La sicurezza in ambito informatico è sempre più importante ed investe tutte le attività correlate alle risorse tecnologiche utilizzate, con particolare attenzione alla privacy degli utenti.

In particolare sono state recentemente emanate normative nazionali ed internazionali che prevedono necessità di tenere traccia di tutte le azioni intraprese dagli amministratori di sistema, ove esse possano interessare dati personali e sensibili. Le aziende sono chiamate ad adeguarsi in tempi brevi alla normativa.

Lo strumento principe per monitorare questo tipo di azioni è rappresentato dai log: i registri di accesso che tengono traccia degli eventi che accadono all'interno delle macchine server e dei client. Si presenta quindi l'esigenza di adottare politiche di Log Management, che prevedono criteri ben definiti per quanto riguarda la conservazione ed il trattamento dei suddetti registri:

• Definizione degli eventi e delle risorse tecnologiche da monitorare
• Utilizzo di tecnologie di timestamping attendibili e certificate
• Definizione dei tempi di conservazione dei log
• Utilizzo di tecnologie che assicurano l'immodificabilità dei registri dal momento della creazione fino alla fine della conservazione

Informazioni utili:

• Provvedimento del Garante della Privacy - Novembre 2008
• Comunicato Stampa del Garante della Privacy - Gennaio 2009
• Proroga del provvedimento - Febbraio 2009
• Chiarimenti e FAQ sul provvedimento - Giugno 2009
• Nuova Proroga e disposizioni aggiornate - 26 Giugno 2009

Principali brand di interesse:

		Log & Identity Management, Compliance, Single Sign-On
		Prodotti per log management e compliance