Provvedimento del Garante 27/11/2008 – Misure e accorgimenti relativamente alle attribuzioni delle funzioni di amministratore di sistema.

In merito al provvedimento del Garante 27/11/2008 riferito alle misure ed accorgimenti relativamente alle attribuzioni delle funzioni di amministratore di sistema, ho letto molte domande e tante risposte.

La maggior parte dei quesiti che ho incontrato riguardano la paura di entrare in conflitto con la privacy degli amministratori, sui conflitti nel caso di subappalto dei servizi, sulla quantità di log da gestire, e sulla quantità di informazioni che rischiano di finire in tali log.

A parer mio, la questione è molto più semplice di quanto la si voglia far apparire.

Direi che l’obiettivo del Garante, in sintesi, sia quello di poter attribuire in modo a qualcuno certo le responsabilità.

Premetto il fatto che, ovviamente, non devono essere abilitati o comunque utilizzabili account anonimi (Administrator, root, etc.), e che deve essere in qualche modo abilitato l’audit per gli accessi ai dati sensibili.

Di conseguenza occorre fare in modo di tracciare tutte quelle operazioni che possono consentire a qualcuno di operare utilizzando credenziali altrui.

La volta che tutte le operazioni di modifica di account, password, grant etc. sono tracciate e non modificabili, chiunque faccia una porcheria può essere rintracciato.

Ovviamente l’amministratore di sistema non deve avere potere di modifica e cancellazione sui log di audit.

Dati sensibili a parte, le medesime considerazioni valgono per qualsiasi azienda che abbia dei dati economici e commerciali da proteggere (che possono valere molto più di quelli dei propri dipendenti).