Soluzioni tecniche

Le credenziali amministrative devono essere nominali, lo dice il Garante

30 Marzo 2017

Per parecchio tempo mi sono occupato di Privacy e gestione degli ADS (Amministratori di Sistema).

Mettersi a tavolino, disegnare una mappa dei dati, disegnare dove stanno i server e capire chi deve accedervi e come, non è un lavoro particolarmente eccitante, anzi diciamolo: è noioso.
 
Ma deve essere fatto. E con santa pazienza abbiamo assegnato a ognuno le credenziali amministrative nominative di accesso ai sistemi.
Ma non contenti abbiamo assegnato anche delle credenziali nominative per l’accesso ad alcuni sistemi applicativi, come per esempio SQL server (in pratica accediamo al database con le credenziali di Windows).

So che forse è stato un eccesso di zelo, ma ora sono convinto di aver fatto la scelta giusta.
Normalmente infatti cosa succede? Succede che un tecnico si collega a un sistema usando le credenziali nominali di amministratore di sistema in modo che il suo accesso sia tracciato, ma poi per accedere al sistema applicativo (SQL server per esempio), utilizza un nome di amministratore condiviso.

Questa prassi (che sono certo è diffusissima) non rispetta le misure minime.
Lo dice il Garante in maniera chiara con un'ordinanza di ingiunzione della fine del 2016.
 
Quindi l'accesso con credenziali personali ad un desktop remoto, e successivo accesso con credenziali condivise al sistema da amministrare, non solo non è una buona pratica, ma non rispetta nemmeno le misure minime del Garante.
 

Se non sei ancora a posto, accetta il consiglio: provvedi!
 
 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (2)

Buongiorno, che strumenti esistono per la gestione della privacy e delle credenziali e per tutte le attività di un amministratore di sistema? Un software o un semplice Excel, qualcosa che dia la possibilità di ottenere un report da consegnare al cliente.
Grazie

Michele Buso,

Buongiorno Michele, diciamo che la tematica e articolata e complessa.
Infatti non è sufficiente un software per risolvere tutto.
Innanzitutto sono coinvolti aspetti e problematiche legali per cui è necessario farsi seguire da un professionista legale o da uno studio competente in materia. Una volta avviato il lavoro con il legale si possono posi scegliere gli strumenti tecnici con cui lavorare.
Se mi manda una email in privato all’indirizzo "claudio punto panerai chiocciola achab punto it", magari possiamo chiarire meglio l’esigenza e poi sentirci per telefono.

Claudio Panerai,

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.