A fine 2008, il Garante della Privacy ha emesso un nuovo provvedimento, dove ha sottolineato il ruolo centrale giocato in azienda dall’amministratore di sistema, in quanto questa figura deve essere attentamente valutata, sotto il profilo professionale …
A fine 2008, il Garante della Privacy ha emesso un nuovo provvedimento, dove ha sottolineato il ruolo centrale giocato in azienda dall’amministratore di sistema, in quanto questa figura deve essere attentamente valutata, sotto il profilo professionale ed etico, perché può accedere, in modo trasparente o no, a dati molto sensibili per le aziende. Queste hanno tempo fino a fine aprile 2009 per regolarizzare questo aspetto. Inoltre ci sono delle azioni che devono essere in qualche modo configurate, affinché l’azienda sia in grado di dimostrare che ci sono delle policy interne di sicurezza e di identificazione per l’accesso dati, che praticamente tengano sotto controllo i “privilegi” che gli amministratori di sistemi hanno. Allo scopo Ca propone i propri strumenti di controllo, come Ca Access Control e Ca Audit, con i quali è possibile controllare tutti gli accessi, definire le policy in base ai ruoli e alle tipologie di azioni che un dipendente ha in azienda, produrre dei log di sistema che rintracciano tutto quello che viene fatto in azienda, da cui si può capire se ci sono stati degli accessi anomali piuttosto che delle frodi. Inoltre, l’adozione di questi strumenti rende le aziende conformi alla normativa del Garante, perché in questo caso le sanzioni sono di ordine amministrativo ma anche penale.
