Implementata la soluzione Intrust di Quest Software.
Iccrea Banca è l’Istituto Centrale del Credito Cooperativo che serve le Banche di Credito Cooperativo (Bcc) agevolandone, coordinandone e incrementandone l’azione con lo svolgimento di funzioni creditizie, di intermediazione mobiliare e di assistenza finanziaria.
Per ottemperare al provvedimento del 27 novembre 2008, aggiornato il 23 febbraio 2009 e il 26 giugno 2009 con cui il Garante della Privacy stabilisce che aziende, enti e amministrazioni pubbliche adottino misure tecniche e organizzative che permettano la verifica delle attività degli amministratori di sistema su archivi da parte di chi ha la titolarità delle banche dati e dei sistemi informatici, Iccrea si è dotata di una soluzione che garantisse l’inalterabilità dei log e che permettesse di archiviare quelli che registrano gli accessi eseguiti dall’amministratore di sistema.
Lo ha fatto con la suite di prodotti InTrust di Quest Software. Nel mese di luglio 2009 ha avuto inizio il progetto per l’installazione e la messa in produzione della soluzione InTrust su 80 nodi Windows e alcuni sistemi Unix.
Con InTrust nel repository vengono archiviati tutti i log suddivisi per sistema e data. Iccrea ha inoltre scelto di mantenere disponibili nel Knowledge Portal solo i log degli ultimi due giorni. Questa struttura permette una consultazione veloce per gli ultimi eventi verificatisi, mentre le ricerche storiche sono comunque sempre possibili utilizzando i dati dal repository.
Come interfaccia utente viene utilizzato un browser.
Per un utilizzo ad hoc dell’applicazione, nell’ambiente InTrust di Iccrea sono stati definiti tre profili di accesso:il primo viene utilizzato per i controlli operativi e mette a disposizione i report, necessari a verificare la corretta esecuzione delle fasi giornaliere di acquisizione dei log e di organizzazione del database; il secondo, relativo alle risorse incaricate della sicurezza e della supervisione, mette a disposizione tutti i report della soluzione; l’ultimo è un profilo di amministratore, con i massimi privilegi di accesso disponibili, da utilizzarsi solo per le modifiche che si rendessero necessarie alla configurazione e al tuning del prodotto.
È stata inoltre creata una struttura per la storicizzazione dei report per gli operatori, che viene alimentata in automatico quotidianamente.
Il beneficio immediato derivato dall’implementazione di InTrust è stato per Iccrea Banca l’ottenimento della compliance al provvedimento del Garante della Privacy in tempi brevi: circa 3 giorni di lavoro on-site, più qualche intervento saltuario.
Secondo quanto riporta una nota di Quest, per il Responsabile servizi di Ead di Iccrea, Sandro Rullo, InTrust ha consentito di automatizzare, demandando al software, attività manuali di raccolta log e di incrocio dei dati alla ricerca di eventuali anomalie, con un notevole risparmio di risorse e di tempo. Ora gli addetti alla sicurezza hanno il solo compito di verificare, tramite i report generati automaticamente dal server, che le elaborazioni per la creazione dei report stessi e l’acquisizione dei log siano andate a buon fine e di tenere traccia dei log all’interno del repository, così da avere una sintesi giornaliera dei dati più significativi.
E grazie alla possibilità di avere tutti i log accentrati in un unico repository e catalogati a seconda dei giorni e della macchina di riferimento, Iccrea ha ottenuto un accesso facilitato alle informazioni significative con un conseguente risparmio di tempo di gestione.
