Haben Sie jemals bemerkt, dass Ihr Handy ein Update durchgeführt hat und Sie nicht wussten, welche Änderungen vorgenommen wurden und warum?

Wir wissen, dass die Sicherheitsteams vieler Unternehmen (von der IT bis zur Daten-Compliance) sich eine ähnliche Transparenz in Ihrer Einstellungssoftware wünschen – z. B. wer von wo aus auf Informationen zugreift.

Aus diesem Grund haben wir das neue Greenhouse Audit-Protokoll erstellt.

Was ist ein Audit-Protokoll?

Audit-Protokolle sind detaillierte Aufzeichnungen, die Ereignisse in einem Informationssystem erfassen und dokumentieren. Sie dienen als digitale Aufzeichnungen und zeigen auf, wer was wann und wie getan hat. Dadurch lässt sich die Rechenschaftspflicht aufrechterhalten, die Einhaltung von Vorschriften verfolgen, Sicherheitsvorfälle lassen sich untersuchen und Streitigkeiten lösen. Durch die Überwachung und Analyse von Audit-Protokollen können Unternehmen Schwachstellen, unbefugten Zugriff oder anomales Verhalten proaktiv identifizieren und ihre Cybersicherheit stärken.

Ganz gleich, ob Sie für die IT-Sicherheit, Daten-Compliance oder das gesamte Systemmanagement verantwortlich sind, das Greenhouse Audit-Protokoll kann die Data Governance und Sicherheitspraktiken Ihres Unternehmens erheblich verbessern.

Bedeutung eines Audit-Protokolls

Erhöhte Sicherheit

Audit-Protokolle bewachen Ihre digitale Umgebung. Durch die Aufzeichnung jeder Benutzeraktion und jedes Systemereignisses können Sie Benutzeraktionen und Konfigurationsänderungen überwachen und über anomales Verhalten berichten. Diese Proaktivität ermöglicht es Ihnen, sofort Maßnahmen zu ergreifen, um Risiken zu mindern und sensible Daten zu schützen.

Compliance erleichtern

In einer Welt der Datenschutzvorschriften sind Audit-Protokolle ein wichtiger Faktor für die Einhaltung der Compliance. Sie stellen die erforderliche Dokumentation bereit, um die Einhaltung der Branchenstandards und gesetzlichen Anforderungen zu demonstrieren. Organisationen, die Vorschriften wie DSGVO, HIPAA oder PCI DSS unterliegen, können sich auf Audit-Protokolle verlassen, um Datenverarbeitungspraktiken zu präsentieren und schnell auf Compliance-Audits zu reagieren.

Vorfälle untersuchen

Wenn ein Sicherheitsvorfall eintritt, werden Audit-Protokolle zu unschätzbaren forensischen Tools. Sie ermöglichen es Ihnen, Ereignisse im Vorfeld des Vorfalls zu rekonstruieren und die Quelle, den Umfang und die Auswirkungen der Sicherheitsverletzung zu ermitteln. Diese Daten sind wichtig, um das Ausmaß des Schadens zu bewerten, betroffene Systeme zu identifizieren und Strategien zur Vermeidung zukünftiger Ereignisse zu entwickeln.

Komponenten eines Audit-Protokolls

Mit dem Business Intelligence Connector oder der Greenhouse API können Sie auf das Audit-Protokoll zugreifen.

Die Ergebnisse des Audit-Protokolls enthalten die folgenden Attribute in der API und den Spalten im Business Intelligence Connector:

• request_id

• request_type

• performer_meta

• performer_id

• performer_ip_address

• performer_type

• organization_id

• event_meta

• event_target_type

• event_type

• event_target_id

• event_time

Egal ob Sie das Audit-Protokoll für eine rollierende Aufzeichnung historischer Änderungen oder für Warnungen bei sensiblen Ereignissen verwenden, die Grundlagen sind die gleichen:

• event_target_type: Verwenden Sie dieses Attribut, um bestimmte Arten von Ereignissen und sensible Änderungen zu isolieren. Sie könnten beispielsweise „Job Info Changed“ abfragen, um Beispiele für diese sensible Änderung zu finden:

wählen Sie * from audit_log where event_target_type = 'Job Info Changed'

• request_id: Wenn Sie ein Ereignis näher untersuchen möchten, verwenden Sie die request_id des Ereignisses, um verknüpfte Audit-Protokolleinträge mit Ereignisdetails zu finden:

wählen Sie * from audit_log where request_id = 'bbe330197ea'

• event_meta: Die Ergebnisse des Audit-Protokolls mit einer gemeinsamen request_id können Ereignis-Metadaten wie Vorher/Nachher-Werte oder andere wichtige Details zum Ereignis enthalten. Schauen Sie sich die Beispielabfragen unten an.
• event_time: Verwenden Sie die verlinkten Einträge und die entsprechenden Ereigniszeiten, um eine Zeitleiste der Ereignisse zu erstellen.
• performer_id: Untersuchen Sie, welche*r Greenhouse Recruiting-Nutzer*in oder welche Integration die Veranstaltung durchgeführt hat.

Best Practices für die Verwaltung von Audit-Protokollen

Die effektive Verwaltung von Audit-Protokollen beinhaltet mehr als nur die Erfassung von Daten. Hier sind einige Best Practices, um die Integrität und Nützlichkeit Ihrer Audit-Protokolle zu gewährleisten.

Sichere Speicherung und Verschlüsselung
Speichern Sie Audit-Protokolle in einem sicheren Protokoll-Management-System. Implementieren Sie Verschlüsselung, um die Protokolle vor unbefugtem Zugriff oder Manipulation zu schützen.

Regelmäßige Backups
Das Greenhouse Audit-Protokoll bietet eine Aufzeichnung wichtiger Ereignisse in Ihrer Greenhouse Recruiting-Umgebung der letzten 30 Tage. Wir empfehlen, dass Sie einen Zeitplan festlegen, um Ihr Audit-Protokoll alle 30 Tage zu sichern, damit Sie keine Metadaten verlieren.

Aufbewahrungsrichtlinien
Definieren Sie Aufbewahrungsfristen für Ihre Audit-Protokolle auf der Grundlage der gesetzlichen Anforderungen und Geschäftsanforderungen. Löschen Sie veraltete Protokolle, um Speicherplatz freizugeben und die Compliance aufrechtzuerhalten.

Anwendungsfälle

Sensible Aktivitäten
Erkennen Sie sensible Änderungen in Greenhouse Recruiting, z. B. wenn Stellenangebote oder Bewerber*innen gelöscht werden. Verwenden Sie die Ergebnisse des Audit-Protokolls, um Ereignisse zu überwachen, wie z. B.:

• Single Sign-On geändert

• Bewerber*innen wurden nicht eingestellt

• API-Schlüssel erstellt

Änderungen an Zugriff und Berechtigungen
Überprüfen Sie den Zugriff und die Berechtigungen von Benutzern in Greenhouse Recruiting.

Schlichten Sie Streitigkeiten
, indem Sie eine objektive Aufzeichnung der Benutzeraktionen in Greenhouse Recruiting bereitstellen. Diese Dokumentation kann Missverständnisse klären und Benutzerfehler aufdecken.

Herausforderungen und Überlegungen

Datenvolumen und -aufbewahrung
Die Speicherung großer Mengen an Audit-Protokollen kann ressourcenintensiv sein. Finden Sie ein Gleichgewicht zwischen der Aufbewahrung von Protokollen für Compliance und Leistungsüberlegungen.

Datenschutz
Sorgen Sie dafür, dass die in den Audit-Protokollen erfassten Informationen mit den Datenschutzbestimmungen übereinstimmen. Vermeiden Sie die übermäßige Erfassung personenbezogener Daten, die für die Sicherheitsüberwachung nicht relevant sind.

Benutzer-Rechenschaftspflicht
Während Audit-Protokolle Systemschwachstellen aufdecken können, heben sie auch Benutzerfehler hervor. Es ist wichtig, Vorfälle mit einem Fokus auf Verbesserungen und nicht auf Schuldzuweisungen zu behandeln.

Ein gut implementiertes Audit-Protokollierungssystem bietet eine detaillierte, chronologische Darstellung der Ereignisse, die bei der Untersuchung von Vorfällen, der Demonstration von Compliance und der Verbesserung der Gesamtsystemintegrität von unschätzbarem Wert sein können.

Nutzen Sie die Leistung des Greenhouse Audit-Protokolls, um Ihre Datenschutzbemühungen zu verstärken.

Wenn Sie mehr über das neue Audit-Protokoll von Greenhouse erfahren möchten, besuchen Sie das Support-Center und wenden Sie sich an Ihre*n Account Manager*in.