Si sente pesso parlare della figura dell’amministratore di sistema e di termini di misure e accorgimenti che ne regolino il comportamento all’interno di aziende private, enti pubblici o pubbliche amministrazioni.
Strettamente legato a questo tema c’è quello della privacy perché l’amministratore di sistema, tra gli altri, ha anche il compito di gestire indirizzi mail degli utenti, pagine web di enti.
Entra quindi in contatto con informazioni sensibili e il Garante con il suo provvedimento ha voluto regolamentare quanto detto in termini di registrazione degli accessi e verifica dell’attività.
Nel documento programmatico della sicurezza ogni azienda dovrà inserire l’elenco delle funzioni ricondotte all’amministratore di sistema nonché ovviamente i suoi estremi identificativi.
Per monitorare l’attività dell’amministratore di sistema o di altri utenti sono necessarie soluzioni tecnologicamente avanzate come Intellinx, Workgroup Consulting distribuisce questa soluzione di fraud detection prodotta all’omonima società israeliana (Intellinx Ltd.).
Il prodotto è in grado di monitorare e registrare tutto il traffico di transazioni che avvengono nel sistema informativo (web,mainframe,as400), creando un log unico delle movimentazioni effettuate e delle consultazioni avvenute.
Il sistema intercetta inoltre gli accessi diretti a database.
Intellinx rileva in tempo reale le transazioni sospette che possono rappresentare tentativi di frode e informa tramite alerts i soggetti preposti.
Inoltre tramite i controlli inseribili nel sistema (Business Rules) è possibile rilevare lo scostamento dal normale comportamento di un utente, o qualsiasi evento sospetto.
E’ uno strumento efficace che permette innanzitutto di fare prevenzione, per evitare un danno che potrebbe rivelarsi irreparabile.
Certo non è bello essere monitorati ma questi sistemi di controllo in mano a persone competenti sono utilissimi.