Juniper Networks, leader nel networking a elevate prestazioni, annuncia i risultati di una ricerca condotta su un ampio campione di aziende italiane, con lo scopo di verificare il loro grado di preparazione a quanto previsto dalla direttiva del Garante della Privacy che entrerà in vigore da Dicembre 2009.
La ricerca commissionata da Juniper conferma un elevato livello di conoscenza della direttiva, e molte delle aziende intervistate hanno già messo in atto provvedimenti per adeguarsi o stanno studiando le richieste del Garante. Ma in molti hanno manifestato preoccupazione per i livelli di reportistica e archiviazione richiesti, e hanno dichiarato che con gli strumenti di rete già esistenti sarà difficile e costoso adeguarsi.
La direttiva detta una serie di indicazioni in merito alla figura dell’amministratore di sistema e i relativi compiti e responsabilità per garantire la sicurezza delle banche dati e la corretta gestione delle reti. Inoltre il provvedimento richiede l’adozione di sistemi idonei alla registrazione degli accessi (log) alla rete, ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell’evento e devono essere conservate per periodo non inferiore a sei mesi.
Secondo i dati della ricerca, il 91% degli intervistati dichiara di conoscere la direttiva e il 97% è al corrente della necessità di conformarsi alle stringenti richieste di registrazione degli accessi. Il 67% conferma di aver già preso le opportune misure sulla registrazione degli accessi, dimostrando dunque un’approfondita conoscenza della direttiva.
D’altro canto però, l’80% degli intervistati ritiene difficile conservare e correlare i log generati da più sistemi tecnologici, e tra questi il 43% considera questa operazione “molto problematica”. Il 58% dichiara di essere preoccupato dagli alti investimenti richiesti per l’adeguamento e ritiene sia necessario avere a disposizione una soluzione in questo campo che permetta all’azienda di essere conforme alle nuove regole.
“Dalla ricerca di Juniper emerge chiaramente che le medie e grandi aziende italiane hanno già intrapreso iniziative per adeguarsi alla direttiva del Garante della Privacy ma ci sono ancora opportunità per aiutarle a definire una strategia e la successiva implementazione” ha commentato Giulio Barki, Country Manager Divisione Corporate and Government, Juniper Networks Italia.
“La sicurezza è da tempo uno degli aspetti più importanti nei programmi dei responsabili IT, in Italia come all’estero, e anche se la nuova direttiva getta le basi per standardizzare la sicurezza degli accessi in azienda, sembra che non ci sia ancora chiarezza su come adeguarsi in maniera efficiente e con costi contenuti”.
In merito alle caratteristiche specifiche più importanti da considerare quando si sceglie una soluzione per adeguarsi alla direttiva: il 70% degli intervistati considera che la raccolta e la registrazione degli accessi centralizzata sia utile per la reportistica, e il 67% ha risposto che la capacità di tenere traccia delle attività sulla rete e di correlarle agli eventi è importante per garantire la conformità.
“Juniper Networks lavora con i propri clienti in Italia per fornire soluzioni che permettano loro di rispondere alle richieste della direttiva entro dicembre 2009. Le nostre soluzioni di monitoraggio, uniche nel loro genere, permettono agli amministratori di sistema di raccogliere, archiviare e monitorare eventi e log da qualsiasi dispositivo, in modo da assicurare la gestione integrata del flusso di dati e delle applicazioni” ha continuato Barki.
“ I responsabili IT possono identificare abusi interni e minacce esterne attraverso tecniche di analisi comportamentale, oltre che rilevare eventuali violazioni alle policy in vigore. Tutte le aziende italiane devono essere conformi alla legge entro il 2009 e Juniper può aiutarle ad adeguarsi in modo semplice, sicuro ed economico”.
