidłowości.