Close
Cerca
Filters

L'importanza dei log ai sensi del GDPR

L'importanza dei log ai sensi del GDPR

L'analisi dei log, ai sensi del contrasto del cybercrime e della perdita dei dati, è fondamentale nell'analisi dei rischi e nella sorveglianza dei dispositivi di rete.

Statisticamente, un'azienda impiega 200-250 giorni, per scoprire di aver subito un attacco e una conseguente perdita di dati.

Un serio sistema di LogManagement permette a sistemisti ed analisti della sicurezza di:

  1. determinare se un problema è da considerare effettivamente una vulnerabilità;
  2. migliorare l’analisi, la riproduzione e la risoluzione di problemi;
  3. aiutare a testare nuove caratteristiche dei sistemi in una fase di sviluppo.

La tracciatura dei log deve applicarsi, oltre agli Amministratori di Sistema, come già stabilto dal provvedimento del Garante, anche agli "endpoint", cioè a tutti client in cui sia possibile accedere, tramite credenziali, alla rete aziendale.

Importante sarà, quindi, per il titolare del trattamento, assicurarsi di avere tutta la documantazione per poter dimostrare di aver costituito le misure ADEGUATE per lo trattamento dei dati nella propria azienda:

  1. conservare le prove, per valutare le conseguenze di ogni azione intrapresa;
  2. conoscere i propri limiti;
  3. documentare azioni e risultati per essere preparati a spiegarli in caso di necessità.

Un sistema di LogManagement completo, potrò, inoltre, interpretare i vari log, con i codici forniti dal sistema, in modo tale da aiutare l'analista a capire il comportamento del sistema operativo e dei vari utenti, ed occorre fare molta attenzione che:

  1. Il sistema deve aiutare a comprendere il TIPO di login effettuato (interattivo o macchina)
  2. I tentativi d'accesso falliti vanno evidenziati ed opportunamente interpretati
  3. La ricerca dei log deve essere facile ed intuitiva
  4. La conservazione di questi log deve assicurare una ragionevole sicurezza sull'inalterabiltà dei dati registrati.
Lascia un commento