Log accessi amministratori

syslogSiamo al 31 marzo e come ogni anno è il giorno in cui cade la scadenza di rinnovo del Documento Programmatico sulla Sicurezza (DPS).
Sebbene non sia più obbligatorio, le misure minime di sicurezza DEVONO essere comunque rispettate e allora perché non fornire anche una documentazione tangibile dell’analisi dei rischi e delle contromisure in atto a proteggere i dati di clienti, fornitori, partner e dipendenti?

Veniamo ad uno degli adempimenti disposti e poi chiariti dal Garante: il controllo degli accessi degli amministratori.

Discutendo con un cliente, mi ha confidato che per problemi di budget e complessità, loro, dopo 10 anni dall’entrata in vigore degli obblighi, ancora non loggano questo tipo di informazioni. Abbiamo provato a trovare per quei motivi una soluzione a bassissimo impatto, composta da solo 2 componenti:

Le ultime release software a bordo dei QNAP integrano un server syslog (anche col visualizzatore, sebbene l’acquisto di un syslog viewer sia caldamente consigliato), così basta configurare il software di Solarwinds per inoltrare al NAS gli eventi “security” dell’Event Viewer di Window Server.

Ovviamente quasi tutti gli apparati possono scrivere in un syslog e qui si apre un mondo: si potrebbero anche registrare tutte le operazioni sui files fatte dagli utenti, ma magari ve lo racconto un altra volta 😉

Volete dare valenza ai vostri log? Perché non depositarli in un sistema di conservazione digitale?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Moderazione dei commenti attiva. Il tuo commento non apparirà immediatamente.