|
|
-
Sono
obbligato a gestire i Log degli accessi dell'Amministratore di
sistema ?
Se ha
dei dubbi, può consultare direttamente la norma:
In buona
sintesi: sono obbligate tutte le aziende che hanno
trattamenti di dati personali sensibili o giudiziari,
salvo quelle escluse esplicitamente dal Garante, che
sono le stesse per le quali è sufficiente compilare il
DPS in modo semplificato (autocertificazione).
Torna all'indice
E'
suddivisa in due componenti:
-
Componente server
("cruscotto"):
Log
Accessi
(la versione "bulk" di
DPSenior)
oppure
DPSenior. Per
quanto riguarda i Log degli accessi, il cruscotto
legge la Base dati che contiene gli accessi ricevuti dai
vari client e ne
consente la gestione /stampa.
Il cruscotto può essere installato su un
qualsiasi PC della rete (se volete, potete
installare il cruscotto su più PC).
L'accesso al cruscotto avviene
tramite autenticazione. L'utente "supervisore" può
creare altri account differenziando le "azioni"
accessibili per l'eventuale utilizzo in multiutenza.
-
Componente client:
servizio
ServiLog da installare su ogni PC da monitorare (richiede la presenza
di Microsoft .NET Framework 2.0 o
superiore).
La sua pre-configurazione da parte del
cruscotto
ne consente una straordinaria rapidità di messa in
opera.
Quando
ServiLog è in esecuzione non appesantisce il sistema
e non
sovraccarica il traffico di rete. Scrive automaticamente i log
nella Base dati (Microsoft
SQL 2000/2005/2008) gestita dal
cruscotto, situata in
rete locale o raggiungibile via internet
mediante indirizzo IP statico. In tal caso la
Base dati è nella vs. Azienda visibile in rete locale
per l'utilizzo del
cruscotto; questa
modalità è tipica di chi vuole fornire SERVICE a più
Aziende.
Torna all'indice
Gli accessi
(data e ora connessione e disconnessione) di tutti gli utenti ai
sistemi operativi Microsoft Windows,
a 32 e 64 bit,
sia nelle versioni Client (2000/XP/Vista/7) che nelle
versioni Server (2000/2003/2008, compresi i Servizi
Terminal).
A breve saranno monitorati anche gli accessi ai
database Microsoft SQL 2005/2008 (sono inoltre previste
in futuro le piattaforme ORACLE e MySQL).
Torna all'indice
Gli
accessi, prima che sulla Base dati SQL gestita dal
cruscotto, vengono scritti localmente sul PC,
ovviamente crittografati. Alla prima possibilità di
connessione, testata ciclicamente dal servizio
ServiLog
(la componente client dell'applicazione),
gli accessi vengono scritti sulla Base dati SQL e, solo
in seguito alla certezza della scrittura, vengono
cancellati dal buffer locale. Stesso meccanismo vale
quando lo spegnimento del sistema tenta di abbattere il
servizio: questo tenta la scrittura del Logout sulla
Base dati SQL e, in mancanza, il Logout resta comunque
memorizzato localmente pronto per essere scritto al
successivo riavvio.
Torna all'indice
Le
soluzioni centralizzate, tipicamente basate su MS Active
Directory, non funzionano con i Gruppi di lavoro
e non
rilevano gli accessi di PC stand alone.
Per contro,
la nostra applicazione non è attualmente in grado di
rilevare
gli accessi locali o
remoti da PC sprovvisti di
ServiLog,
ad eccezione di quelli connessi coi Servizi Terminal.
A breve però saremo in grado di monitorare gli
accessi alle Basi dati SQL rilevando, grazie
all'azione combinata con i
ServiLog
dei PC in rete, sia gli utenti Windows che gli utenti SQL, non necessariamente coincidenti. Così,
se rinunciate a installare
ServiLog
sui PC, mancheranno gli accessi degli Utenti di
Windows alla rete, ma resteranno pur sempre quelli degli utenti
(anche
da PC remoti) dei Servizi
SQL, peraltro coincidenti con quelli di Windows se si
lavora in modalità "trusted connection".
Torna all'indice
Sarebbe
facile, se non l'avessimo previsto. Il servizio
ServiLog non
può essere né disabilitato dalla gestione dei
Servizi, né terminato da task manager, neppure in
modalità provvisoria. In ogni caso:
ServiLog
si
può disinstallare, idem l'MS framework su cui si appoggia.
Alle azioni dolose non c'è riparo (si può anche,
grossolanamente, non
installare
ServiLog). E infatti il
Garante ragionevolmente non prescrive di eliminarle, ma
di eseguire i log degli accessi al Sistema Operativo e
alle Basi dati e raccomanda di scaricarli su supporti non
riscrivibili. Peraltro, nella grande maggioranza dei
casi, non essendoci un "supervisore" degli
Amministratori, salvo che in grandi strutture
pubbliche, si chiede in pratica agli ADS
di fare i controllori di sè stessi. Come deterrente, il
log degli accessi ha una certa efficacia, ma
all'atto pratico complica solo un pò la vita a chi
volesse commettere atti dolosi.
Salvo la
NON INSTALLAZIONE del servizio
ServiLog
(un tantino vistosa
dal log degli accessi proprio a causa degli accessi
mancanti)
e la disinstallazione del MS framework (non possibile da MS VISTA
in poi) abbiamo comunque posto
rimedio anche a questo: la disinstallazione del servizio
o la cancellazione di uno qualunque dei file di appoggio
nella cartella del servizio, lascia una traccia
indelebile che viene evidenziata da un'apposita stampa
del
cruscotto dedicata agli eventi anomali
riguardanti il servizio.
E'
comunque una nostra suggestiva pignoleria, perchè la norma -
lo ribadiamo - non lo richiede.
Torna all'indice
Sì. Il
setup del Servizio
ServiLog
è disponibile anche in formato MSI in modo da poter
aggiornare, tramite deployment, i PC di una rete.
Torna all'indice
Sì. Dal
punto di vista prettamente normativo, se gli accessi a dati sensibili
o giudiziari avvengono
esclusivamente tramite i Servizi Terminal, è
sufficiente che
ServiLog
venga installato solo
sul computer che funge da server per i Servizi
Terminal.
Sul
versante gestionale, può invece essere conveniente l'installazione
di
ServiLog
su tutti i
PC della rete, per i quali l'applicazione in
Terminal Server può non essere l'unica attività gestita
durante la sessione di lavoro di un certo utente.
Torna all'indice
Tutti i dati relativi ai
Log accessi sono crittografati all'origine
prima di essere scritti sulla Base dati SQL gestita dal
cruscotto. Ogni accesso è inoltre
crittografato con una chiave diversa. Gli accessi vengono temporaneamente
decrittati dal programma solo all'atto di visualizzazioni o stampe.
In tal modo, anche accedendo alla gestione diretta della
base dati con MS SQL Management Studio, o con un
applicativo ad hoc, non è possibile riconoscere
l'accesso di eventuale interesse: volendo cancellare uno
o più accessi (azione dolosa) bisogna quindi agire a
casaccio, creando comunque "buchi" vistosi anche in
altri accessi. Non è certo impossibile, ma sicuramente
molto laborioso. La norma stessa prescrive di tracciare
gli accessi e raccomanda di riversarli su supporti non
riscrivibili, ma non accenna ovviamente a strumenti che
impediscano azioni dolose da parte degli unici soggetti
(gli ADS) che sono in grado di
metterle in atto, grazie alle credenziali di cui dispongono
per accedere sia al Sistema operativo che alle Basi
dati.
Torna all'indice
Anzitutto è
necessario installare il
cruscotto
su un computer. Poi vi sono 3 livelli di valutazione:
-
Elementare: senza installare il Servizio di
monitoraggio
ServiLog,
potete valutare immediatamente i report dei Log accessi
su dati fittizi.
-
Intermedio:
un apposito pulsante nel
cruscotto
consente di installare il Servizio di monitoraggio
ServiLog
sullo stesso
computer su cui state lavorando. Potrete quindi fruire
subito del Log in relativo alla sessione windows
corrente, che vede voi come utente. Per fruire
del relativo Log out è sufficiente disconnettersi
e riconnettersi.
-
Completo:
installate il Servizio di monitoraggio
ServiLog su diversi computer della
rete.
Torna all'indice
-
Perchè la vostra soluzione ha un
prezzo così basso ? Vale poco ?
Il prezzo basso deriva
innanzitutto dalla precisa
scelta commerciale di favorire al massimo la diffusione del
prodotto. Ci sono poi altre ragioni: leggete
qui.
Torna all'indice
Comprende anche - allo stesso
prezzo - tutti gli adempimenti richiesti dal Dlgs.
196/2003: DPS con Analisi dei rischi, Lettere di nomina,
Vademecum dell'incaricato, E-mail automatiche di allerta
per le varie scadenze e per i cambi password oltre a
numerose utili funzionalità anche indipendenti dalla
norma. Il tutto realizzato con l'efficienza tipica di un
vero programma gestionale, settore su cui abbiamo
maturato esperienza fin dal 1984. In questa F.A.Q. ne
parliamo poco in quanto al momento il mercato è
concentrato emotivamente sul Log accessi. Ovviamente
tali caratteristiche sono completamente assenti dalla
versione "bulk" (Log
Accessi).
Torna all'indice
Sì. Telefonate al numero verde
800 945130 oppure
scrivete
a
info@dpsenior.it per
avere ogni necessario dettaglio commerciale sulle
possibili modalità di partnership. Ne abbiamo
previste diverse, con semplice passaggio da una
all'altra, in base alle vostre specifiche esigenze. Si
può partire timidamente o aggressivamente e in seguito
ripensarci. Si può partire anche come Utenti finali -
utilizzando la soluzione per fornire SERVICE c/terzi,
riservandosi di divenire rivenditori più avanti, quando
le idee sono più chiare, senza penalizzazioni rispetto
alla partenza immediata come rivenditori.
Torna all'indice
-
Commercializzo SOLUZIONI PER LA PRIVACY di MIA
PRODUZIONE o DI TERZE PARTI che non
gestiscono il log degli accessi. Posso affiancare ad
esse, in modo "indolore", la vostra soluzione,
limitata al Log degli accessi, senza fare
concorrenza a me stesso o ai miei attuali fornitori
?
Sì. Data la
massiccia richiesta,
abbiamo reso disponibile
DPSenior - allo
stesso prezzo della versione BASE - anche in versione "bulk"
(Log
Accessi), cioè
priva di ogni riferimento ai nostri marchi e a qualsiasi
altra funzionalità diversa dalla sola gestione del Log
accessi. La stessa documentazione e molti dei termini
utilizzati sono stati completamente riadattati allo
scopo.
Torna all'indice
|
|
|
|
