Os400: chi ha modificato quel dato?





Noi, attori del mondo ICT, quante volte ci siamo sentiti porre questa domanda? Oggi lo chiedono le normative, ma è un’informazione che da sempre ha avuto un significato importante per chi gestisce i dati. E’ stato cambiato un codice IBAN del fornitore dentro al gestionale? E’ stato eliminato un cliente? E’ stato aggiornato lo stipendio di un collaboratore?

Sono informazioni personali che implicano una serie di controlli diventati sempre più importanti e necessari per tenere sotto controllo l’integrità del dato. Il dato è la base del business, controllarlo è fondamentale.

Le normative stanno diventando sempre più stringenti sul necessario controllo dei dati ma ogni operatore del mondo IT si è trovato prima o dopo a dover capire chi ha fatto una cancellazione o una modifica importante.

Quanti operatori vorrebbero avere uno strumento che fornisca i PDF pronti e fatti nel momento in cui qualcuno fa la fatidica domanda “chi ha modificato quel dato”?

Nel mondo os400 tutto ciò è possibile. Si possono configurare i file e i campi da controllare ed esistono gli agenti che “sentono” ogni operazione di inserimento, cancellazione e modifica di questi dati.

Queste transazioni “ascoltate” si portano dietro una serie di informazioni che fanno la felicità dei responsabili dei dati, del security officer e degli auditor, oltre a rendere il tutto molto semplice per chi deve controllare.

Noi, di Soluzioni EDP, aiutiamo da anni i nostri clienti a coprire questa esigenza.

Solo 10 anni fa erano le società con partecipazione americana a chiamarci per controllare il dato e adempiere alle normative, oggi invece sono le aziende italiane che sentono la reale necessità di strutturare al meglio questo tipo di monitoraggio.

Se prima bastavano dei PDF schedulati da presentare alle visite ispettive, ora ci viene richiesto un controllo in real time, un matching con le matrici di responsabilità interne, un’analisi delle operazioni effettuate e molto altro ancora.

Prendiamo il caso di un nostro cliente recente, la richiesta di partenza era la classica “chi mi sta modificando i dati personali?” ma accompagnata da un’esigenza di real time e di confronto con la matrice di responsabilità interna.

Se l’utente as400 U1 è abilitato a modificare i codici IBAN sulle ACG, voglio sapere quando lo fa, ma la cosa non deve mettermi in allarme, la matrice di responsabilità dice che è un’operazione di tipo “autorizzato”. Ma se improvvisamente l’utente U2, magari amministratore del sistema, fa la stessa modifica, allora si che può diventare un problema che non posso scoprire in ritardo da un PDF settimanale o serale. Lo voglio sapere subito e voglio sapere cosa ha fatto, che valore ha modificato e con quale programma.

In particolare, su questo cliente, abbiamo anche archiviato tutte le transazioni sospette per una loro successiva analisi.

Il futuro sta andando in tal senso, il GDPR del 2018 chiederà un controllo maggiore dei dati personali, sapere chi li sta modificando diventerà essenziale.

Marco Moret, Senior Consultant @Soluzioni EDP

Comments

Popular posts from this blog

Il torneo R.Bet di Trino

GDPR? Iniziamo dalle basi del nostro AS400

Fabio Pellizzari mi intervista “Usiamo i social per le migliori qualità” – seconda parte