jump to navigation

Provvedimento del Garante 27/11/2008 – Misure e accorgimenti relativamente alle attribuzioni delle funzioni di amministratore di sistema. venerdì 30 gennaio 2009

Posted by andy in privacy, tecnologia.
trackback

In merito al provvedimento del Garante 27/11/2008 riferito alle misure ed accorgimenti relativamente alle attribuzioni delle funzioni di amministratore di sistema, ho letto molte domande e tante risposte.

La maggior parte dei quesiti che ho incontrato riguardano la paura di entrare in conflitto con la privacy degli amministratori, sui conflitti nel caso di subappalto dei servizi, sulla quantità di log da gestire, e sulla quantità di informazioni che rischiano di finire in tali log.

A parer mio, la questione è molto più semplice di quanto la si voglia far apparire.

Direi che l’obiettivo del Garante, in sintesi, sia quello di poter attribuire in modo a qualcuno certo le responsabilità.

Premetto il fatto che, ovviamente, non devono essere abilitati o comunque utilizzabili account anonimi (Administrator, root, etc.), e che deve essere in qualche modo abilitato l’audit per gli accessi ai dati sensibili.

Di conseguenza occorre fare in modo di tracciare tutte quelle operazioni che possono consentire a qualcuno di operare utilizzando credenziali altrui.

La volta che tutte le operazioni di modifica di account, password, grant etc. sono tracciate e non modificabili, chiunque faccia una porcheria può essere rintracciato.

Ovviamente l’amministratore di sistema non deve avere potere di modifica e cancellazione sui log di audit.

Dati sensibili a parte, le medesime considerazioni valgono per qualsiasi azienda che abbia dei dati economici e commerciali da proteggere (che possono valere molto più di quelli dei propri dipendenti).

Annunci

Commenti»

No comments yet — be the first.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: