Newsletter Inventi In20 Srl

Navigazione rapida

A gran richiesta.. tornano i Virtual Days!

Intervista doppia: Mancone (IBM) e Baroncelli (In20)

IBM Storwize V7000

Le soluzioni XIV - contributo di Gartner

Nuova data per il Corso VMware Overview

ARCHIVIO:
- Luglio 2010
	Home
	In20 fra i primi 10 partner di EMC
	In20 premiata a Toronto per il Cloud Backup
	Virtual Days: guarda il filmato dell'evento!
	Gara di Kart al Mugello!
	La deduplica secondo EMC

- Marzo 2010
	Home
	I prossimi eventi e le iniziative di In20
	In20 apre una nuova sede a Bologna
	In20 diventa Partner IBM
	VMware View 4 e il desktop virtuale
	Axel: non tutti i thin client sono uguali!

- Novembre 2009
	Home
	Guarda i filmati del torneo In20 Cup
	Non frenare le tue emozioni. Guidale.
	On line gli approfondimenti tecnici degli ultimi seminari In20
	Amministratori di sistema: il 15 dicembre entra in vigore la Direttiva del Garante

- Luglio 2009
	Home
	In20 si espande a nord
	"Data Center per il futuro"
	In20 Cup: guarda il filmato!
	Il primo seminario di In20 a Bologna
	A Firenze si parla di privacy con EMC e RSA
	Su intoscana.it i video dell'evento con EMC e VMware

- Aprile 2009
	Home
	Rivoluzione EMC, VMware e Cisco
	Inventi presenta la In20 Cup!
	Il nuovo Data Center
	La deduplicazione per Data Domain

- Gennaio 2009
	Home
	Workshop con Data Domain
	Articolo su Data Manager
	Movie su YouTube

novembre 09

Amministratori di Sistema: entra in vigore la Direttiva del Garante
Mancano pochi giorni alla scadenza (15 dicembre), ed è molto importante non farsi cogliere impreparati.

All’interno di una rete IP ogni device (applicazione, sistema operativo, apparato di rete, database…) genera record dettagliati della propria attività, noti come eventi di log.
I log rappresentano un importante patrimonio informativo utilizzabile per verificare la salute e la sicurezza dei sistemi ma anche per dimostrare la conformità a direttive, leggi e policy di riferimento.

Le recenti normative del Garante della privacy impongono agli amministratori IT di regolamentare e tracciare la gestione degli accessi: il Garante ha infatti prescritto l'adozione di specifiche misure tecniche ed organizzative che agevolino la verifica di attività da parte di chi ha la titolarità delle banche dati e dei sistemi informatici.

Le attività di carattere tecnico svolte dagli amministratori di sistema possono quindi influire sulle informazioni conservate dall’azienda e le stesse attività; in queste circostanze, tali attività devono essere qualificate quali trattamenti di dati personali ai sensi del d.lgs 196/2003 anche se l’amministratore non consulta in chiaro le informazioni sensibili.
L'operato degli amministratori di sistema deve essere oggetto di un'attività di verifica da parte dei titolari del trattamento in modo da controllare la rispondenza alle misure organizzative, tecniche e di sicurezza riguardanti i trattamenti dei dati personali previste dalle norme vigenti.

Le misure e le cautele dovranno essere:
Registrazione degli accessi: adozione di sistemi di controllo che consentano la registrazione degli accessi effettuati dagli amministratori di sistema ai sistemi di elaborazione e agli archivi elettronici
Verifica della attività: verifica almeno annuale da parte dei titolari del trattamento sulla rispondenza dell'operato degli amministratori di sistema
Elenco degli amministratori di sistema e loro caratteristiche: ciascuna azienda o soggetto pubblico dovrà inserire nel documento programmatico della sicurezza o in un documento interno gli estremi identificativi degli amministratori di sistema e l'elenco delle funzioni loro attribuite.

E’ quindi necessario adottare sistemi idonei alla registrazione degli accessi logici, ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema in quanto le registrazioni devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità.
Le registrazioni devono inoltre comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un periodo non inferiore a sei mesi.
I dati vanno custoditi e controllati tenendo conto del progresso tecnico dei mezzi e delle caratteristiche del trattamento.

In20, Premier Solution Partner di Emc², ti propone la soluzione RSA enVision che permette alle aziende di avere il controllo totale sugli eventi di log ed è in grado di catturare e conservare ogni singolo evento generato sulla rete, semplificando l’analisi e il reporting real time e su base storica.

La piattaforma RSA enVision acquisisce tutti i log generati dai dispositivi IP della rete archiviandone permanentemente una copia, elaborandoli in tempo reale e generando avvisi in caso di attività sospetta. Gli amministratori possono interrogare i dati archiviati, mentre un software analitico avanzato elabora la massa di dati grezzi trasformandoli in informazioni strutturate.
Gli amministratori possono inoltre raccogliere automaticamente i dati di log relativi alle attività di rete, file, applicazioni e utenti, semplificando drasticamente il processo di adeguamento alla normativa.

Grazie agli alert in tempo reale e a potenti funzionalità di monitoraggio, la piattaforma offre una chiara panoramica delle più importanti informazioni per il monitoraggio delle prestazioni dell'infrastruttura di rete e del comportamento degli utenti.
La piattaforma può essere utilizzata in modalità indipendente, come soluzione plug-and-play o nell'ambito di una architettura distribuita, scalabile e ad alta disponibilità.

Inventi In20 Srl - Borgo Santa Croce 8 - Firenze - P. Iva 06335531007
www.in20.com