Sono terminati i due anni previsti per l’adeguamento necessario: il GDPR è in vigore e ormai tutti ne hanno sentito parlare. Anche solo per il fatto che il nuovo regolamento relativo alla privacy e trattamento dei dati personali dei cittadini europei ha avuto come effetto tangibile – tra l’altro – quello di riempire le nostre caselle email con richieste di consenso. Anche se ormai bisognerebbe aver già adempiuto ad ogni dovere, per essere conformi, facciamo una sintesi di quali sono i principali ambiti da affrontare per il corretto adeguamento al GDPR e di quali strumenti sia bene dotarsi, a cominciare da quelli per il monitoraggio dei log.
GDPR: Le cose da fare per essere in regola
Premesso che per essere davvero conforme al nuovo regolamento europeo è necessario rivolgersi ad esperti in materia giuridica e legale, vi sono alcuni punti principali da considerare.
I principali nodi da sciogliere riguardano le caratteristiche dell’informativa sulla privacy; la gestione dei cookies; il registro dei trattamenti. In primo luogo, è necessario accertarsi delle modalità di raccolta dei dati degli utenti, analizzando le diverse metodologie messe in atto. Nei confronti dell’utente, poi, bisogna dare la possibilità di scegliere se concedere i propri dati oppure no, senza bloccare – nei limiti del possibile – l’erogazione del servizio richiesto. Tra gli obblighi imposti dal GDPR, inoltre, vi è quello di esporre in maniera chiara quali sono i dati, in che modo vengono acquisiti, dove sono conservati, chi li gestisce, e perché vengono raccolti, in una informativa sulla privacy.
Se si subiscono furti e perdite di dati sensibili, ovvero in caso di data breach, è importante informare tempestivamente l’utente, entro 72 ore. Ma per rendersi conto di ciò che accade all’interno della propria rete e per individuare anomalie ed eventuali danni, è necessario monitorare in modo accurato la propria infrastruttura. In questo contesto, quindi, uno degli aspetti fondamentali nella gestione dei sistemi informativi, diventa il monitoraggio dei log.
Il monitoraggio dei log, cos’è
Tra le soluzioni trending in questo momento per la tutela della privacy degli utenti ci sono sicuramente quelle legate al monitoraggio dei log.
La gestione dei log è l'elemento chiave per tutte le aziende (costituite da tanti server, applicazioni e un'infinità di strumenti e programmi) per capire cosa è successo o cosa sta succedendo in tempo reale. Un attacco informatico può colpire tanti punti della rete aziendale, lasciando tracce che solo un monitoraggio attento può individuare. La gestione dei log è quindi una raccolta di informazioni da vari sistemi chiave con aggregazione centralizzata in un log server. I dati di log vengono memorizzati, conservati a lungo termine e ruotati per successive analisi.
Lo scopo è quindi la sicurezza informatica, ma anche il supporto alle operazioni di sistema e di rete (come ad esempio quelle utili a un sistemista o a un amministratore di rete) e la conformità con le normative.
L'attività di log produce informazioni utili per la manutenzione di applicazioni e siti web. Può servire a: classificare se un problema riportato è da considerare effettivamente una vulnerabilità; migliorare l'analisi, la riproduzione e la risoluzione di problemi; aiutare a testare le nuove caratteristiche in una fase di sviluppo.
La soluzione TT Monitoring
Nello specifico, TT Tecnosistemi propone una soluzione di monitoraggio sistemi informativi che si articola in un sistema automatico per verificare se l’apparato è raggiungibile e controllare se i servizi sono “Up & Running”. Costantemente viene poi verificata l’allocazione delle risorse e vengono gestite segnalazioni di alert per condizioni di “Failure” o “Pre-Failure” sulle componenti hardware più importanti. Abbinato ai servizi TTOC724 / TTOC918, la soluzione TT Monitoring aumenta in maniera significativa il controllo dell’infrastruttura informatica e consente una gestione automatizzata di tante attività di assistenza tecnica hardware, ad esempio la verifica di un disco guasto su un server e il relativo invio della parte di ricambio adeguata o l’invio del tecnico stesso.
La sicurezza delle informazioni contenute nei server e negli altri devices monitorati è garantita da standard procedurali che prevedono una consultazione in sola lettura e lo scambio dati fra TT Tecnosistemi e il cliente in maniera “cifrata” utilizzando i protocolli più aggiornati disponibili (SNMP e WMI).
TT Monitoring è affidabile e multipiattaforma, ideale per realtà di piccole e medie dimensioni o aziende di fascia enterprise, che vogliono tenere sempre sotto controllo il monitoraggio della propria infrastruttura.
