Log Management

Log Management

Che cosa è il Log Management ?

Con Log Management (Gestione dei Log) si intende una serie di attività, svolte principalmente da Amministratori di Sistema, dedicate alla registrazione e alla conservazione dei File di Log. Il File di Log è l’insieme delle operazioni compiute da un qualsiasi sistema informatico hardware o software registrate in ordine cronologico.
Una corretta implementazione di un Log Management fornisce un valido supporto per:

  • Analizzare gli accessi al sistema informativo
  • Garantire la sicurezza dei sistemi
  • Segnalare nei tempi previsti un Data Breach
  • Ridurre i tempi di rilevazioni di minacce informatiche
  • Identificare una non conformità nella Gestione dei Dati

Il Log Management e il GDPR.

La necessità di proteggere i dati, sia aziendali, sia personali trattati da un’azienda ha incrementato l’importanza di un sistema di Log Management all’interno di un organizzazione.
In passato l’implementazione di un sistema di Log Management era una necessità limitata all’Amministratore di Sistema. Ora il GDPR e la necessità di proteggere la proprietà intellettuale lo rende uno strumento obbligatorio a cui le aziende non possono rinunciare.
Il GDPR obbliga a rispettare il principio di accountability, ossia, poter dimostrare in qualsiasi momento cosa sia stato fatto e da chi: l’adozione di sistemi per la Gestione dei log rende possibile dimostrare come siano state adottate le misure di sicurezza secondo il principio “Data Protection by Design e by Default“.
I File di Log per essere conformi al GDPR e poter essere usati anche in opposizione a terzi devono essere registrati rispettando i seguenti principi:

  • Completezza: Devono includere chi compie azioni ma anche solo chi accede ai dati in consultazione
  • Inalterabilità: Devono essere marcati temporalmente per garantire la validità nel tempo.
  • Verificabilità: Devono poter consentire il controllo del corretto utilizzo dei Dati.

[contact-form-7 id="214"]