Fatture, offerte, dati dei propri clienti e dei propri dipendenti, progetti, bilanci, disegni sono i dati sensibili e rappresentano la ricchezza di un’azienda. Se compromessi possono portare a disservizi nell’operatività e molto spesso a gravi se non irrimediabili perdite economiche.

Oggi le aziende stanno investendo più risorse ed energie per proteggere la propria infrastruttura e questa è una nota positiva, ma molto spesso gli IT manager e i responsabili della sicurezza si concentrano quasi esclusivamente sulla protezione perimetrale. Firewall e sistemi di Intrusion Prevention sono necessari, ma gli attacchi si sono evoluti e sempre più spesso arrivano dall’interno come ci insegna la storia recente. Le risorse interne critiche sono accessibili dai nostri collaboratori e se non si tiene traccia costantemente dell’attività svolta, delle autorizzazioni e delle configurazioni dei sistemi rischiamo di vanificare tutto il lavoro svolto.

Ma che cosa ha a che fare la guerra contro le violazioni dei dati con la sicurezza dei file server? Un attacco “interno” può essere devastante come e se non più di un attacco hacker.

Un semplice accesso ad una share di rete che contiene dati “preziosi” si può trasformare in un pericolo. Prendiamo il caso di un dipendente di uno studio commercialista che intenzionalmente o per errore modifichi, cancelli o addirittura renda pubblico un file con i dati di bilancio di un cliente prima ancora che questo venga depositato, o  un dipendente di un azienda di moda che faccia la stessa operazione con le bozze della nuova collezione 2016. Le disatrose conseguenze sono facilmente intuibili e gli esempi potrebbero andare avanti e riguardare qualsiasi tipologia di azienda.

Come si possono evitare questi tipi di incidenti? Semplicemente tenendo costantemente monitorati gli accessi alle risorse e le configurazioni dei server che contengono questi file. Ogni applicativo, sistema operativo, singolo pc o utente genera dei  log che possono in ogni momento darci visibilità su quanto sta accadendo o è accaduto nella nostra infrastruttura. Ma non è semplice interrogare, tenere traccia, consolidare, conservare e correlare milioni di eventi che arrivano da diverse fonti con gli strumenti nativi.

Netwrix Auditor è una piattaforma software di audit che automatizza tutti questi processi, rendendo l’attività di monitoraggio, lettura e conservazione semplice ed efficace.

In ogni momento si possono ricevere alert e report sulle configurazioni di sistema e sull’attività svolta dagli utenti con i dettagli su chi a fatto cosa, dove e quando. Ma il fattore più interessante è che tramite la ricerca interattiva è possibile avere in ogni istante un’informazione precisa. È infatti sufficiente inserire nella casella di ricerca un nome di un file, di una cartella, di un utente o di un server per ottenere tutte le informazioni dettagliate.

Se sei interessato a saperne di più visita www.netwrix.com