28/05/2018 di Redazione

Tutti i “log” dell'amaro Montenegro sono sotto controllo

Il produttore di bevande bolognese ha adottato la soluzione di Log Management di Sgbox, potendo così rispettare le richieste della normativa del Garante della privacy.

immagine.jpg

Le origini della sua bevanda da fine pasto risalgono al 1885, mentre il riuscito slogan dell'amaro dal “sapore vero” spopolò negli anni Ottanta. Il Gruppo Montenegro non pensa però solo al passato, ma anzi affronta l'attualissimo tema della gestione dei dati dotandosi di soluzioni tecnologiche capaci di garantire la massima sicurezza ai dati stessi e la massima visibilità su tutte le operazioni svolte a livello di sistema informatico. Il produttore di bevande di Zola Predosa, Bologna, aveva la necessità di garantire alcuni adempimenti richiesti dalla normativa del Garante della Privacy: doveva dotarsi di un amministratore di sistema e allo sesso tempo di strumenti di monitoraggio delle attività di questa figura.

La nostra azienda era alla ricerca di un partner affidabile che ci consentisse di assolvere facilmente e velocemente alla normativa sulla privacy”, racconta Roberto Mozzillo, responsabile security e infrastruttura di networking di Montenegro. La scelta è ricaduta su Sgbox, fornitore dell'omonima piattaforma di controllo e gestione della sicurezza informatica aziendale: più precisamente, la sua è una soluzione Siem (security information and event management) modulare per la gestione dei log, il vulnerability management, il rilevamento di attacchi informatici, la conformità e l’auditing.

Gruppo Montenegro ci ha contattato per assolvere una normativa, quella del Garante della Privacy, il cui scopo è quello di evitare che il trattamento dei dati avvenga senza il consenso dell'avente diritto, ovvero in modo da recargli pregiudizio”, aggiunge Massimo Turchetto, Ceo e fondatore di Sgbox. A convicere Montenegro sono state soprattutto la notevole qualità e la flessibilità della soluzione”, precisa Mozzillo.

La soluzione di Log Management adottata può raccogliere log di qualsiasi formato da qualunque fonte di dati, senza la necessità di dover installare alcun agente proprietario per una specifica piattaforma. Questa attività viene svolta attraverso un motore di riconoscimento e normalizzazione dei log, associato a un'iterfaccia utente da cui è possibile aggregare i dati originati da tutte le piattaforme presenti in azienda. Secondo il modello di implementazione previsto per Log Managemet, il modulo “Garante Privacy” è stato posizionato su un ambiente virtuale, potendo così tracciare ogni log in seguito agli accessi degli amministratori di sistema sui server. I dati raccolti possono, quindi, essere analizzati e gestiti nel loro insieme in due modi, ovvero eseguendo analisi in tempo reale oppure sullo storico dei log. Per quanto riguarda la presentazione dei risultati delle analisi, si può optare per grafici e report dettagliati.

Sgbox”, sintetizza Mozzillo, “ottempera all’obbligo di acquisizione dei log di accesso degli amministratori di sistema, conservandoli per almeno sei mesi con modalità che garantiscono la completezza, l’inalterabilità e l’integrità del dato. Una volta raccolti i log, la soluzione è in grado di comprimerli, cifrarli e firmarli, ponendo dunque una marca temporale”.


 

ARTICOLI CORRELATI