NextLog - La soluzione di Log Management per Amministratori di Sistema

Il Garante della Privacy: "fare il log management delle attività degli amministratori di sistema"

Il Garante per la protezione dei dati personali ha stabilito che entro il 15 Dicembre 2009 la maggior parte delle aziende - private e pubbliche - dovranno registrare e conservare i dati relativi agli accessi degli Amministratori di Sistema ai sistemi contenenti dati sensibili da loro gestiti, al fine di agevolare la "verifica sulla loro attività da parte di chi ha la titolarità delle banche dati e dei sistemi informatici" (Gazzetta Ufficiale n. 300, 24 Dicembre 2008).

In questo provvedimento per amministratori di sistema si intendono gli amministratori di reti, database, apparati di sicurezza e sistemi software complessi. L'azienda o l'ente è quindi tenuto a identificare gli amministratori di sistema, per poi registrare e conservare i log di tutti gli accessi logici: ciò significa che ad essere registrati dovranno essere per legge solamente i "log in" e "log out" degli amministratori sui sistemi contenenti i dati più sensibili, e non tutte le attività volte su tali sistemi.

I log registrati dovranno "comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi". Le registrazioni degli access log devono inoltre essere completi, conservabili su sistemi che garantiscano la loro inalterabilità e che garantiscano al contempo la possibilità i verifica della loro integrità/p>

In pratica ogni azienda o ente, dopo aver nominato gli amministratori, dovrà dotarsi di un sistema di Log Management, in grado di tracciare gli accessi degli amministratori di sistema ai vari dispositivi ed applicazioni che gestiscono e che possa conservare i dati in maniera sicura per un periodo minimo di sei mesi.

Cosa bisogna fare in pratica

01 Individuare i sistemi che contengono i dati più critici (dispositivi di rete, database, apparati di sicurezza e sistemi software complessi).

02 Nominare gli Amministratori di Sistema - interni ed esterni - e tenere un elenco aggiornato degli stessi.

03 Dotarsi di un sistema di in grado di tracciare gli accessi degli operatori ai dispositivi ed alle applicazioni che gestiscono.

04 Conservare i dati in maniera che non sia possibili modificarli.

05 Mantenere i dati per un periodo minimo di sei mesi al fine di permettere eventuali verifiche e controlli.

Come mettersi in Regola

Grazie alla Suite NextLog qualsiasi azienda può egliere la soluzione tecnologica più adatta per adeguarsi in tutta sicurezza alle disposizioni del Garante della Privacy. Ma non solo.

Lo staff di Polimatica può supportarvi in tutte le attività tecnico/organizzative necessarie per mettere in regola la vostra azienda con le disposizioni del Garante. Qui di seguito un elenco delle principali attività che possiamo offrirvi:

  • Individuazione dei sistemi da monitorare
  • Individuazione univoca degli amministratori di sistema e creazione di utenze collegate alla persona fisica
  • Analisi e dimensionamento dei server e degli apparati di rete da monitorare
  • Consulenza legale e tecnico-organizzativa sul Provvedimento
  • Eventuale implementazione di un sistema di Strong Authentication che garantisce all'azienda e all'amministratore una maggiore sicurezza poichè viene garantito che le credenziali utilizzate per accedere ad un sistema corrispondono effettivamente alla persona fisica

Contattaci subito

Paolo Traversa ti ricontatterà a breve per aiutarti a scegliere la soluzione più adatta alle tue esigenze.

N.B. Anche noi non amiamo la spam: i tuoi dati verranno utilizzati solo per fornirti le informazioni richieste e non saranno ceduti a terzi.

Ancora domande?

>

Altri progetti di Polimatica

NextLog - Log Management per Amministratori di Sistema - Helius - monitoraggio di impianti fotovoltaici - Illuminazione led per aziende