HomeRisorseArticoliSoluzioni tecnicheLe credenziali amministrative devono essere nominali, lo dice il Garante
Soluzioni tecniche

Le credenziali amministrative devono essere nominali, lo dice il Garante

30 Marzo 2017

Per parecchio tempo mi sono occupato di Privacy e gestione degli ADS (Amministratori di Sistema).

Mettersi a tavolino, disegnare una mappa dei dati, disegnare dove stanno i server e capire chi deve accedervi e come, non è un lavoro particolarmente eccitante, anzi diciamolo: è noioso.
 
Ma deve essere fatto. E con santa pazienza abbiamo assegnato a ognuno le credenziali amministrative nominative di accesso ai sistemi.
Ma non contenti abbiamo assegnato anche delle credenziali nominative per l’accesso ad alcuni sistemi applicativi, come per esempio SQL server (in pratica accediamo al database con le credenziali di Windows).

So che forse è stato un eccesso di zelo, ma ora sono convinto di aver fatto la scelta giusta.
Normalmente infatti cosa succede? Succede che un tecnico si collega a un sistema usando le credenziali nominali di amministratore di sistema in modo che il suo accesso sia tracciato, ma poi per accedere al sistema applicativo (SQL server per esempio), utilizza un nome di amministratore condiviso.

Questa prassi (che sono certo è diffusissima) non rispetta le misure minime.
Lo dice il Garante in maniera chiara con un'ordinanza di ingiunzione della fine del 2016.
 
Quindi l'accesso con credenziali personali ad un desktop remoto, e successivo accesso con credenziali condivise al sistema da amministrare, non solo non è una buona pratica, ma non rispetta nemmeno le misure minime del Garante.
 
Se non sei ancora a posto, accetta il consiglio: provvedi!
 
 

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.

Tag

credenziali amministrative condivise, credenziali amministrative nominale, soluzioni tecniche, tutela della privacy

Commenti (2)
Iscriviti
Notificami
guest
2 Commenti
Più vecchio
Più recente Più votato
Inline Feedbacks
Guarda tutti i commenti
Michele Buso
Michele Buso
7 anni fa

Buongiorno, che strumenti esistono per la gestione della privacy e delle credenziali e per tutte le attività di un amministratore di sistema? Un software o un semplice Excel, qualcosa che dia la possibilità di ottenere un report da consegnare al cliente.
Grazie

0
Rispondi
Claudio Panerai
Claudio Panerai
7 anni fa

Buongiorno Michele, diciamo che la tematica e articolata e complessa.
Infatti non è sufficiente un software per risolvere tutto.
Innanzitutto sono coinvolti aspetti e problematiche legali per cui è necessario farsi seguire da un professionista legale o da uno studio competente in materia. Una volta avviato il lavoro con il legale si possono posi scegliere gli strumenti tecnici con cui lavorare.
Se mi manda una email in privato all’indirizzo "claudio punto panerai chiocciola achab punto it", magari possiamo chiarire meglio l’esigenza e poi sentirci per telefono.

0
Rispondi

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative

Copyright © Achab S.p.A. unipersonale Società soggetta a direzione e coordinamento da parte di Vortex Beteiligungs GmbH
Viale Monte Nero 4, 20135 Milano - Tel. +39 02 54108204
P.IVA e C.F. 11270660159 - Cap. Soc. € 60.000,00 - Registro Imprese Milano - REA 1453036 - PEC: achab@legalmail.it