GDPR? Iniziamo dalle basi del nostro AS400






Il rischio più grande nel trambusto del GDPR? Mettere troppa carne al fuoco e non riuscire a fare nulla in tempo.

Questo è sicuramente da evitare, non solo per il nuovo regolamento europeo ma anche perchè la sicurezza dei nostri dati è, e sarà sempre fondamentale, per salvaguardare il nostro business.

Ma allora perchè non iniziamo facendo subito qualche passo che ci aiuti ad alzare i livelli di controllo dei nostri dati? Per la nostra esperienza questo articolo si rivolge a quelle aziende che hanno l'AS400 come core dell'IT, quelle aziende che possono iniziare a controllare ciò che avviene sui propri server alzando immediatamente il livello di sicurezza fino ad oggi trascurato.

Partiamo da un semplice concetto, l'AS400 registra la maggior parte delle attività eseguite dai suoi utenti, diventa quindi importante trovare il modo di leggerle e interpretarle, magari facendolo fare a prodotti appositamente creati per questo scopo. Avete idea di quante cose può dire un evento di password errata o di utente inesistente? Queste informazioni possono dare immediati segnali di attacco.

Pensate solo ad un utente inesistente che, nel giro di pochi minuti, tenta un accesso simultaneo da IP diversi. Oppure pensate ad un utente disabilitato che viene abilitato, si collega, e poi si disabilita di nuovo, il tutto in un tempo ristretto e dallo stesso IP. Questi sono solo due esempi di come, un'analisi dei dati che il sistema stesso registra, ci possa dare molte informazioni legate al controllo della sicurezza dei nostri AS400.

Quali sono le attività che l'AS400 registra e che possiamo analizzare con regole di sicurezza automatiche grazie a prodotti specifici? Eccone alcuni esempi:

- creazione di utenti o gruppi

- cancellazione di utenti o gruppi

- gruppi aggiunti o cancellati sugli utenti

- utenti disabilitati o abilitati

- IP di provenienza delle varie azioni

- Logon e logoff

- password errate

- tentativi di accesso per utenti inesistenti

- lettura o modifica di file critici

- lettura o modifica nei contenuti di una cartella IFS

- cambio delle regole di audit

- cancellazione dell'audit

se abbiamo uno strumento che ci aiuta nell'analisi di questi dati, potremo essere avvisati immediatamente delle situazioni critiche e potremo archiviare gli eventi sopra riportati, per tenere traccia di quello che avviene sui nostri AS400.
Marco Moret

Comments

Popular posts from this blog

Il torneo R.Bet di Trino

Fabio Pellizzari mi intervista “Usiamo i social per le migliori qualità” – seconda parte