Monitorare il network di un’azienda non è mai stato così importante come in questo periodo. Disporre di  un sistema che tenga sotto controllo le performance del traffico, la larghezza della banda, che esegua i cambi di configurazioni e monitori avvenimenti anomali sulla rete è assolutamente indispensabile nell’ottica della compliance al GDPR.

Nonostante la normativa non richieda alle aziende di avere un SIEM, questo sistema può rivelarsi di fondamentale aiuto poiché qualsiasi indisponibilità del dato deve essere segnalata all’ autorità. Un sistema di monitoraggio non solo può tenere traccia di eventuali fault, ma può aiutare ad indagare sulle circostanze che hanno portato a tali fault e ai conseguenti momenti di indisponibilità dei dati.

Chiaramente questo strumento non solo diventa d’aiuto per facilitare il compito di indagine durante gli incidenti ma soprattutto è fondamentale per la prevenzione e il contenimento delle minacce.

Ad esempio la segnalazione in real-time di traffico anomalo sulla porta di uno switch può essere cruciale per l’individuazione di attacco e grazie ad un sistema di SIEM il personale IT non deve più monitorare le diverse dashboard di firewall, switch, e di tutte le appliance in azienda ma con un’unica consolle di correlazione è possibile avere un’immediata idea di cosa sta succedendo sulla propria rete. Questo consente al personale IT di concentrarsi sulle reali esigenze di business e al contempo di elevare il livello della sicurezza aziendale riducendo gli incidenti e i costi ad essi connessi.

 

Giorgio Giussani – 20 Giugno 2018