Kontrolljälg

Kontrolljälg (inglise keeles audit trail) on dokumentide ja metaandmete töötluskäigu kontrolli ja dokumendihaldussüsteemi sisu taastamist võimaldav turvalogi. Kontrolljälge määratletakse kui kirjet, mis näitab, kes on arvutisüsteemi kasutanud, millal toimus sisselogimine ja milliseid toiminguid tehti.

Kontrolljälg registreerib kõik kasutaja toimingud, sealhulgas edukad ja ebaõnnestunud sisselogimised, autentimiprotsessid, mis piiravad juurdepääsu rakendustele ning piiravad kasutaja õigusi erinevatele tööprotsessidele.^[1]

Kontrolljälgedeks loetakse kronoloogilises järjestuses ajatempliga kirjeid kõigi muudatuste kohta, mida kasutajad kirjesse teevad. Kontrolljälg sisaldab ka muudatuse teinud kasutaja nime ja identifitseerimistunnust ning lisaks tavaliselt ka muudatuse põhjust. Oluline on, et kontrolljälg sisaldaks teavet ka tegevuse valdkonnas tehtud juhtimisliini kontrollide ja auditite kohta, võimaldades fikseerida siseauditi ning juhtorganite piisavat või mitte piisavat sekkumist.^[2]

Õigesti määratletud ja säilitamisnõuetele vastav kontrolljälg on võimas abivahend küberkuritegevuse takistamiseks, kuid sellisel juhul peab see olema kindlate turvaeesmärke tagavate kriteeriumitega, pidevalt jälgitav ning uuendatav. Kontrolljälg on kindlaim pilveturbe turvalisuse tagamise vahend. Pilveturbe ajastul on kasutajatel veendumus, et nende andmed on salvestatud ja ainult neile ligipääsetavad, kuid häkkerite teadmised võimaldavad neil tihti saavutada ligipääsu ka turvatud andmebaasidele.

Tehniliselt võimeka kontrolljälje olemasolu korral on süsteemi administraatoritel võimalik rekonstrueerida sissetungi protsess ning ühtlasi taastada vajadusel ka endine andmebaas. Virtualiseeritud võrguühendused loovad petturitele veelgi enam võimalusi andmebaase kahjustada ning sellest lähtuvalt on võimeka kontrolljälje olemasolu andmebaaside turvamisel võtmetähtsusega. Kontrolljälje ülesehitamisel on oluline silmas pidada asjaolu, et kasutajatel oleks neid võimalik hiljem lugeda. Probleemiks võib osutuda virtuaalne lahendus, kus kasutatav tarkvara toimib kellegi teise riistvaral ja kontrolljälje taasesitus kasutajale osutub võimatuks. Kontrolljälg peab alati omama konteksti, ilma kaasneva infota ülejäänud toimingute kohta on kontrolljälg tegelikult kasutu.^[3]

Kontrolljälg on tänapäeval pigem elektrooniliselt jälgitav teave, kuid võib eksisteerida endiselt ka paberkandjal, mõlemad esitavad ettevõttes tehtud tehingute dokumenteeritud ajalugu.

Kontrolljälg on siseauditi fundamentaalne alustala, mis võimaldab vaadelda ettevõtte finantsandmeid algdokumendist pearaamatuni, samuti jälgi ajada võimalikul ettevõttes aset leidnud pettusel.

Audiitorifirmade uuringute kohaselt on pettused äriettevõtetes, mittetulundusühingutes ja valitsusasutustes üheks suurimaks murekohaks. Pettuste esinemissagedus ning rahaline mõju näib järjest suurenevat ja paljud organisatsioonid ei ole piisavalt valmis nende ennetamiseks ega ka avastamiseks.^[4]

Infotehnoloogia arengul on olnud suur mõju ettevõtete süsteemide parendamisel ja ressursside planeerimisel. Enamasti pakuvad ettevõtte süsteemid terviklikku funktsioonikomplekti, mis toetab ja integreerib enamiku äriprotsesse, olgu nendeks siis raamatupidamine, müük, ostmine ja tootmine. Sellistel multifunktsionaalsetel süsteemidel on märkimisväärne mõju ettevõtte raamatupidamisele ja auditeerimisele üldiselt ning eelkõige pettuste kontrollile, kuna võimaldab standardiseeritud andmevahetust, veebipõhist aruandlust ning brauseripõhiseid kasutajaliideseid. Üheks selliseks funktsiooniks ettevõtte süsteemide juures on auditijälg ehk kontrolljälg.^[4]

Pettuse avastamise metoodika muuda

Pettuse avastamise metoodika koosneb kahest etapist:

Ohuseire, mis hõlmab turbeauditi logide punaste lippude kõrgetasemelist jälgimist;
Auditijälgede andmete automatiseeritud väljavõtmist ja kasutaja analüüsimist toimingute dokumenteerimiseks.

Kontrolljälje materjalid muuda

Ettevõtte süsteemide hallatavad kontrolljäljed võivad sisaldada:

Turvaauditi logisid;
Põhiregistrite muudatuste kirjeid;
Raamatupidamistehingute detaile.

Ettevõtte süsteemi turbeauditi logid salvestavad iga kasutaja toimingud üksikasjalikult. Logid sisaldavad nii õnnestunud kui ebaõnnestunud sisselogimisi, tehingute alustamist (nt ostu- või müügiarve sisestamine), ebaõnnestunud katseid tehinguid alustada ning konto automaatset lukustamist mitme nurjunud sisselogimise tõttu. Turvaauditi logi konfigureerimine määratleb, milliseid sündmusi registreeritakse ja milliseid mitte. Näiteks võib salvestada ainult nurjunud tegevusi ning selliseid kontrolljälgi võib säilitada perioodiliseks ülevaatuseks ning seejärel arhiveerida ja / või kustutada.

Põhiregistrite muudatused on pettuste kõige olulisem koostisosa. Näiteks selleks, et kanda raha teisele saajale, tuleb muudatus teha ka põhikirjes, muutes ajutiselt müüja/ostja pangaandmeid. Põhikirjete muudatuste kontrolljälg suudab tuvastada kasutaja identifitseerimist, muudatuse tüüpi (nt arve loomine, kustutamine, muutmine) ja loodud / kustutatud / muudetud väljade sisu.

Raamatupidamistehingute auditijäljed on kirjete kogumid, mis võimaldavad jälgida tehingute sisu algusest peale või siis mis tahes konto saldo viimist vastavate lähtetehinguteni. Pearaamatu muudatusi ja raamatupidamisauditi kontrolljälgi säilitatakse tavaliselt serveris aasta jooksul ning seejärel arhiveeritakse seitsmeks aastaks.^[4]

Siseaudit ja infoturbe funktsioonid peaksid töötama koos sünergiliselt: infokaitse üksused kavandavad, rakendavad ja töötavad ettevõtete andmebaaside kaitsmiseks mitmesuguseid protseduure ja tehnoloogiaid ning siseaudit annab perioodilist tagasisidet nende tegevuste tõhususe kohta koos parandusettepanekutega. Rutiinsed logiauditid võimaldavad täpselt määratleda ja eristada turvaepisoode, avastada rikkumisi ja muid turvameetmetega seotud andmesidevõrgu toiminguid. Usaldusväärse ja kergesti jälgitava kontrolljälje olemasolu ettevõtte andmesüsteemis viitab tõhusale sisekontrollile ning annab kindlust ettevõtte majandustegevusele hinnangu andmisel nii sise- kui ka välisauditi aspektist vaadatuna. Kvaliteetne siseaudit aitab organisatsioonil täita oma strateegilisi eesmärke, luua süsteemset riskijuhtimist ning kontrolli juhtimisprotsesside tõhususe üle, seega on adekvaatse ning jälgitava kontrolljälje olemasolu ettevõtte majandustegevuses möödapääsmatu.^[3]

Kontrolljälg võib olla nii lihtsa kui ka väga keerulise ülesehitusega: näiteks ostuarve puhul kontrolljälje läbiviimine on suhteliselt läbipaistev protseduur (arve kättesaamine, tehingu vormistamine kahekordse kirjendamise teel läbi võlgnevuse tekke ning võlgnevuse kustutamisel tekkinud maksedokumentide kontrollimine), auditi jälg aga sisaldab oluliselt rohkem etappe ning seda on keerulisem jälgida.^[1]

Siseauditi kontekstis tuleb eristada logifaile ja kontrollijälgi – need ei ole täpselt samad protsessid. Andmesidevõrku sisenemise logifailide abil on võimalik kindlaks teha õigustatud ja mitteõigustatud sisselogimisi ning sisselogimiskatseid, kontrolljälg jäädvustab mistahes toimingu protseduuri esimesest kuni viimase etapini. Selleks, et logifail oleks käsiteldav ka kontrolljäljena, peab ta olema kvalifitseeritud sisuga.^[1]

E-kaubanduse ja e-ettevõtluse ajastul on eriti oluline omada kontrolljälge teostatud tehingutest, samuti kõikvõimalike arvete tasumiste korral e-kanalite kaudu (pangalingid ja muud internetipõhised makseviisid). Paljud ettevõtted on optimeerinud oma tarneahelaid ning kasutavad klientidega suhtlemisel erinevaid kliendihalduse (Customer Relationship Management – CRM) tarkvarasid (Scoro, Microsoft Dynamics CRM, Columbus jpt), mis võimaldavad väga täpselt kaardistada klienditeekonna iga kokkupuutepunkti. Tarkvaravõrgud peavad olema turvatud maksimaalse kindlusega, seega on väga oluline omada kontrolljälge igast süsteemisisesest toimingust. ^[5]

Kontrolljälge kasutatakse enamikus finantsvaldkondades-kinnisvara soetamisel laenuga loetakse pangapoolseks kontrolljäljeks näiteks laenutaotleja pangaväljavõtet, mis näitab kontole sissemaksete olemasolu ja perioodilisust. Väärtpaberiturud kasutavad kontrolljälge aktsiatehingute jälgimiseks ning kahtlustäratavate turusituatsioonide selgitamiseks (aktsiamanipulatsioonid).^[6]

Üks levinumaid kontrolljälje kasutusvaldkondi on isikute elektrooniline identifitseerimine ja elektroonilise allkirjastamise hilisem seire.

Ettevõtte siseauditi süsteemi kontrolljälje põhilised eesmärgid muuda

Ligipääsu ülevaatus – kontrolljälg võimaldab vaadata kasutajate ajalugu, näidates kõik tehtud või üritatud toiminguid. Kontrolljälg annab täpse ülevaate, kes ja millal teatud funktsioone kasutab ning millal on andmed süsteemi sisestatud/muudetud/kustutatud.

Turvalisuse ülevaatus – süsteemi turvalisuses tehtud muudatuste automatiseeritud ülevaatus mingi perioodi vältel.

Turvavõrkudest mööda saamise ülevaatus – kontrolljälg võimaldab üle vaadata kasutajate ja sissetungijate korduvad loata ja ebaõnnestunud katsed pääseda süsteemi.

Turvavõrkude hoiatus rünnaku eest – kontrolljälje seiresüsteem andmaks kasutajatele märku nende ülevaatusest.

Pettuse tuvastamine – kontrolljälge saab kasutada võimalike pettuste tuvastamiseks otsides süsteemist nn punaseid lippe. Seejärel tuleb analüüsides logifaile, et määrata kindlaks võimalik pettus ning süsteemi erinevused.^[4]

Viited muuda

↑ ^1,0 ^1,1 ^1,2 Nunn, Sandra L.. "Managing Audit Trails" Journal of AHIMA 80, no.9 (September 2009): 44-45.
↑ Duncan, Bob; Whittington, Mark: Enhancing Cloud Security and Privacy: The Power and the Weakness of the Audit Trail (avatud 22.09.2020)
↑ ^3,0 ^3,1 Natan, Ron Ben (2005): Implementing Database Security and Auditing , Oxford: Elsevier Digital Press
↑ ^4,0 ^4,1 ^4,2 ^4,3 Peter J. Best, Pall Rikhardsson, Mark Toleman: Continuous Fraud Detection in Enterprise System through Audit Trail Analysis https://commons.erau.edu/cgi/viewcontent.cgi?article=1053&context=jdfsl (avatud 7.10.2020)
↑ Steinbart, Paul John; Raschke, Robin L.; Gal, Graham; Dilla, William N.: The relationship between internal audit and information security: An exploratory investigation (avatud 22.09.2020)
↑ https://debitoor.com/dictionary/audit-trail (avatud 04.10.2020)

[nunn-1] 1,0 ^1,1 ^1,2 Nunn, Sandra L.. "Managing Audit Trails" Journal of AHIMA 80, no.9 (September 2009): 44-45.

[2] Duncan, Bob; Whittington, Mark: Enhancing Cloud Security and Privacy: The Power and the Weakness of the Audit Trail (avatud 22.09.2020)

[natan-3] 3,0 ^3,1 Natan, Ron Ben (2005): Implementing Database Security and Auditing , Oxford: Elsevier Digital Press

[peter-4] 4,0 ^4,1 ^4,2 ^4,3 Peter J. Best, Pall Rikhardsson, Mark Toleman: Continuous Fraud Detection in Enterprise System through Audit Trail Analysis https://commons.erau.edu/cgi/viewcontent.cgi?article=1053&context=jdfsl (avatud 7.10.2020)

[5] Steinbart, Paul John; Raschke, Robin L.; Gal, Graham; Dilla, William N.: The relationship between internal audit and information security: An exploratory investigation (avatud 22.09.2020)

[6] ttps://debitoor.com/dictionary/audit-trail (avatud 04.10.2020)

[1]

[2]

[3]

[4]

[5]

[6]