ODCEC di Roma ha affidato a SGBox la conformità al GDPR

La piattaforma SIEM è stata scelta per adempiere alla normativa stabilita dal Regolamento Europeo sulla protezione dei dati e per migliorare la funzionalità dell’infrastruttura IT della sede romana.

Conformità al GDPR per la protezione dei dati sensibili, è l’”11esimo comandamento” che dal 25 maggio scorso tutte le realtà aziendali, pubbliche e private, devono osservare. È questo il motivo che ha spinto un’Istituzione come l’Ordine dei Dottori Commercialisti e degli Esperti Contabili (ODCEC) ad implementare la soluzione SGBox nell’infrastruttura IT della sua sede di Roma. Un’ulteriore esigenza, da non sottovalutare e che si collegava in modo diretto all’adeguamento alla normativa del Garante della Privacy, era quella di aumentare la sicurezza del sistema IT della struttura.

La nostra organizzazione necessitava di una piattaforma, come quella SGBox, in grado di raccogliere log da qualsiasi fonte dati (locale o remota) effettuando analisi in tempo reale sulle informazioni raccolte, per rilevare e rispondere alle minacce informatiche, indirizzare problematiche di Compliance o semplicemente effettuare attività di auditing automatiche”, afferma Giuseppe De Dominicis, Responsabile Ufficio Sistemi informativi ODCEC – Roma.

La soluzione SGBox è stata implementata nella sua interezza per avere una visibilità completa sulla sicurezza della rete. Il modulo Log Management (LM) è usato per centralizzare i log da tutti gli apparati di rete, dal Firewall e dai server Windows, per la registrazione degli accessi VPN e per l’autenticazione alla console di amministrazione. La tecnologia Vulnerability Scanner (NVS) controlla invece il network, gestendo tutte le informazioni raccolte e gli allarmi generati in modalità aggregata, effettuando scansioni sugli asset e rilevando la presenza di vulnerabilità. Mentre il modulo System Moniotring (SM), attraverso il monitoraggio continuo sul network, individua possibili problemi prima che si verifichino. Infine, con Event Correlation (LCE), si possono rilevare scenari di rischio e minacce alla sicurezza delle informazioni sfruttando le informazioni generate dai moduli LM, SM e NVS, producendo allarmi e contromisure automatiche sulla base di un set di regole predefinite. Nello specifico sono state create regole per l’individuazione di cancellazione di file e cartelle sul file server, cambi di password e modifica Audit Policy Windows.

“SGBox è perfetta per monitorare la sicurezza informatica interna ed esterna, oltre che conservare i log degli amministratori di rete. L’implementazione nella sua totalità della soluzione SGBox ha permesso l’adeguamento alla normativa GDPR” sottolinea ancora Giuseppe De Dominicis, Responsabile Ufficio Sistemi informativi ODCEC – Roma.