Amministratori di sistema: adeguarsi si deve, ma porta reali vantaggi?

Una ricerca commissionata da Juniper Networks a GFK-Eurisko ha sondato le opinioni di 100 IT manager di medie e grandi dimensioni. Tutti sono consapevoli degli obblighi imposti dal Garante della Privacy e due terzi sono già adeguati. Chi non l'ha fatto, teme i costi elevati e ha dubbi sui vantaggi che porterebbe.

Emessa nel novembre 2008, la direttiva del Garante della Privacy detta una serie di indicazioni in merito alla figure dell’amministratore di sistema, considerato essenziale per la sicurezza delle banche dati e la corretta gestione delle reti. Il termine per l’adeguamento alle prescrizioni previste dalla direttiva, stabilito inizialmente al 30 giugno, è stato prorogato al 15 dicembre 2009.

Per comprendere la percezione dei responsabili IT è stata effettuata una ricerca da GFK-Eurisko tra 100 Cio di medie e grandi aziende. La ricerca è stata commissionata da Juniper Networks.

Aziende e IT manager consapevoli e attivi….

Ben il 91% degli intervistati dichiara di conoscere la direttiva e addirittura il 97% sa che prevede anche un punto relativo alla registrazione degli accessi; non solo, ma il 66% dichiara di aver già nominato gli amministratori di sistema, e il 67% aver già preso le opportune misure sulla registrazione degli accessi.

Anzi, il 53% ha affermato di aver nominato gli amministratori di sistema già da tempo e solo il 13% a seguito della direttiva, segno che questa disposizione ha solo confermato un’esigenza spesso già sentita dalle aziende.

… ma anche preoccupati, e in alcuni casi scettici
Ciò non toglie però, che se si entra nel dettaglio della direttiva, si scopre che quasi più dei 3/4 degli intervistati (ben l’80%) identifica come principale problematica la necessità di conservare e correlare i log generati da più sistemi tecnologici. E tra questi il 43% la considera “molto problematica”.

Seguono le preoccupazioni per i costi e tempi di implementazione delle soluzioni necessarie: il 58% dichiara  infatti di essere preoccupato  dagli alti investimenti richiesti dalle soluzioni esistenti, mentre il 54% ritiene problematici i tempi lunghi necessari per la loro implementazione.

Infine, la difficoltà di garantire l’integrità e l’inalterabilità dei log è sentita dal 47% dei responsabili IT intervistati, mentre la complessità della conservazione delle registrazioni degli accessi per almeno 6 mesi è interpretata come ostacolo dal 46%.

E chi non si è ancora adeguato?
E’ interessante notare che anche chi non ha ancora nominato un amministratore di sistema (34%) sente l’obbligo di adeguarsi velocemente: praticamente tutti gli intervistati hanno risposto “non ancora, ma ora dovrò farlo”.

Il tema della registrazione del log desta invece ancora qualche dubbio: solo un 22% sta già valutando le possibili soluzioni che il mercato offre. Il 30% vorrebbe ancora capire meglio la direttiva prima di intraprendere un’azione e il 22% preferisce aspettare il momento in cui sarà effettivamente operativa la disposizione.

Chiara l’utilità
Si registra in generale tra gli intervistati una necessità di maggiore chiarezza: per ben il 73% la direttiva non è proprio  “cristallina”; inoltre, per il 57% il processo di adeguamento è costoso e non è detto produca grandi benefici.

Quest’ultima affermazione viene però parzialmente smentita quando si va a chiedere l’opinione degli intervistati su specifici argomenti: il 63% dichiara che grazie alla gestione centralizzata potrà rispondere più prontamente alle richieste normative; per il 61% il controllo degli accessi e degli eventi che si verificano all’interno della rete aziendale contribuirà a una  maggiore sicurezza; e per il 46% la gestione centralizzata del log aiuterà a prevenire problemi legati alla tutela della privacy.

Gli IT manager intervistati hanno anche chiaramente indicato quali caratteristiche ritengano essere le più importanti nella soluzione da loro scelta per rispondere alla direttiva: per il 46%  è  la possibilità di rilevare attività di rete che deviano dalla normalità e correlarle con gli eventi di sicurezza; per il 25% è la facoltà di centralizzare la raccolta delle registrazioni d'accesso (log) e normalizzarle, per facilitare la consultazione e la reportistica; per l’11%, infine, è la capacità di correlare i log con gli eventi che li hanno generati, e gestire gli eventi stessi.

Giulio Barki, Country Manager Divisione Corporate and Government, Juniper Networks Italia, commenta così la ricerca GFK-Eurisko: “La sicurezza è da tempo uno degli aspetti più importanti nei programmi dei responsabili IT, in Italia come all’estero, e anche se la nuova direttiva getta le basi per standardizzare la sicurezza degli accessi in azienda, sembra che non ci sia ancora chiarezza su come adeguarsi in maniera efficiente e con costi contenuti. Le nostre soluzioni di monitoraggio, uniche nel loro genere, permettono agli amministratori di sistema di raccogliere, archiviare e monitorare eventi e log da qualsiasi dispositivo, in modo da assicurare la gestione integrata del flusso di dati e delle applicazioni” continua Barki. “I responsabili IT possono identificare abusi interni e minacce esterne attraverso tecniche di analisi comportamentale, oltre che rilevare eventuali violazioni alle policy in vigore. Tutte le aziende italiane devono essere conformi alla legge entro il 2009 e Juniper può aiutarle ad adeguarsi in modo semplice, sicuro ed economico”.

Juniper Networks, Inc. è specializzata nell’high-performance networking. Offre infrastrutture di rete ad alte prestazioni in grado creare un ambiente di lavoro affidabile e sicuro per l’accelerazione e la fruizione di servizi e applicazioni di rete.
Per informazioni http://www.juniper.net/.