Per rispondere alle esigenze richieste dal Garante della Privacy il gruppo produttore di bevande alcoliche Montenegro si è rivolto alle soluzioni Log Management di SGBox. La richiesta in tema di protezione dei dati, che fa riferimento al provvedimento del 27 novembre 2008, obbliga infatti le aziende ad adottare specifiche misure tecniche ed organizzative relativamente alla figura degli “amministratori di sistema”, per la gestione delle informazioni provenienti dai sistemi e relative alle connessioni effettuate da parte degli amministratori stessi.
Oltre ai requisiti di carattere organizzativo, il Garante ha richiesto l’adozione di strumenti atti a monitorare le connessioni e disconnessioni di questi amministratori. Proprio per rispettare gli adempimenti di legge richiesti dalla normativa del Garante della Privacy in riferimento alla gestione delle informazioni provenienti dai sistemi ha spinto il Gruppo Montenegro a identificare un partner tecnologico come SGBox capace di offrire una soluzione efficace, affidabile e competitiva.
Roberto Mozzillo, Responsabile Security e Infrastruttura di Networking di Montenegro La nostra azienda era alla ricerca di un partner affidabile, che ci consentisse di assolvere facilmente e velocemente alla normativa sulla privacy. La scelta di SGBox è stata semplice, in quanto la notevole qualità e flessibilità della sua soluzione ci ha subito convinto. Grazie a loro è semplice ottenere la compliance alla normativa sul Garante della Privacy.
Massimo Turchetto, CEO & Founder di SGBox Gruppo Montenegro ci ha contattato per assolvere una normativa, quella del Garante della Privacy, il cui scopo è quello di evitare che il trattamento dei dati avvenga senza il consenso dell’avente diritto, ovvero in modo da recargli pregiudizio. Siamo molto felici di aver potuto collaborare con loro, implementando una soluzione che gli consenta di adempiere con semplicità a questa normativa.
La soluzione adottata dall’azienda è stata quella di Log Management (LM) di SGBox, modulo progettato per raccogliere log di qualsiasi formato da qualunque fonte di dati, senza la necessità di dover installare alcun agente proprietario per una specifica piattaforma. Tale capacità è resa possibile da un potente motore di riconoscimento e normalizzazione dei log che, attraverso un’interfaccia semplice e intuitiva, permette all’utente di aggregare liberamente quelli originati da tutte le piattaforme esistenti in azienda. L’implementazione del Log Management di SGBox prevede che il modulo Garante Privacy sia posizionato su un ambiente virtuale per il tracciamento dei log a seguito degli accessi degli amministratori di sistema sui server. I dati così raccolti possono, quindi, essere analizzati e gestiti globalmente in una duplice modalità, ovvero effettuando un’analisi in tempo reale oppure sullo storico dei log. Inoltre, i dati analizzati possono essere rappresentati da una serie di grafici e report dettagliati.
Roberto Mozzillo, Responsabile Security e Infrastruttura di Networking di Montenegro SGBox ottempera all’obbligo di acquisizione dei log di accesso degli amministratori di sistema, conservandoli per almeno 6 mesi con modalità che garantiscono la completezza, l’inalterabilità e l’integrità del dato. SGBox una volta raccolti i log è in grado di comprimerli, cifrarli e firmarli, ponendo dunque una marca temporale. Siamo molto soddisfatti di questa collaborazione.
