P:
Quins són alguns aspectes importants del seguiment de la integritat de fitxers?
R:Amb el control de la integritat del fitxer, els professionals de les TI comparen diferents versions de fitxers amb una línia de base utilitzant eines com una "suma de comprovació" o una "imatge" de fitxer d'un fitxer, per detectar canvis importants o importants. Hi ha diferents aspectes i processos implicats en la supervisió de la integritat de fitxers que fan que això sigui valuós per a empreses i altres parts.
Un aspecte de l’ús del control de la integritat del fitxer està relacionat amb situacions en què els canvis de fitxer afecten la seguretat. Els professionals de les TI poden examinar canvis o esdeveniments de fitxers diferents en el context d’un sistema de seguretat global, per exemple, avaluar la correlació entre els esdeveniments d’accés o d’usuari d’una xarxa i els canvis d’arxiu. Això pot ser una part general del control de seguretat, la supervisió de registres i altres tipus de processos de gestió de xarxa.
Un altre aspecte molt important del control de la integritat dels fitxers és el compliment dels estàndards de la indústria. De fet, els experts assenyalen que moltes empreses només utilitzen control de la integritat d'arxius per mantenir el compliment dels estàndards de la seva indústria. Entre els exemples d’aquests estàndards es troba la Llei de portabilitat i rendició de comptes de l’assegurança mèdica (HIPAA) que regula la informació mèdica, així com la normativa de compliment de pagaments de Sarbanes-Oxley i PCI-DSS al món financer. Moltes eines de control de la integritat de fitxers han definit taulers de compliment que ajuden a mostrar als líders empresarials més informació sobre el compliment.
Un tercer aspecte del control de la integritat del fitxer consisteix en la cerca directa de la modificació d'un fitxer. L’exploració regular amb sumes de verificació o altres mètodes pot generar casos de canvis maliciosos o no autoritzats al fitxer.