Log Management Best Practices in Cloud Based Software Development Lifecycle, Expert Analysis

Abstract

Lokit ovat tärkeitä, koska ne kertovat järjestelmän tilasta, ja niiden avulla voidaan tunnistaa minkä tahansa tyyppiset kyberhyökkäykset tai luoda tietopohjainen kuva käyttäjien työtavoista. Monet viimeaikaiset lait ja standardit pakottavat lokinhallintaan. NIS2 direktiivi pakottaa tietyt valmistajat huomioimaan lokinhallinnan ja -käsittelyn ohjelmistokehitysprosessin vaiheissa. Ohjelmistohallinnan automaatiota tulisi edistää myös standardien IEC 62443 ja ISO 27001 mukaisesti. Tämä sisältää lokinhallintatyökalujen ja työkaludokumentaation, lokinhallintatoimintojen teknisen ohjeistuksen ja tiedon jakamisen lokinhallintahenkilöstölle. ISO 27001 jopa mainitsee yhdeksi menetelmistään sen, että turvallinen SDLC tulee määrittää ja käyttöönottaa. Kohdeorganisaatio toimii globaalin ohjelmistokehityksen (GSD) kontekstissa, jossa työtä tehdään useassa paikassa samanaikaisesti. Siksi on vielä tärkeämpää, että tietoturvavaatimuksista ollaan tietoisia ja käytetään sertifiointia. Nämä ovat mahdollisia keskittämällä lokinhallintaa esimerkiksi työkaluilla kuten keskitetyllä lokinhallinnalla (CLM), sovituilla menettelyillä ja rakentamalla monet lokinhallinnan edellyttämistä toiminnoista pilvialustaan. Tutkimusmenetelmänä on asiantuntija-analyysi laadullisin haastatteluin ja kyselyin kuudelle asiantuntijalle, joilla on usean vuoden kokemus aihealueesta. Tutkimus kerää asiantuntijoiden näkemykset lokinhallinnan parhaista käytännöistä huomioiden myös lainsäädännön, standardit ja kirjallisuuskatsauksen sekä artikkelit aiheesta. Kerätty materiaali analysoitiin koodaamalla ne ohjelmistokehitysprosessin, työkalujen, lokeihin liittyvien vaatimusten ja toimintojen pohjalta induktiivisesti. Tämä tutkimus päättelee, että lokinhallintatoimintojen tulee perustua ohjelmistokehityksen elinkaareen (SDLC). Keskittymällä ratkaisujen rakentamisprosessiin voidaan varmistaa, että rakennettava tuote on laadukas. Jokainen asiantuntija oli samaa mieltä, että hyvin määritelty pilviarkkitehtuuri auttaa varmistamaan, että monet lokeihin liittyvät vaatimukset käsitellään oikein. Yhtä tärkeää on määrittää standardoidut lokinhallintaprosessit työskentelytavoiksi, kuten lokitarkastuksiksi, turvallisten koodauskäytäntöjen, kuten OWASP:n (Open Worldwide Application Security Project) noudattaminen ja SDLC-prosessia tukevien työkalujen, kuten Jiran, käyttö työn organisointiin ja seurantaan.

Logs are important because they inform about the system health and can be used to identify any type of cyber-attacks or give a data-based overview of users’ ways of working. Recent legislation and standards enforce log management. NIS2 directive forces certain manufacturers to take logging procedures into software development process’ phases. Software management automation should be promoted as defined in standards IEC 62443 and ISO 27001. This covers distribution of log management tools, technical guidance in log management and delivering the needed data to the log management personnel. ISO 27001 even mentions one of its controls being that the secure development lifecycle should be established and applied. The target organization of this study operates in Global Software Development (GSD) where work is being done in many locations simultaneously. In GDS, it is even more important that the security requirements are known, and certification is used. This is possible via centralizing the log management with tools such as Centralized Log Management (CLM), agreed procedures, and building many of the log management required functionality on the cloud platform. The research method used is expert analysis with qualitative interviews and a survey with six participants who all have several years of domain expertise. The research gathers the views of subject matter experts around the log management best practices but also reflects the legislation, standards, literature review, and articles about the topic. The gathered data was analyzed via theming in reflection on the software development process, tooling, logging related requirements, and logging activities inductively. This research concludes that the log management activities should be built on the Software Development Lifecycle (SDLC). Placing focus on the process of how solutions are built, one can ensure that the product being built will be of good quality. All interviewed experts agreed that a well-defined cloud architecture helps to ensure many of the log related requirements are handled accordingly. As important is to set up standardized log management processes into ways of working such as log inspections, following secure coding practices such as OWASP (Open Worldwide Application Security Project), and using tools supporting SDLC process such as Jira as a management tool to organize and track the work.