ICCREA Banca – l’Istituto Centrale del Credito Cooperativo il cui scopo è rendere più intensa ed efficace l’attività delle Banche di Credito Cooperativo – ha scelto InTrust di Quest Software per rispondere al provvedimento del Garante della Privacy per gli amministratori di rete.
La sfida
Con un provvedimento datato 27 novembre 2008 e aggiornato il 23 febbraio 2009 e il 26 giugno 2009, il Garante della Privacy ha stabilito che, entro il 15 dicembre 2009, le aziende private, gli enti e le amministrazioni pubbliche dovranno adottare adeguate misure tecniche e organizzative che permettano la verifica delle attività degli amministratori di sistema su archivi e sistemi da parte di chi ha la titolarità delle banche dati e dei sistemi informatici.
A partire da tale data, le aziende dovranno essere in grado di adottare sistemi di controllo che consentano la registrazione degli accessi effettuati dagli amministratori di sistema ai sistemi di elaborazione e agli archivi elettronici. Queste registrazioni, da conservarsi per un periodo di almeno sei mesi, dovranno necessariamente comprendere i riferimenti temporali e la descrizione dell’evento che le ha generate.
Questa normativa ha spinto ICCREA Banca a ricercare e a dotarsi in breve tempo di una soluzione che garantisse l’inalterabilità dei log e che permettesse di archiviare i log che registrano gli accessi eseguiti dall’amministratore di sistema, allo scopo di ottenere la conformità al provvedimento entro i termini prestabiliti.
La soluzione
Dopo aver confrontato l’offerta disponibile sul mercato, la scelta di ICCREA è ricaduta sulla suite di prodotti InTrust di Quest Software in virtù della sua semplicità di gestione e della chiarezza d’interfaccia non attribuibili ai prodotti concorrenti.
La suite InTrust di Quest Software si presenta infatti coma la giusta risposta al provvedimento del Garante. Oltre a garantire il collezionamento dei file di log con caratteristiche di inalterabilità e il mantenimento del formato nativo, InTrust ha reso disponibile una soluzione embedded già predisposta per tutta la parte di reportistica. Il prodotto comprende infatti un Knowledge Portal pronto all’uso, orientato alla generazione di report con la finalità di conformità in ambito sicurezza.
Nel mese di luglio 2009 ha avuto inizio il progetto per l’installazione e la messa in produzione della soluzione InTrust su 80 nodi Windows e alcuni sistemi UNIX.
Grazie a InTrust nel repository vengono archiviati tutti i log suddivisi per sistema e data, ICCREA ha inoltre scelto di mantenere disponibili nel Knowledge Portal solo i log degli ultimi due giorni. Questa struttura permette una consultazione veloce per gli eventi verificatisi negli ultimi due giorni; mentre le ricerche storiche sono comunque sempre possibili utilizzando i dati dal repository.
“InTrust è una soluzione basata su un repository, l’archiviazione a lungo termine di grandi volumi di dati è quindi ottimizzata. Rispetto ai file di log nativi e ad altre soluzioni per la registrazione di eventi che si limitano a memorizzare i dati in un database, il repository offre il massimo livello disponibile di compressione dei dati, per cui il volume di spazio occupato nell’archiviazione dei log risulta più che accettabile,” ha sottolineato Eraldo Shaffler, Capacity Manager di ICCREA.
Come interfaccia utente, per le funzionalità della soluzione, viene utilizzato un browser. Per l’esattezza InTrust mette a disposizione due macro funzionalità: la prima consente la consultazione dei log rendendo disponibili una serie di report specifici per tipologia di evento, mentre la seconda fornisce una segnalazione continua di alert al verificarsi di eventi “sensibili” (per esempio, tentati accessi con utenze non definite nella struttura di sicurezza).
Per un utilizzo ad hoc dell’applicazione, nell’ambiente InTrust di ICCREA sono stati definiti 3 profili di accesso:
– il primo profilo viene utilizzato per i controlli operativi e mette a disposizione i report, necessari a verificare la corretta esecuzione delle fasi giornaliere di acquisizione dei log e di organizzazione del DB;
– il secondo profilo, relativo alle risorse incaricate della sicurezza e della supervisione, mette a disposizione tutti i report della soluzione;
– l’ultimo è un profilo di amministratore, con i massimi privilegi di accesso disponibili, da utilizzarsi solo per le modifiche che si rendessero necessarie alla configurazione e al tuning del prodotto.
È stata inoltre creata una struttura per la stroricizzazione dei report per gli operatori, che viene alimentata in automatico giornalmente.
I risultati
ICCREA ha da subito valutato positivamente i principali plus del prodotto offerto da Quest Software: la complessiva semplicità e chiarezza della soluzione, che si declina in una semplicità di gestione delle interfacce, a cui si aggiunge la sua dote di stabilità. Non ultima, la forte compressione dei file che permette di occupare volumi di spazio accettabili durante l’archiviazione dei log.
Sicuramente, il beneficio immediato derivato dall’implementazione di InTrust è stato per ICCREA Banca l’ottenimento della compliance al provvedimento del Garante della Privacy in tempi brevissimi: circa 3 giorni di lavoro on-site, più qualche intervento saltuario.
“InTrust ci ha consentito di automatizzare, demandando al software, attività manuali di raccolta log e di incrocio dei dati alla ricerca di eventuali anomalie, con un conseguente notevole risparmio di risorse e di tempo,” ha spiegato Sandro Rullo, Responsabile Servizi di Gestione EAD di ICCREA.
“Ora gli addetti alla sicurezza hanno il solo compito di verificare, tramite i report generati automaticamente dal server, che le elaborazioni per la creazione dei report stessi e l’acquisizione dei log siano andate a buon fine e di tenere traccia dei log all’interno del repository, così da avere una sintesi giornaliera dei dati più significativi.”
Inoltre, grazie alla possibilità di avere tutti i log accentrati in un unico repository e catalogati a seconda dei giorni e della macchina di riferimento, ICCREA ha ottenuto un accesso facilitato alle informazioni significative con un conseguente risparmio di tempo di gestione.
“Visti gli ottimi risultati riscontrati, l’utilizzo di InTrust è destinato ad aumentare all’interno del Gruppo ICCREA,” ha concluso Rullo.
