Quando si naviga su internet o si lavora al PC numerosi processi lavorano in background per consentire le operazioni richiesta. Tutte le operazioni svolte, eventuali errori e molto altro vengono registrati. Chi ha a che fare con i sistemi informatici per lavoro – non stiamo parlando di semplici utenti – conosce bene l’importanza dei log. Ma cosa sono e perchè sono così importanti?
Definizione dei file di log
Un log è la registrazione sequenziale e cronologica delle operazioni effettuate da un sistema informatico (software, storage, server/client o qualsiasi altro dispositivo informatizzato).
Le procedure di logging sono quelle azioni in cui un sistema operativo o un’applicazione registra gli eventi e li memorizza per eventuali riutilizzi successivi. L’elenco di queste registrazioni sono chiamate file di log. Al loro interno troviamo messaggi relativi al sistema, compreso il kernel, ai servizi, alle applicazioni in funzione e anche a cosa ha fatto l’utente.
I record conservano tutte le informazioni sul normale funzionamento della macchina e, cosa molto importate, le registrazioni di errori e problemi. Ogni riga inizia sempre con le indicazioni cronologiche (data e ora del momento in cui viene effettuata la registrazione), il nome del computer su cui gira il programma che ha generato il log e, molte volte, anche il nome del programma stesso.
A seconda del sistema di logging, cambia la tipologia di informazioni. Un file di log, dunque, è sequenziale e sempre aperto alla scrittura. Una volta chiuso, viene conservato con una periodicità regolare, diventando così disponibile a supporto delle attività di monitoraggio (logging). Va detto che esistono differenti tipologie di file di log, dal controllo del sistema alla sicurezza e così via.
Ne risulta che i file di log possono rivelarsi molto utili a supporto della diagnostica, accelerando la risoluzione dei problemi legati all’uso dei sistemi.
I log per la sicurezza
La gestione dei log, come detto sopra, permette di monitorare una serie di attività tra cui gli accessi al sistema effettuati in un dato lasso temporale (evidenziando anche quelli avvenuti fuori dall’orario di lavoro, quelli non andati a buon fine e così via), le transazioni fallite, eventuali anomalie (sia software che hardware) e possibili minacce malware. I log, in sintesi, sono un asset importanti per far fronte efficacemente alle necessità di data protection e continuità di servizio.
Forse non si sa ma a livello internazionale esistono delle normative per la sicurezza informatica. Tutte le normative sulla sicurezza informatica prevedono la creazione di precise policy di logging. Risulta pertanto di facile intuizione comprendere il motivo per cui i log rappresentino un punto importante per far fronte efficacemente alle necessità di sicurezza e compliance aziendale.
Log Management
Con le nuove tecnologie, con l’aumento degli accessi alla rete internet e al costante scambio di informazioni, anche sensibili, è cresciuto il bisogno di garantire sicurezza, protezione dei dati e continuità di servizio. Il Log Management rappresenta un efficace strumento per far fronte a queste necessità in maniera semplice ed efficace.
Attraverso un buon sistema di Log Management, le aziende possono soddisfare le disposizioni normative, contare su uno strumento ottimale di monitoraggio e controllo, sfruttare i benefici della Business Intelligence e garantire alti standard di sicurezza.
Il 20% di ogni cambiamento sta nel conoscere come, il restante 80% sta nel conoscere perché.
Anthony Robbins
Log file e GDPR
Con l’entrata in vigore della GDPR (General Data Protection Regulation) il 25 maggio 2018 ci sono state importanti modifiche al modo di rapportarsi con i log file.
Se prima erano una necessità per gli amministratori di sistema ora sono uno strumento necessario e a cui le aziende, che seguono una corretta politica informatica, non possono rinunciare.
Il regolamento europeo chiede che resti traccia delle operazioni effettuate sui dati affinché, in casi di controllo, sia possibile dimostrare che si sono compiute tutte le azioni di tutela.
Nello specifico, per il Garante della Privacy i file di log devono essere completi (includendo chi compie azioni ma anche solo chi accede ai dati in consultazione), inalterabili e verificabili (cioè abilitare il controllo del corretto utilizzo dei dati).
L’errore nel sottovalutare i file di log
Nonostante tutti i benefici che una corretta gestione dei log può portare questi sono ancora troppo spesso sottovalutati. Alcune aziende quando devono ricorrere a una soluzione di Log Management lo fanno quando ormai il danno è fatto.
Un controllo sui down di sistema, su eventuali attacchi alla rete, su problemi hardware/software, ma anche il dover fornire in modo rapido ed efficace precise informazioni ai dirigenti aziendali o perfino agli organi di pubblica sicurezza può essere effettuato in modo semplice e veloce. Soprattutto si possono prevedere, e porvi rimedio, eventuali problemi futuri.
I vantaggi del Log Management
Come si evince da quanto detto sopra le soluzioni di Log Management sono in grado di fornire snapshot – istantanee- sullo stato degli host e dei servizi, dando evidenza di eventuali comportamenti insoliti che potrebbero rivelarsi indizi di pericolo.
Avere a disposizione una copia remota dei log file permette di analizzare eventuali problemi relativi a un dato sistema, anche se quest’ultimo non dovesse risultare accessibile e di evitare la perdita dei dati (sia nel caso di un guasto hardware che software).
Un corretto utilizzo dei file di log può portare benefici anche dal punto di vista del marketing. I dati, come è noto, rappresentano un valore prezioso per il business e il Log Management può fornire importanti informazioni relative, per esempio, alle abitudini e alle tempistiche di accesso ai relativi portali web, alle pagine più visitate e al tipo di comunicazioni che entrano ed escono dall’azienda.
In conclusione
È importante per le aziente dotarsi di sistemi adeguati di registrazione dei log file sia per essere a norma con il GDPR sia per tenere sotto controllo tutti i sistemi aziendali e gli utenti in maniera efficace.
Un mondo questo da tenere fortemente in considerazione. Secondo uno studio dell’agenzia Market&Market il mercato dei servizi di log management dovrebbe aumentare da 707 milioni di dollari nel 2017 a 1.248,9 milioni di dollari entro il 2022, con un tasso di crescita annuo composto (CAGR) del 12,1%. L’anno base per lo studio è stato il 2016 e il mercato è calcolato dal 2017 al 2022.
Numeri che aiutano ancor di più a capire l’importanza.