Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 2 subscribers
  • Views 5573 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

An unfortunate decision by Sophos

William Warren
Sophos isn't going to put out any kind of up2date to go from v8 to v9 for software installs.  Unfortunately for certain US entities covered by HIPAA and others federal regulations the loss of the logs is simply not an option.  Most of my client base in 10 or less and my HIPAA covered entities are even smaller than that.  The answer i get is, "run a syslog server".  No thanks.  Getting them to scrape for the protection of Astaro is enough i'm simply not going to ask them to pony up more money for another server simply to hold the logs for retention purposes. I hope Sophos will heed the two suggestions i've made..one is give us the ability to mass export the logs...do the reinstall..then re with everything intact.  If they don't want to do the in-place upgrades to protect their appliance revenue that's fine...don't punish the rest of your smaller users by requiring a second server when it's not needed.


This thread was automatically locked due to age.
Parents
  • 0
    I think you blew it out of proportion when they were just trying to help your situation.  There was absolutely nothing there to indicate a question of motive or otherwise regarding client base, nor would that be relevant.

    I would agree that syslog would make more sense elsewhere than the ASG itself, as I believe even Sarbanes-Oxley even would require this.  I am surprised HIPAA allows that kind of set up.

    XG 19.5 GA 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | GB Ethernet x5

Reply
  • 0
    I think you blew it out of proportion when they were just trying to help your situation.  There was absolutely nothing there to indicate a question of motive or otherwise regarding client base, nor would that be relevant.

    I would agree that syslog would make more sense elsewhere than the ASG itself, as I believe even Sarbanes-Oxley even would require this.  I am surprised HIPAA allows that kind of set up.

    XG 19.5 GA 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | GB Ethernet x5

Children
  • 0 in reply to Amodin
    William,
    Another thing to talk to the providers about would be... if the system is breached, and they have admin on the UTM, they will be able to delete all those logs.
    If this is the only place the logs are stored, then there will be issues tracking the breach.
    You may also be able to use a workstation, like a doctors, and have the logs sent there, and from there sent to another storage.  External hard drives are pretty inexpensive, and a good backup of the logs would make an auditor happy.

    I know when I dump a stack of logs in front of them... they just say.... uh, ok. hahaha.  They don't want to look through it all.

    Also, if they don't have a server, I am guessing it's a workgroup with no centralized user administration.  

    If they don't want to give money for a Windows Server, i've used open source in a couple clinics.  Samba4, or any other LDAP system.

    Not UTM related... but, love to help any other admins out.  HIPAA is never fun.  hahah.  But... at least you aren't stuck doing government stuff.  They have pretty tight rules.
Cookie Information Banner