Juniper Networks annuncia i risultati di una ricerca condotta con lo scopo di verificare il grado di preparazione delle aziende a quanto previsto dalla direttiva del Garante della Privacy che entrerà in vigore da dicembre 2009.
La ricerca conferma un elevato livello di conoscenza della direttiva, e molte delle aziende intervistate hanno già messo in atto provvedimenti per adeguarsi o stanno studiando le richieste del Garante. Ma in molti hanno manifestato preoccupazione per i livelli di reportistica e archiviazione richiesti, e hanno dichiarato che con gli strumenti di rete già esistenti sarà difficile e costoso adeguarsi. La direttiva del Garante della Privacy del 27 novembre 2008 detta una serie di indicazioni in merito alla figura dell’amministratore di sistema e i relativi compiti e responsabilità per garantire la sicurezza delle banche dati e la corretta gestione delle reti. Inoltre, il provvedimento richiede l’adozione di sistemi idonei alla registrazione degli accessi (log) alla rete, ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell’evento e devono essere conservate per periodo non inferiore a sei mesi.
Ben il 91% degli intervistati dichiara di conoscere la direttiva e addirittura il 97% sa che prevede anche un punto relativo alla registrazione degli accessi; non solo, ma il 66% dichiara di aver già nominato gli amministratori di sistema, e il 67% aver già preso le opportune misure sulla registrazione degli accessi. Inoltre, il 53% ha affermato di aver nominato gli amministratori di sistema già da tempo e solo il 13% a seguito della direttiva, segno che questa disposizione ha solo confermato un’esigenza spesso già sentita dalle aziende. La ricerca segnala però che l’80% degli intervistati ritiene difficile conservare e correlare i log generati da più sistemi tecnologici, e tra questi il 43% considera questa operazione “molto problematica”.
C’è da segnalare che il 58% dichiara di essere preoccupato dagli alti investimenti richiesti per l’adeguamento e ritiene sia necessario avere a disposizione una soluzione in questo campo che permetta all’azienda di essere conforme alle nuove regole.
“Dalla ricerca emerge chiaramente che le medie e grandi aziende italiane hanno già intrapreso iniziative per adeguarsi alla direttiva del Garante della Privacy ma ci sono ancora opportunità per aiutarle a definire una strategia e la successiva implementazione” commenta Giulio Barki, country manager Divisione Corporate and Government, Juniper Networks Italia. “La sicurezza è da tempo uno degli aspetti più importanti nei programmi dei responsabili IT, in Italia come all’estero, e anche se la nuova direttiva getta le basi per standardizzare la sicurezza degli accessi in azienda, sembra che non ci sia ancora chiarezza su come adeguarsi in maniera efficiente e con costi contenuti . Juniper Networks lavora con i propri clienti in Italia per fornire soluzioni che permettano loro di rispondere alle richieste della direttiva entro dicembre 2009. Le nostre soluzioni di monitoraggio, uniche nel loro genere, permettono agli amministratori di sistema di raccogliere, archiviare e monitorare eventi e log da qualsiasi dispositivo, in modo da assicurare la gestione integrata del flusso di dati e delle applicazioni” continua Barki. “ I responsabili IT possono identificare abusi interni e minacce esterne attraverso tecniche di analisi comportamentale, oltre che rilevare eventuali violazioni alle policy in vigore”.
Categorie: Mercati e normativa, Sicurezza
Commenta per primo
Feed RSS di questi commenti.
Aggiungi un commento