Con il provvedimento del 27 novembre 2008, il Garante della Privacy ha introdotto l’obbligo per le aziende ad adottare specifiche misure tecniche ed organizzative relativamente alla figura degli “amministratori di sistema”, per la gestione delle informazioni provenienti dai sistemi e relative alle connessioni effettuate da parte degli amministratori stessi. Oltre ai requisiti di carattere organizzativo, il Garante ha richiesto l’adozione di strumenti atti a monitorare le connessioni e disconnessioni degli amministratori stessi. Gli adempimenti di legge richiesti da tale normativa ha spinto il Gruppo Montenegro a identificare un partner tecnologico capace di offrire una soluzione efficace, affidabile e competitiva.
“La nostra azienda era alla ricerca di un partner affidabile, che ci consentisse di assolvere facilmente e velocemente alla normativa sulla privacy. La scelta di SGBox è stata semplice, in quanto la notevole qualità e flessibilità della sua soluzione ci ha subito convinto. Grazie a loro è semplice ottenere la compliance alla normativa sul Garante della Privacy”, dichiara Roberto Mozzillo, Responsabile Security e Infrastruttura di Networking di Montenegro.
La soluzione adottata dall’azienda è stata quella di Log Management (LM) di SGBox, modulo progettato per raccogliere log di qualsiasi formato da qualunque fonte di dati, senza la necessità di dover installare alcun agente proprietario per una specifica piattaforma. Tale capacità è resa possibile da un potente motore di riconoscimento e normalizzazione dei log che, attraverso un’interfaccia semplice e intuitiva, permette all’utente di aggregare liberamente quelli originati da tutte le piattaforme esistenti in azienda.
L’implementazione del Log Management di SGBox prevede che il modulo Garante Privacy sia posizionato su un ambiente virtuale per il tracciamento dei log a seguito degli accessi degli amministratori di sistema sui server. I dati così raccolti possono, quindi, essere analizzati e gestiti globalmente in una duplice modalità, ovvero effettuando un’analisi in tempo reale oppure sullo storico dei log. Inoltre, i dati analizzati possono essere rappresentati da una serie di grafici e report dettagliati.
“SGBox ottempera all’obbligo di acquisizione dei log di accesso degli amministratori di sistema, conservandoli per almeno 6 mesi con modalità che garantiscono la completezza, l’inalterabilità e l’integrità del dato. SGBox una volta raccolti i log è in grado di comprimerli, cifrarli e firmarli, ponendo dunque una marca temporale. Siamo molto soddisfatti di questa collaborazione”, sottolinea ancora Roberto Mozzillo.
