L'IMPORTANZA DELLA GESTIONE INTEGRATA DEI FILE DI LOG
La diffusione dei sistemi informatici ha conosciuto negli ultimi decenni una costante crescita di popolarità, non soltanto in termini strettamente quantitativi, ma anche e soprattutto in termini di tipologia e complessità delle operazioni che a questi vengono sempre più spesso affidate; tali strumenti si stanno quindi dimostrando sempre più elementi imprescindibili per lo svolgimento delle attività operazionali, ma anche strategiche di un'azienda. È intuibile quindi il perchè continue ed ingenti siano le spese per cercare di garantire la continuità di servizio e la protezione dei dati che tali sistemi gestiscono.
In tale ottica, una risorsa fondamentale che troppo spesso viene ignorata sono i log di sistema, ovvero i file che memorizzano le informazioni sullo stato e sulle attività degli host e dei dispositivi che li generano. Essi consentono di individuare rapidamente, ed in molti casi anche di anticipare, i problemi della rete, dei sistemi software, nonchè delle molte tipologie di dispositivi elettronici che li generano, oltre che i tentativi di attacco in corso o avvenuti e le eventuali azioni intraprese dagli intrusi; sono quindi utilissimi nel ricostruire episodi e situazioni in seguito, ad esempio, ad una sottrazione o perdita di dati.
Attraverso i Log è possibile fornire risposte precise ed in tempi ragionevoli a domande di carattere eterogeneo, ma di importanza fondamentale per una qualsiasi struttura informatica, come ad esempio le seguenti:
  • Quanti e quali sono i tentativi di connessione ricevuti da parte di un certo host in un certo intervallo temporale?
  • Quando e perchè sono degradate le prestazioni di un certo sistema?
  • Ci sono state anomalie nel funzionamento di qualche dispositivo software o hardware in un certo intervallo temporale?
  • Da dove ha avuto origine una specifica connessione?
  • Perchè una transazione non è andata a buon fine?
  • Quali sono le azioni che un certo utente ha intrapreso durante una sessione remota?
Nonostante la loro palese importanza, la gestione dei log viene tuttavia affrontata dalle maggior parte delle aziende in modo per lo più approssimativo e poco organizzato; molto spesso essi vengono presi in considerazione solo dopo che si è verificato un problema o un attacco ed è quindi necessario il recupero degli stessi direttamente dalla macchina coinvolta, attraverso procedure di ripristino di backup o comunque per mezzo di processi che implicano impegnativi interventi da parte di operatori specializzati.
Tale approccio comporta costi di gestione molto elevati, senza alcuna garanzia sull'affidabilità del servizio, dato che molto spesso i dati dei file di log, ove non opportunamente trattati, vengono persi, con le ovvie ripercussioni di carattere organizzativo ed economico, ma anche legale che ne conseguono (numerose sono attualmente le leggi che citano i log in maniera implicita ed esplicita); vi sono situazioni in cui è fondamentale poter fornire spiegazioni precise in tempi rapidi a dirigenti, unità di controllo, forze di polizia o persino alla stampa. Avere a disposizione tutti i propri Log, opportunamente indicizzati e centralizzati, in un'unica locazione di immediato accesso, permette di far fronte a queste evenienze in maniera semplice ed immediata.
L'utilizzo di un log server, ovvero una macchina che ha il solo e preciso compito di raccogliere e centralizzare i log dai diversi server della rete riduce i costi di gestione delle reti informatiche: è infatti molto più semplice ed immediato analizzare i dati raccolti in un unico deposito centralizzato e disporre di dati opportunamente trattati e quindi immediatamente fruibili, piuttosto che dover accedere a diversi sistemi ed operare su ciascuno di essi, verosimilmente con complesse ed eterogenee operazioni di filtraggio ed estrapolazione delle informazioni. Attraverso il log management possono essere forniti snapshot sullo stato degli host e dei servizi, eventualmente evidenziando pattern di utilizzo insoliti e quindi potenzialmente dannosi o non autorizzati.
SecureLog, la suite per il log management sviluppata da Sata H.T.S. mira ad essere uno strumento di riferimento nella gestione dei log per il mercato italiano ed internazionale.
Le funzionalità offerte si rivelano immediate, complete e mai superflue, anche perchè direttamente derivate dalle disposizioni normative vigenti, oltre che dalle esperienze pratiche pluriennali che il team di progettazione e sviluppo ha consolidato in ambito sistemistico ed aziendale.