Case Histories

Data Protection Sicurezza dei dati su as/400 IBM i
Case Histories

Os400: chi ha modificato quel dato?

Storia di un progetto realizzato per un'Azienda leader nel settore delle telecomunicazioni per la sicurezza dei dati. A cura di Marco Moret Senior Consultant @Soluzioni EDP

Noi, attori del mondo ICT, quante volte ci siamo sentiti porre questa domanda? Oggi lo chiedono le normative, ma è un’informazione che da sempre ha avuto un significato importante per chi gestisce i dati. E’ stato cambiato un codice IBAN del fornitore dentro al gestionale? E’ stato eliminato un cliente? E’ stato aggiornato lo stipendio di un collaboratore?

Sono informazioni personali che implicano una serie di controlli diventati sempre più importanti e necessari per tenere sotto controllo l’integrità del dato. Il dato è la base del business, controllarlo è fondamentale.

Le normative stanno diventando sempre più stringenti sul necessario controllo dei dati ma ogni operatore del mondo IT si è trovato prima o dopo a dover capire chi ha fatto una cancellazione o una modifica importante.

Quanti operatori vorrebbero avere uno strumento che fornisce i PDF pronti e fatti nel momento in cui qualcuno fa la fatidica domanda “chi ha modificato quel dato”?

Nel mondo os400 tutto ciò è possibile.

Si possono configurare i file e i campi da controllare ed esistono gli agenti che “sentono” ogni operazione di inserimento, cancellazione e modifica di questi dati.

Queste transazioni “ascoltate” si portano dietro una serie di informazioni che fanno la felicità dei responsabili dei dati, del security officer e degli auditor, oltre a rendere il tutto molto semplice per chi deve controllare.

Noi di Soluzioni EDP aiutiamo da anni i nostri clienti a coprire questa esigenza. Solo 10 anni fa erano le società con partecipazione americana a chiamarci per controllare il dato e adempiere alle normative, oggi invece sono le aziende italiane che sentono la reale necessità di strutturare al meglio questo tipo di monitoraggio.

Se prima bastavano dei PDF schedulati da presentare alle visite ispettive, ora ci viene richiesto un controllo in real time, un matching con le matrici di responsabilità interne, un’analisi delle operazioni effettuate e molto altro ancora.

UN CASO CONCRETO - UN PROGETTO REALIZZATO PER UN'AZIENDA LEADER DEL SETTORE DELLE TELECOMUNICAZIONI

Prendiamo il caso di un nostro cliente recente, la richiesta di partenza era la classica “chi mi sta modificando i dati personali?” ma accompagnata da un’esigenza di real time e di confronto con la matrice di responsabilità interna.

Se l’utente as400 U1 è abilitato a modificare i codici IBANN sulle ACG, voglio sapere quando lo fa, ma la cosa non deve mettermi in allarme, la matrice di responsabilità dice che è un’operazione di tipo “autorizzato”. Ma se improvvisamente l’utente U2, magari amministratore del sistema, fa la stessa modifica, allora si che può diventare un problema che non posso scoprire in ritardo da un PDF settimanale o serale. Lo voglio sapere subito e voglio sapere cosa ha fatto, che valore ha modificato e con quale programma.

In particolare, su questo cliente, abbiamo anche archiviato tutte le transazioni sospette per una loro successiva analisi.

Il futuro sta andando in tal senso, il GDPR del 2018 chiederà un controllo maggiore dei dati personali, sapere chi li sta modificando diventerà essenziale. Se non avete ancora iniziato ad approcciare l’argomento e capire cosa comporti il GDPR per la vostra azienda, è il momento di iniziare!

Ne parliamo il 9 Maggio all'iEfficiency con l'intervento: “Come prepararsi al GDPR*” a cura di Jenko Gaviglia, Director of Sales di HelpSystems. Scopri di più ed iscriviti

ARCHIVIO


Soluzioni EDP® s.r.l. P.IVA IT 01363730027 Vercelli Italy ( Dati societariPrivacy Policy ) ©1982-2017 all rights reserved
®Tutti i marchi citati sono registrati dai legittimi proprietari

La pubblicazione o duplicazione anche parziale non autorizzata dei materiali contenuti in questo sito verrà perseguita a norma di legge

credits