Pagina 2 di 2

Re: Regolamento generale sulla protezione dei dati (GDPR)

MessaggioInviato: 01/02/2018, 20:53
da byte64
Beh... ma se il problema è avere dati non "evidenti", (in definitiva criptati), posso da anni archiviare le informazioni criptate direttamenet nel db,,,,https://dev.mysql.com/doc/refman/5.5/en/encryption-functions.html (giusto un rapido esempio di possibile implementazione).
La sicurezza delle informazioni "sensibili" è una questione, a mio parere, di responsabilità e competenza "umana", con c'è macchina o software che può garantire la riservatezza quanto la fiducia delegata ad un responsabile "umano".
Le macchine e i software, per quanto sofisticati e/o evoluti siano eseguono sempre istruzioni "umane".
Forse, ma molto forse, tra qualche decina di anni una sorta di AI potrebbe arrivare a determinare se una informazione è privata o meno.....oggi con il GDPR la responsabilità e gestione della "privacy" è comunque ancora delegata alla persona e non al software o alla macchina preposti a contenerne i dati.

Re: Regolamento generale sulla protezione dei dati (GDPR)

MessaggioInviato: 01/02/2018, 21:06
da dring
Sì, infatti sono le persone che devono dotarsi di strumenti per proteggere i dati.
Il GDPR interessa anche chi conserva i dati nei faldoni (DB) su comuni fogli di carta A4 :-)

Re: Regolamento generale sulla protezione dei dati (GDPR)

MessaggioInviato: 12/02/2018, 9:51
da desperados
ferdybassi ha scritto:la soluzione che ho scelto è OCS Inventory in combinata con GLPI


non fanno la stessa cosa?

Re: Regolamento generale sulla protezione dei dati (GDPR)

MessaggioInviato: 12/02/2018, 12:48
da byte64
desperados ha scritto:
ferdybassi ha scritto:la soluzione che ho scelto è OCS Inventory in combinata con GLPI


non fanno la stessa cosa?

OCS crea un inventario di macchine e software e può gestirne uso e attività
GLPI si connette all'inventario di OCS utilizza il proprio front-end per gestirlo ed più permette di gestire ticket assistenza/guasti, fornitori/clienti, budget e altro di ciò che c'e nell'invetario, collegandolo ad altre informazioni non reperibili da OCS.

Ciao

Re: Regolamento generale sulla protezione dei dati (GDPR)

MessaggioInviato: 12/02/2018, 14:00
da desperados
byte64 ha scritto:OCS crea un inventario di macchine e software e può gestirne uso e attività
GLPI si connette all'inventario di OCS utilizza il proprio front-end per gestirlo ed più permette di gestire ticket assistenza/guasti, fornitori/clienti, budget e altro di ciò che c'e nell'invetario, collegandolo ad altre informazioni non reperibili da OCS.


per i ticket uso un altro sistema, collegarlo agli asset non è importante nel mio caso, fornitori/clienti/budget non ho numeri talmente grandi da farne uso, quindi direi che per ora OCS sarebbe sufficiente per me. grazie mille del chiarimento.

Re: Regolamento generale sulla protezione dei dati (GDPR)

MessaggioInviato: 10/01/2020, 9:43
da desperados
per la registrazione dei log avete trovato una soluzione? ho visto logzilla ma non ho capito come farlo andare...

Re: Regolamento generale sulla protezione dei dati (GDPR)

MessaggioInviato: 10/01/2020, 9:59
da byte64
I log di cosa hai bisogno di di archiviare e consultare?

Re: Regolamento generale sulla protezione dei dati (GDPR)

MessaggioInviato: 10/01/2020, 13:43
da desperados
log di accesso, disconnessione e tentativo fallito di login degli utenti amministratori

Re: Regolamento generale sulla protezione dei dati (GDPR)

MessaggioInviato: 10/01/2020, 14:19
da byte64
Far gestire auth.log da rsyslog non è sufficiente? Ti serve ricevere allarmi per i log falliti?

Re: Regolamento generale sulla protezione dei dati (GDPR)

MessaggioInviato: 11/01/2020, 15:11
da ferdybassi
desperados ha scritto:log di accesso, disconnessione e tentativo fallito di login degli utenti amministratori

Dirotta i log su un server rsyslog centralizzato. E' assolutamente sufficiente....

Re: Regolamento generale sulla protezione dei dati (GDPR)

MessaggioInviato: 12/01/2020, 21:57
da desperados
e per le macchine windows?
e come rendo i dati a norma per "completezza, integrità ed inalterabilità"?
e come eseguo in modo agevole le ricerche e i report automatici?

Re: Regolamento generale sulla protezione dei dati (GDPR)

MessaggioInviato: 12/01/2020, 22:50
da byte64
desperados ha scritto:e per le macchine windows?

Utilizza l'event viewer, vanno attivate le relativi policy di registrazione di controllo accesso account e eventi di accesso.
e come rendo i dati a norma per "completezza, integrità ed inalterabilità"?
e come eseguo in modo agevole le ricerche e i report automatici?

Puoi utilizzare software sia commerciali che opensource.

https://www.netsetup.it/windows/22-log- ... su-windows
qui trovi diverse informazioni riguardo ai log in sistemi windows ed anche indicazioni per possibili software utilizzabili al tuo scopo.

Re: Regolamento generale sulla protezione dei dati (GDPR)

MessaggioInviato: 13/01/2020, 23:24
da ferdybassi
desperados ha scritto:e per le macchine windows?

Per le macchine Windows installi un agent Syslog e fai il forward verso il server Syslog anche dei loro log:
https://docs.itrsgroup.com/docs/op5-mon ... agent.html

Ciao ciao