Tracciare gli accessi: nuova regola del GDPR

Tracciare gli accessi indesiderati è una delle regole fondamentali del GDPR.
Ma cosa vuole dire esattamente? Vediamolo nel dettaglio.

Come avrai capito qui non si parla più di avere una rete all’avanguardia, qui si parla di multe, di sanzioni, di aziende che chiudono, di furti di informazioni e dati, di tutto e di più.
Quello che voglio farti capire è che il tuo problema non sono più solo i “virus”, ma anche la legge.
La legge ovviamente non è un problema negativo, in questo caso, ma è una questione di sicurezza. La tua sicurezza, quella della tua azienda e dei tuoi dati.
Perciò, andiamo subito alla parte interessante!
Se ti sei perso l’articolo su come avere una rete in linea con le richieste del GDPR leggilo.

Impedire gli accessi indesiderati

Ebbene si, quello che finora era lo standard di una rete ben progettata, ora è obbligatorio per legge per tutti.
Il 90% delle reti di piccole e medie imprese non è minimamente pensato in un’ottica di sicurezza dei dati, pertanto non è assolutamente in grado di affrontare un attacco informatico.
La legge, però, ora pretende che si prendano seri provvedimenti al riguardo, ed anzi, bisogna (in caso di attacco) dimostrare che si sono prese tutte le precauzioni possibili (oltre a dover comunicare quanti e quali dati sono stati sottratti).

Se non sono state prese le dovute contromisure, oltre al furto ti aspetta anche la sanzione.
Il questo caso in molti pensano che il modem/router sia abbastanza per essere tranquilli in quanto (alcuni modelli) hanno un firewall integrato.
Sappi che sbagliano. E anche di grosso.

Sicurezza prima di tutto

La sicurezza informatica è una questione molto delicata, principalmente perchè ci sono mille modi per comprometterla.
È vero che il firewall integrato potrebbe bastare per bloccare le intrusioni esterne: ma non è assolutamente indicato per impedire che da dentro la tua rete arrivi ogni genere di virus, malware, trojan e chi più ne ha più ne metta.

Per questo bisogna dotarsi di un firewall hardware, che si interponga tra il modem/router e la rete vera e propria.
Ti starai chiedendo perchè ti debba servire una cosa del genere, beh te lo spiego subito!

Il firewal per tracciare gli accessi

Il firewall è un dispositivo che, se opportunamente configurato, proteggerà in modo certosino la tua rete.
Potrà filtrare i siti pericolosi, decidere quale PC può vedere un determinato sito e quale no, filtrerà e controllerà il traffico in tempo reale e avrà il compito di bloccare autonomamente tutte le connessioni che reputa pericolose, siano esse in entrata o in uscita.

Insomma, un firewall è un po’ come avere un ottimo buttafuori in discoteca. Se non sei a posto, non entri e se fai casino, ti fa uscire lui.
Ovviamente questa è una spiegazione volutamente semplicistica di un firewall, altrimenti dovrei scriverti un articolo tecnico (lungo e noioso) dedicato a questa meraviglia della tecnologia.

Tracciare gli accessi: meglio la ciambella senza buco…

Purtroppo, a volte, può capitare che qualcuno riesca ad intrufolarsi comunque nella rete nonostante il firewall.
È parecchio difficile e ne deve valere la pena, ma nello stesso modo in cui riescono le rapine in posti super protetti, anche un firewall può essere eluso.

In questo caso la legge (il solito GDPR) ti dice che devi tracciare gli accessi che non riesci a bloccare, in modo da poter presentare al garante un file di log (ovvero un file con data, ora, IP di accesso, IP di destinazione).
Questo cosa comporta? Beh, il firewall oltre a tracciare gli accessi, tiene conto anche di dove vanno a finire le richieste.

Ti spiego meglio: non basta sapere che un malintenzionato è entrato nella tua rete, bisogna sapere anche in che parte della rete è andato.

Saperne di più è fondamentale

Il firewall ti dirà se ha cercato di intrufolarsi nel tuo NAS, per esempio.
Il NAS, poi, dovrà a sua volta creare un file di log che conterrà tutti gli accessi, in questo modo confrontando le ore si potrà capire quando è entrato, dove è andato, con che utente si è collegato al NAS e cosa ha preso.
Questo ti permetterà di eseguire le due procedure richieste dal GDPR:

  • comunicare al Garante eventuali attacchi, completandoli con la documentazione (file di log) prodotta dai dispositivi preposti al controllo
  • far sapere al Garante quali misure di sicurezza implementerai per evitare che questo attacco capiti nuovamente.

La parte più difficile

Il punto due è quello più ostico, in quanto varia in base alla falladi cui hanno approfittato per accedere alla tua rete.
Mi spiego, se il problema è una password del wifi molto debole, la misura di sicurezza sarà semplicemente inserirne una molto più complessa e, magari sdoppiare la stessa rete wireless in modo da averne una per gli ospiti senza accesso ai dispositivi in rete e con il solo accesso ad internet.
Non starò qui a farti altri esempi, altrimenti andrei avanti tutto il giorno, dall’esempio che ti ho fatto però avrai capito che senza un dispositivo che monitora la tua rete non potrai mai sapere per quale motivo c’è stata un’intrusione.
Ovviamente anche un eventuale NAS deve essere configurato in modo da tenere traccia degli accessi e, soprattutto, deve avere tanti utenti quanti sono gli utilizzatori, ognuno con permessi differenti e con password complesse.

Come sempre, ti invito a lasciare un commento qui sotto ed a seguirmi sulla mia pagina Facebook : Erik Goi – Sistemi di Backup

Se invece vuoi una consulenza per verificare che il tuo attuale sistema di backup  e la tua rete non siano vulnerabili ad attacchi od a perdite di dati richiedi SICUR-BACK tramite questa pagina: SICUR-BACK la prima consulenza a 360° sul tuo sistema di backup

Erik

Erik

Lascia un commento

Torna in alto