Regolamento generale sulla protezione dei dati (GDPR)

Firewall, Server, Monitoring e tutto quello che riguarda la sicurezza della nostra Linux Box

Re: Regolamento generale sulla protezione dei dati (GDPR)

Messaggioda byte64 » 01/02/2018, 20:53

Beh... ma se il problema è avere dati non "evidenti", (in definitiva criptati), posso da anni archiviare le informazioni criptate direttamenet nel db,,,,https://dev.mysql.com/doc/refman/5.5/en/encryption-functions.html (giusto un rapido esempio di possibile implementazione).
La sicurezza delle informazioni "sensibili" è una questione, a mio parere, di responsabilità e competenza "umana", con c'è macchina o software che può garantire la riservatezza quanto la fiducia delegata ad un responsabile "umano".
Le macchine e i software, per quanto sofisticati e/o evoluti siano eseguono sempre istruzioni "umane".
Forse, ma molto forse, tra qualche decina di anni una sorta di AI potrebbe arrivare a determinare se una informazione è privata o meno.....oggi con il GDPR la responsabilità e gestione della "privacy" è comunque ancora delegata alla persona e non al software o alla macchina preposti a contenerne i dati.
byte64
Sr. Member
Sr. Member
 
Messaggi: 401
Iscritto il: 07/01/2017, 19:02
Località: Bergamo

Re: Regolamento generale sulla protezione dei dati (GDPR)

Messaggioda dring » 01/02/2018, 21:06

Sì, infatti sono le persone che devono dotarsi di strumenti per proteggere i dati.
Il GDPR interessa anche chi conserva i dati nei faldoni (DB) su comuni fogli di carta A4 :-)
feed your head
linuxuser # 2011188
Avatar utente
dring
Hero Member
Hero Member
 
Messaggi: 1110
Iscritto il: 27/12/2010, 9:54
Località: Brescia

Re: Regolamento generale sulla protezione dei dati (GDPR)

Messaggioda desperados » 12/02/2018, 9:51

ferdybassi ha scritto:la soluzione che ho scelto è OCS Inventory in combinata con GLPI


non fanno la stessa cosa?
- Potrebbe esser peggio. - E come? - Potrebbe piovere!
desperados
Hero Member
Hero Member
 
Messaggi: 779
Iscritto il: 22/02/2008, 8:55

Re: Regolamento generale sulla protezione dei dati (GDPR)

Messaggioda byte64 » 12/02/2018, 12:48

desperados ha scritto:
ferdybassi ha scritto:la soluzione che ho scelto è OCS Inventory in combinata con GLPI


non fanno la stessa cosa?

OCS crea un inventario di macchine e software e può gestirne uso e attività
GLPI si connette all'inventario di OCS utilizza il proprio front-end per gestirlo ed più permette di gestire ticket assistenza/guasti, fornitori/clienti, budget e altro di ciò che c'e nell'invetario, collegandolo ad altre informazioni non reperibili da OCS.

Ciao
byte64
Sr. Member
Sr. Member
 
Messaggi: 401
Iscritto il: 07/01/2017, 19:02
Località: Bergamo

Re: Regolamento generale sulla protezione dei dati (GDPR)

Messaggioda desperados » 12/02/2018, 14:00

byte64 ha scritto:OCS crea un inventario di macchine e software e può gestirne uso e attività
GLPI si connette all'inventario di OCS utilizza il proprio front-end per gestirlo ed più permette di gestire ticket assistenza/guasti, fornitori/clienti, budget e altro di ciò che c'e nell'invetario, collegandolo ad altre informazioni non reperibili da OCS.


per i ticket uso un altro sistema, collegarlo agli asset non è importante nel mio caso, fornitori/clienti/budget non ho numeri talmente grandi da farne uso, quindi direi che per ora OCS sarebbe sufficiente per me. grazie mille del chiarimento.
- Potrebbe esser peggio. - E come? - Potrebbe piovere!
desperados
Hero Member
Hero Member
 
Messaggi: 779
Iscritto il: 22/02/2008, 8:55

Re: Regolamento generale sulla protezione dei dati (GDPR)

Messaggioda desperados » 10/01/2020, 9:43

per la registrazione dei log avete trovato una soluzione? ho visto logzilla ma non ho capito come farlo andare...
- Potrebbe esser peggio. - E come? - Potrebbe piovere!
desperados
Hero Member
Hero Member
 
Messaggi: 779
Iscritto il: 22/02/2008, 8:55

Re: Regolamento generale sulla protezione dei dati (GDPR)

Messaggioda byte64 » 10/01/2020, 9:59

I log di cosa hai bisogno di di archiviare e consultare?
byte64
Sr. Member
Sr. Member
 
Messaggi: 401
Iscritto il: 07/01/2017, 19:02
Località: Bergamo

Re: Regolamento generale sulla protezione dei dati (GDPR)

Messaggioda desperados » 10/01/2020, 13:43

log di accesso, disconnessione e tentativo fallito di login degli utenti amministratori
- Potrebbe esser peggio. - E come? - Potrebbe piovere!
desperados
Hero Member
Hero Member
 
Messaggi: 779
Iscritto il: 22/02/2008, 8:55

Re: Regolamento generale sulla protezione dei dati (GDPR)

Messaggioda byte64 » 10/01/2020, 14:19

Far gestire auth.log da rsyslog non è sufficiente? Ti serve ricevere allarmi per i log falliti?
byte64
Sr. Member
Sr. Member
 
Messaggi: 401
Iscritto il: 07/01/2017, 19:02
Località: Bergamo

Re: Regolamento generale sulla protezione dei dati (GDPR)

Messaggioda ferdybassi » 11/01/2020, 15:11

desperados ha scritto:log di accesso, disconnessione e tentativo fallito di login degli utenti amministratori

Dirotta i log su un server rsyslog centralizzato. E' assolutamente sufficiente....
Immagine  Immagine
Avatar utente
ferdybassi
Administrator
Administrator
 
Messaggi: 3290
Iscritto il: 28/12/2006, 4:22
Località: S. Angelo Lodigiano (LO)

Re: Regolamento generale sulla protezione dei dati (GDPR)

Messaggioda desperados » 12/01/2020, 21:57

e per le macchine windows?
e come rendo i dati a norma per "completezza, integrità ed inalterabilità"?
e come eseguo in modo agevole le ricerche e i report automatici?
- Potrebbe esser peggio. - E come? - Potrebbe piovere!
desperados
Hero Member
Hero Member
 
Messaggi: 779
Iscritto il: 22/02/2008, 8:55

Re: Regolamento generale sulla protezione dei dati (GDPR)

Messaggioda byte64 » 12/01/2020, 22:50

desperados ha scritto:e per le macchine windows?

Utilizza l'event viewer, vanno attivate le relativi policy di registrazione di controllo accesso account e eventi di accesso.
e come rendo i dati a norma per "completezza, integrità ed inalterabilità"?
e come eseguo in modo agevole le ricerche e i report automatici?

Puoi utilizzare software sia commerciali che opensource.

https://www.netsetup.it/windows/22-log- ... su-windows
qui trovi diverse informazioni riguardo ai log in sistemi windows ed anche indicazioni per possibili software utilizzabili al tuo scopo.
byte64
Sr. Member
Sr. Member
 
Messaggi: 401
Iscritto il: 07/01/2017, 19:02
Località: Bergamo

Re: Regolamento generale sulla protezione dei dati (GDPR)

Messaggioda ferdybassi » 13/01/2020, 23:24

desperados ha scritto:e per le macchine windows?

Per le macchine Windows installi un agent Syslog e fai il forward verso il server Syslog anche dei loro log:
https://docs.itrsgroup.com/docs/op5-mon ... agent.html

Ciao ciao
Immagine  Immagine
Avatar utente
ferdybassi
Administrator
Administrator
 
Messaggi: 3290
Iscritto il: 28/12/2006, 4:22
Località: S. Angelo Lodigiano (LO)

Precedente

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti