sicurezza

Log accessi amministratori

syslogSiamo al 31 marzo e come ogni anno è il giorno in cui cade la scadenza di rinnovo del Documento Programmatico sulla Sicurezza (DPS).
Sebbene non sia più obbligatorio, le misure minime di sicurezza DEVONO essere comunque rispettate e allora perché non fornire anche una documentazione tangibile dell’analisi dei rischi e delle contromisure in atto a proteggere i dati di clienti, fornitori, partner e dipendenti?

Veniamo ad uno degli adempimenti disposti e poi chiariti dal Garante: il controllo degli accessi degli amministratori.

Discutendo con un cliente, mi ha confidato che per problemi di budget e complessità, loro, dopo 10 anni dall’entrata in vigore degli obblighi, ancora non loggano questo tipo di informazioni. Abbiamo provato a trovare per quei motivi una soluzione a bassissimo impatto, composta da solo 2 componenti:
Continua a leggere

NTBackup con Windows Server 2008

Chi ha famigliarità con l’ultimo sistema operativo server di casa Microsoft saprà di certo che l’utility di backup ntbackup.exe non fa più parte della dotazione software standard, ora al suo posto c’è “Windows Server Backup”.

Veniamo alle differenze più importanti tra i 2:

  1. Windows Server Backup non legge le unità nastro;
  2. Windows Server Backup non può backuppare singoli file o cartelle (quindi neanche i dati di Exchange), perchè l’unità più piccola selezionabile è l’intero volume, conseguenza del fatto che Windows Server Backup effettua un’immagine del disco (è tuttavia poi possibile ripristinare singoli file o cartelle).

Continua a leggere