L’auditing è uno degli strumenti più importanti per le aziende che vogliono proteggere le proprie informazioni e che vogliono scoprire chi svolge attività non consentite. Benchè questo strumento dovrebbe essere presente in tutte le realtà già dal lontano 2003, ovvero quando è entrato in vigore il DPS, sono ancora molte le aziende che non sono dotate di questo mezzo; niente è cambiato anche dopo che anche il GDPR è entrato a pieno regime.
Ma perchè mai si dovrebbe implementare un sistema di auditing? La vostra azienda è già dotata di questo sistema?
Per Sicurezza non per Legge
Come detto in precedenza, il Documento Programmatico sulla Sicurezza (DPS) prevedeva che tutti gli accessi venissero monitorati quando si aveva a che fare con i dati personali o sensibili. Nel 2008 la cosa è stata estesa anche agli amministratori IT, per evitare che potessero alterare informazioni o log di accesso in caso di contenziosi; all’epoca si richiedeva la tracciatura di logon e logoff, senza identificare cosa venisse fatto all’interno delle varie macchine. Nel 2018, con l’avvento del GDPR, tutto si è stravolto è la protezione richiesta è a 360 gradi, questo per evitare che si incorra in sanzioni pesanti.
Se si pensa che avere un sistema di auditing sia un capriccio della legislazione e che serva solo a far spendere soldi alle aziende, è un gravissimo errore. Tutte le aziende che oggi non sono dotate di questo strumento, non solo sono esposte ad una sanzione, ma in verità sono esposte a rischi molto più elevati, come la perdita di informazioni aziendali, accessi non consentiti, furto di identità digitale e molto altro ancora.
Avere una piattaforma di auditing è un modo per tutelare la propria azienda, i suoi clienti, i suoi progetti ed il suo know-how. Si stima che ogni anno, siano centinaia di milioni di euro le perdite derivate dalla cancellazione di file, furto di documenti ed operazioni illecite svolte dai dipendenti, là dove le aziende non siano capaci di individuare le attività svolte. In modo un po’ cinico, la protezione del dato personale viene dopo aver protetto la propria realtà, perchè se ho un software che mi aiuta a capire chi ha cancellato un documento, ecco la cosa può essere estesa subito ad un file contenente informazioni sensibili o ad accesso limitato.
Avere un sistema di auditing è una cosa da fare per sicurezza interna e non solo perchè lo dice la legge!
Le Soluzioni di Inside Technologies
Inside Technologies è molto sensibile al tema della protezione dell’azienda ed offre due soluzioni che mirano entrambe ad offrire il massimo risultato. La prima che si chiama Log Analytics e la seconda che si chiama Netwrix Auditor.
Log Analytics è una soluzione presente all’interno di Microsoft Azure, quindi disponibile solo sul cloud e che non richiede nessun tipo di effort all’interno della propria infrastruttura. Attraverso Log Analytics è possibile monitorare lo stato dei propri server, sia in termini di performance, ma anche di security e compliance. Grazie all’integrazione con Office 365, è possibile sapere se un utente effettua un’operazione non consentita (es. eliminare un file), oltre a sapere ci sono tentativi di logon non consentiti, dispostivi non aggiornati o operazioni sospette.
Netwrix Auditor è la piattaforma proposta dall’omonima software house, da installare on-premises, che consente di proteggere diverse tipologie di soluzioni con pochi click. Grazie alla presenza di dashboard e report già costruiti, è possibile sapere cosa sta succedendo all’interno della propria infrastruttura ma anche capire quali sono i task da eseguire per essere compliant con le normative di tutto il mondo, tra cui il GDPR.
Get Started
Entrambe le soluzioni possono essere testate in trial, per consentirvi di capire se è il prodotto giusto per la vostra azienda. Contattaci oggi all’indirizzo mail marketing@insidetechnologies.eu
