Quando colleghiamo un computer ad una rete sorgono molte problematiche legate alla sicurezza. Piccole, medie e grandi aziende come pure singoli utenti, richiedono che i propri dati mantengano una certa riservatezza e siano inaccessibili da persone non autorizzate. Questa riservatezza viene spesso messa in discussione da criminali informatici che possono prendere di mira software sistemi. Per ovviare a queste problematiche è utile una corretta gestione dei log.
Il Log Management rappresenta un efficace strumento per far fronte a queste necessità in maniera semplice ed efficace, oltre ad essere obbligatorio in seguito al Provvedimento n. 300 del 27/11/2008 del Garante della privacy.
Una gestione semplice ed efficiente delle misure di sicurezza che riguardano l’intero ciclo di vita dei dati sensibili è essenziale per l’attuazione del GDPR, il quale ha reso di fatto obbligatorio il salvataggio dei log file per poter ricostruire un’eventuale violazione di accessi a una rete o a un file non autorizzato.
Un sistema di gestione dei log (LMS) è una soluzione software che raccoglie, ordina e memorizza i dati di log e i log degli eventi da una varietà di fonti in un’unica posizione centralizzata. I sistemi software di gestione dei log consentono ai team IT di stabilire un unico punto da cui accedere a tutti i dati rilevanti della rete e delle applicazioni. In genere, questo file di registro è completamente indicizzato e ricercabile, il che significa che il team IT può facilmente accedere ai dati di cui ha bisogno per prendere decisioni sullo stato della rete, l’allocazione delle risorse o la sicurezza.
Gli strumenti di gestione dei registri vengono utilizzati per aiutare l’azienda a gestire l’elevato volume di dati di registro generati all’interno dell’azienda stessa. Questi strumenti aiutano a determinare:
- quali dati e informazioni devono essere registrati;
- il formato in cui deve essere registrato;
- il periodo di tempo per il quale i dati del registro devono essere salvati;
- come i dati devono essere smaltiti o distrutti quando non sono più necessari.
I vantaggi di registrare e conservare i log file
Una soluzione di gestione dei log garantisce quindi non solo una maggiore trasparenza, ma anche una più facile tracciabilità dei processi associati alla gestione dei dati sensibili che, in caso di contenzioso o di situazioni di vulnerabilità legate a eventuali furti di dati, permette a un’azienda di dimostrare di aver agito in modo conforme alla normativa.
Un log file contiene l’intera “storia” delle operazioni effettuate da un utente o da una macchina. In particolare, un log file contiene:
- attività del sistema: tutte le operazioni svolte dal sistema operativo nel corso del suo normale funzionamento.
- attività dell’utente: tutte le operazioni frutto dell’interazione dell’utente con il sistema, esempio il logon.
- registro eventi: tutti gli eventi esterni al sistema che tuttavia lo interessano, ad esempio un arresto o il rilevamento di un errore hardware.
La gestione dei log permette dunque monitorare le attività che vengono effettuate sul sistema informativo aziendale.
Gli accessi a cartelle di rete condivise o mail aziendali, le attività svolte dal dipendente in un determinato lasso temporale, i tentativi di accesso fraudolento ai sistemi aziendali e molte altre informazioni vengono infatti sistematicamente annotate sul registro dei log. Consultando i registri dei log è possibile, infatti, risalire agilmente ad anomalie negli accessi ai sistemi informatici e reperire importanti informazioni sulle attività svolte sui sistemi.
Pertanto, avere a disposizione un affidabile registro dei file di log permette di analizzare eventuali problemi relativi a un dato sistema e di intervenire prontamente per risolverli.
Allo stesso tempo la registrazione dei file di log permette di individuare agevolmente accessi non autorizzati ad una rete o ad un archivio, o a ricostruire le dinamiche di un data breach.
Infine, in ottica di accountability (principio sancito dall’art. 5, par. 2 del GDPR) l’adozione di uno strumento di log management rappresenta quindi un importante strumento, utile a dimostrare l’impegno del titolare nella tutela dei propri archivi e sistemi.
Infatti con il GDPR non è sufficiente rispettare la normativa ma occorre lasciare una traccia dell’operato del titolare del trattamento dei dati, di modo che, in caso di ispezione, sia dimostrabile che sono state poste in essere tutte le tutele ritenute idonee. Ed è proprio qui che entra in gioco la necessità di salvare i log file. Il Regolamento richiede in pratica che resti traccia delle operazioni effettuate sui dati affinché, in casi di controllo, sia possibile dimostrare che si sono compiute tutte le azioni di tutela. In questo senso salvare i log file è molto utile.
Conclusione
Una soluzione di log management garantisce quindi la sicurezza aziendale. Non si tratta infatti solo di proteggere i dati sensibili, ma di porre l’accento su una gestione ottimale della protezione dell’intero sistema IT aziendale.
Infatti una corretta implementazione di un Log Management fornisce un valido supporto per analizzare gli accessi al sistema informativo, garantire la sicurezza dei sistemi, segnalare nei tempi previsti un data breach, ridurre i tempi di rilevazioni di minacce informatiche e identificare una non conformità nella gestione dei dati, oltre ad essere l’unico strumento che consente un’efficace verifica a posteriori dell’attività dei titolari del trattamento.