luglio 09

A Firenze si parla di privacy con EMC e RSA
Il 16 luglio presso la Casa della Creatività: protagonista è stato enVision, la risposta di RSA alla Direttiva del Garante sugli Amministratori di Sistema.

All’interno di una rete IP praticamente ogni device (applicazione, sistema operativo, apparato di rete, database…) genera record dettagliati della propria attività, noti come eventi di log. I log rappresentano un importante patrimonio informativo utilzzabile per verificare la salute e la sicurezza dei sistemi, ma anche per dimostrare la conformità a direttive, leggi e policy di riferimento.

In una rete di grandi dimensioni ogni giorno vengono generati milioni e milioni di eventi di log da una grande varietà di fonti diverse, rendendone estremamente difficile la gestione. La soluzione RSA enVision permette alle aziende di avere il controllo totale sugli eventi di log. RSA enVision è in grado di catturare e conservare ogni singolo evento di log generato sulla rete, semplificando l’analisi e il reporting real time e su base storica.

Il Garante ha prescritto l'adozione di specifiche misure tecniche ed organizzative che agevolino la verifica dell’attività da parte di chi ha la titolarità delle banche dati e dei sistemi informatici. Le misure e le cautele dovranno essere messe in atto da parte di tutte le aziende private e da tutti i soggetti pubblici, compresi gli uffici giudiziari, le forze di polizia, i servizi di sicurezza:

• Registrazione degli accessi:
  Adozione di sistemi di controllo che consentano la registrazione degli accessi effettuati dagli amministratori di sistema ai sistemi di elaborazione e agli archivi elettronici. Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi

• Verifica dell'attività:
  Verifica almeno annuale da parte dei titolari del trattamento sulla rispondenza dell'operato degli amministratori di sistema alle misure organizzative, tecniche e di sicurezza previste dalla legge per i trattamenti di dati personali

• Elenco degli amministratori di sistema e loro caratteristiche:
  Ciascuna azienda o soggetto pubblico dovrà inserire nel documento programmatico della sicurezza o in un documento interno (disponibile in caso di accertamenti da parte del Garante) gli estremi identificativi degli amministratori di sistema e l'elenco delle funzioni loro attribuite

Al fine di soddisfare la richiesta del Garante, EMC e RSA offrono una soluzione integrata in grado di soddisfare le esigenze di Security, Operation e Compliance.

RSA enVision, completata dalle soluzioni storage EMC, consente di adottare uno strumento SIEM (Security Information and Event Management) con potenzialità superiori a quelle richieste dalla normativa.

Il workshop del 16 luglio, presso la Casa della Creatività di Firenze, è stata un'ottima occasione per approfondirne i contenuti.

A breve saranno disponibili sul sito www.in20.com, nella sezione Storico Convegni, le presentazioni della giornata.