Sicurezza dei dati, storia di un progetto.

thumb_sicurezzadati_header_1536745247.png

Storia di un progetto realizzato per un'Azienda leader nel settore delle telecomunicazioni per la sicurezza dei dati
A cura di Marco Moret, Senior Consultant Soluzioni EDP 

Chi ha modificato quel dato? Noi, attori del mondo ICT, quante volte ci siamo sentiti porre questa domanda? Oggi lo chiedono le normative, ma è un’informazione che da sempre ha avuto un significato importante per chi gestisce i dati. E’ stato cambiato un codice IBAN del fornitore dentro al gestionale? E’ stato eliminato un cliente? E’ stato aggiornato lo stipendio di un collaboratore? Sono informazioni personali che implicano una serie di controlli diventati sempre più importanti e necessari per tenere sotto controllo l’integrità del dato.

Il dato è la base del business, controllarlo è fondamentale.

Le normative stanno diventando sempre più stringenti sul necessario controllo dei dati ma ogni operatore del mondo IT si è trovato prima o dopo a dover capire chi ha fatto una cancellazione o una modifica importante.

La risposta

Quanti operatori vorrebbero avere uno strumento che fornisce i PDF pronti e fatti nel momento in cui qualcuno fa la fatidica domanda “chi ha modificato quel dato”?
Nel mondo IBM i - AS/400 tutto ciò è possibile.

Si possono configurare i file e i campi da controllare ed esistono gli agenti che sentono ogni operazione di inserimento, cancellazione e modifica di questi dati.
Queste transazioni ascoltate si portano dietro una serie di informazioni che fanno la felicità dei responsabili dei dati, del security officer e degli auditor, oltre a rendere il tutto molto semplice per chi deve controllare.
Noi di Soluzioni EDP aiutiamo da anni i nostri clienti a coprire questa esigenza. Solo 10 anni fa erano le società con partecipazione americana a chiamarci per controllare il dato e adempiere alle normative, oggi invece sono le aziende italiane che sentono la reale necessità di strutturare al meglio questo tipo di monitoraggio.
Se prima bastavano dei PDF schedulati da presentare alle visite ispettive, ora ci viene richiesto un controllo in real time, un matching con le matrici di responsabilità interne, un’analisi delle operazioni effettuate e molto altro ancora.

UN CASO CONCRETO 

Un progetto realizzato per un'Azienda Leader nel settore delle Telecomunicazioni

Prendiamo il caso di un nostro cliente recente: la richiesta di partenza era la classica "chi mi sta modificando i dati personali?". Ma accompagnata da un’esigenza di real time e di confronto con la matrice di responsabilità interna.
Se l’utente as400 U1 è abilitato a modificare i codici IBANN sulle ACG, voglio sapere quando lo fa ma la cosa non deve mettermi in allarme, perché la matrice di responsabilità dice che è un’operazione di tipo “autorizzato”.
Ma se improvvisamente l’utente U2, magari amministratore del sistema, fa la stessa modifica, allora si che può diventare un problema che non posso scoprire in ritardo da un PDF settimanale o serale. Lo voglio sapere subito e voglio sapere cosa ha fatto, che valore ha modificato e con quale programma. 
In particolare, su questo cliente, abbiamo anche archiviato tutte le transazioni sospette per una loro successiva analisi.

Scopri le soluzioni utilizzate per il controllo e monitoraggio dei sistemi IBM i Power System (AS/400)

- OS/400 Monitoring Facility: il monitoraggio semplice ed evoluto

- OS/400 Security Alerting: Obiettivo Sicurezza IBM i

 

thumb_ReportSenzaNomi_1536744714.pngthumb_SC_webSenzaNomi_1536744748.pngthumb_EV_webSenzaNomi_1536744773.png

Richiedi Informazioni

Sei interessato a questo prodotto? Compila il seguente form:
Oggetto della richiesta
Richiedi informazioni su: Sicurezza dei dati, storia di un progetto.

A tutela della tua privacy, secondo quanto stabilito dal Regolamento (UE) 2016/679 ed in adempimento alle disposizioni del D.Lgs. 196/2003, Soluzioni EDP® S.r.l. ti garantisce che i dati personali raccolti in questo form verranno utilizzati esclusivamente per rispondere alle richieste di informazioni indicate nel campo 'messaggio' o 'oggetto della richiesta' del seguente modulo.
Dati Personali raccolti: cognome, email, nome, numero di telefono e ragione sociale.
I tuoi dati non verranno in alcun modo ceduti a terzi per finalità di marketing slegate dalle attività di Soluzioni Edp.

Per comunicare con te potremmo, per l'invio di email, avvalerci della piattaforma Mailup che, attraverso sistemi di tracciamento statistico, consente di rilevare l'apertura di un messaggio, i click effettuati sui collegamenti ipertestuali contenuti all'interno dell'email, da quale indirizzo IP o con quale tipo di browser viene aperta l'email, e altri dettagli simili. La raccolta di tali dati è funzionale all'utilizzo della piattaforma e costituisce parte integrante delle funzionalità del sistema di invio dei messaggi.

I tuoi dati verranno conservati per il tempo strettamente necessario ad adempiere alla richiesta contenuta nel form.
I tuoi dati saranno conservati per tutto il tempo necessario all'adempimento della richiesta in territorio Europeo e protetti secondo il Regolamento (UE) 2016/679.
I tuoi dati saranno protetti con tutti i migliori ed attuali sistemi di protezione.

Soluzioni EDP® S.r.l. adotta le opportune misure di sicurezza volte ad impedire l'accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
I tuoi dati saranno trattati presso la sede operativa di Soluzioni EDP® S.r.l. in Viale Garibaldi, 51 Vercelli (Italia). Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
Tu hai il diritto, in qualunque momento, di chiedere la modifica o la cancellazione totale (diritto all'oblio) dei tuoi dati personali in possesso di Soluzioni EDP® S.r.l.: basta una mail a privacy@soluzioniedp.it o contattandoci in altro modo.
Per conoscere nel dettaglio le politiche di privacy e di protezione dei dati personali degli utenti del sito, fermo restando quanto sopra scritto, puoi cliccare qui