CHE COSA SONO I FILE LOG E PERCHÉ NON C’È SICUREZZA SENZA LOG MANAGEMENT

CHE COSA SONO I FILE LOG E PERCHÉ NON C’È SICUREZZA SENZA LOG MANAGEMENT

Con la rivoluzione tecnologica che ha coinvolto le aziende è cresciuto il bisogno di garantire sicurezza, protezione dei dati e continuità di servizio. Il Log Management rappresenta un efficace strumento per far fronte a queste necessità in maniera semplice ed efficace, oltre ad essere obbligatorio in seguito al Provvedimento n. 300 del 27/11/2008 del Garante della privacy.

Cosa sono i file di log?

Un log file contiene l’intera “storia” delle operazioni effettuate da un utente o da una macchina. In un log file, infatti, vengono registrate tutte le operazioni, in ordine cronologico, svolte nel normale utilizzo di un software, di un applicativo o più semplicemente di un computer. Il log file registra anche tutte le operazioni che un computer svolge in autonomia, senza necessità di intervento umano. I record conservano tutte le informazioni sul normale funzionamento della macchina e, soprattutto, le registrazioni di errori e problemi.

Perché è importante conservare un sistema di log management?

La gestione dei log permette di monitorare una serie di attività tra cui gli accessi al sistema effettuati in un dato lasso temporale (evidenziando anche quelli avvenuti fuori dall’orario di lavoro, quelli non andati a buon fine o quelli tramite VPN), le transazioni fallite, eventuali anomalie (sia software che hardware) e possibili minacce malware.

Con il GDPR non è sufficiente rispettare la normativa ma occorre lasciare una traccia dell’operato del titolare del trattamento dei dati, di modo che, in caso di ispezione, sia dimostrabile che sono state poste in essere tutte le tutele ritenute idonee. Ed è proprio qui che entra in gioco la necessità di salvare i log file. Il Regolamento richiede in pratica che resti traccia delle operazioni effettuate sui dati affinché, in casi di controllo, sia possibile dimostrare che si sono compiute tutte le azioni di tutela. In questo senso salvare i log file è molto utile. 

Per essere a norma con il GDPR, un’azienda deve compiere tre operazioni:

  • Registrare file di log in maniera conforme al GDPR
  • Conservare gli stessi file di log per un periodo di 60 giorni e garantire questa conservazione (ad es. attraverso backup)
  • Marcare temporalmente i file di log

È quindi necessario un software che, opportunamente collegato ad una rete aziendale, si occupi di registrare tutte le operazioni e di salvarle appunto in file di log. Questo software deve creare i file di log secondo le specifiche indicate sopra. Una volta creato, il file di log deve essere mantenuto correttamente ed inalterato e deve essere correttamente e costantemente salvato in un backup. Ogni file di log, infine, deve essere marcato temporalmente, deve quindi riportare una firma digitale che ne attesta la non alterazione dopo una certa data. 

Conclusione

Le aziende devono dotarsi di sistemi adeguati di registrazione dei log file sia per essere a norma con il GDPR sia per tenere sotto controllo tutti i sistemi aziendali e gli utenti in maniera efficace. Corrette prassi di Log Management, inoltre, possono apportare benefici non soltanto in termini strettamente operativi, ma anche dal punto di vista del marketing. 

Vuoi assicurare alla tua azienda la massima sicurezza? Hai bisogno di un software per la registrazione dei log? Contattaci per avere maggiori informazioni!

 

Servizi CPT

Banner contatti