Novell, da sempre attenta alle tematiche di Governance & Security Management e leader di mercato riconosciuto in tali ambiti, con la collaborazione dei propri partner specializzati e grazie alla soluzione Novell Sentinel affianca i propri clienti nella definizione di un percorso di adeguamento organizzativo e tecnico per rispondere al provvedimento del Garante Privacy sugli Amministratori di Sistema.
Da svariati anni in Italia direttive e provvedimenti emessi dal Legislatore incentivano le aziende private e gli enti pubblici ad una maggiore attenzione alla tematica della Security nell’ambito dell’Information Technology, inducendo un rinnovamento ed un miglioramento della consapevolezza di quanto la gestione della sicurezza risulti un aspetto imprescindibile nell’attuale società dell’informazione.
Il Garante per la Protezione dei dati personali, nel provvedimento del 27 Novembre 2008, richiede alle società private ed agli enti pubblici di adottare – entro il 15 Dicembre 2009 – adeguate misure tecniche ed organizzative per gli Amministratori di Sistema che operano il trattamento di dati personali.
Fra le richieste del provvedimento una serie di accorgimenti di carattere sia organizzativo che tecnico che partono dalla corretta e completa identificazione nominale degli amministratori, fino al censimento ed alla raccolta degli accessi effettuati ai sistemi (database, sistemi operativi, apparati di rete e di sicurezza, postazioni informatizzate) che trattano dati di carattere personale.
Svariate aziende, quali ABI, Data Management Spa, Studio Legale Gianni Origoni Grippo & Partners, ed enti pubblici quali AGSM Verona Spa, ATM Milano Spa, Comune di Siena, Fondazione Montagna Sicura hanno già avviato assieme a Novell il percorso di adeguamento al provvedimento, scegliendo la soluzione Novell Sentinel.
Gabriele Colombo – Responsabile Assistenza Tecnica, Reti e Sistemi di AGSM Verona, multiutility del comune di Verona che si occupa dell’erogazione dei servizi essenziali (fra cui energia, gas, teleriscaldamento) a cittadini ed imprese del comprensorio Veronese ha affermato: “AGSM Verona Spa ha scelto Novell Sentinel per la semplicità di integrazione, in modalità agent-less, per tutti i dispositivi da monitorare all’interno della propria infrastruttura distribuita (sistemi operativi windows, linux, database vari, SAP ed anche applicazioni scritte “in house”).”.
Riguardo all’evoluzione del progetto ha aggiunto: “Provvederemo innanzitutto ad ottemperare ai nuovi requisiti imposti dal Garante Privacy implementando le funzionalità basilari di Novell Sentinel quali la reportistica e l’archiviazione dei log, ma stiamo delineando un percorso di crescita per ampliare il numero di dispositivi e dei sistemi monitorati, inoltre stiamo valutando la possibilità di utilizzare al meglio le funzionalità complete del prodotto”
Novell Sentinel consente di raccogliere dai sistemi, database, apparati, mainframe, desktop, ecc. presenti presso il cliente, l’insieme completo o parziale dei log generati, prevalentemente in modalità agent-less (senza cioè installare nulla), firmarli digitalmente, eventualmente comprimerli ed archiviarli.
Viene messa a disposizione reportistica creata ad hoc per il provvedimento del Garante Privacy sugli Amministratori di Sistema, ma è altresì possibile implementare report personalizzati.
L’insieme di dispositivi supportati nativamente è decisamente ampio ed in continuo aggiornamento. I log così raccolti consentono anche di effettuare un monitoraggio in tempo reale dell’andamento degli eventi di security, anche mediante l’uso di regole di correlazione degli eventi nel tempo, generando alert, notifiche e helpdesk ticket nelle situazioni più critiche che richiedono una gestione automatica o manuale della criticità identificata.
“Grazie alla nostra piattaforma di Security Management leader di mercato ed alla flessibilità di Sentinel i clienti che scelgono Novell per rispettare e conformarsi alle nuove disposizioni del Garante in materia di Amministratori di Sistema hanno la possibilità di rispondere in maniera pragmatica e veloce ai requisiti minimi esposti.” Ha affermato Luca Martelli, Partner Executive, Identity & Security Management di Novell Italia.
“Valorizzando contemporaneamente gli investimenti effettuati per adeguarsi alla normativa i clienti hanno la possibilità di avviare (immediatamente o in un momento successivo) un percorso di crescita ed evoluzione che consenta loro di attivare una politica di sicurezza attiva e reattiva, una suite completa di Security Information & Event Management sull’intera infrastruttura aziendale.”.
Lo Studio Legale Gianni, Origoni, Grippo & Partners – studio legale leader nella consulenza e assistenza in tutti i settori del diritto degli affari, composto da oltre 280 professionisti e con 8 uffici sia in Italia che all’estero – ha scelto Novell Sentinel al fine di garantire l’adeguamento alla normativa del Garante Privacy in tempi molto brevi ed in modo semplice e sicuro.
Grazie alla flessibilità e all’ampiezza di funzionalità offerte dal prodotto, l’investimento effettuato in Sentinel potrà consentire allo Studio di poter recepire eventuali nuove disposizioni del Garante con pochi accorgimenti e configurazioni.
“E’ apprezzabile ed incoraggiante notare come, in un periodo comunque non fiorente dal punto di vista economico e nonostante il Garante Privacy abbia prorogato i termini per l’adempimento al provvedimento, svariati CIO/Direttori Sistemi Informativi di realtà di differenti settori produttivi, abbiano virtuosamente deciso di investire nel miglioramento ed incremento continuo del livello di sicurezza delle proprie infrastrutture informatiche.” Ha concluso Luca Martelli ”Un chiaro segnale di una sempre maggiore maturità della cultura della sicurezza nell’ ICT.”.
