Il ruolo dell’IT Asset Management nel corretto adeguamento al GDPR – Parte I

Posted by on nov 28, 2017 in Garante della Privacy, Information Security Operations Center, NetEye | 0 comments

GDPR_NetEye_IT_AssetManagement

In questo e nel prossimo blog vorrei analizzare il ruolo dell’ IT Asset Management (ITAM) nell’adeguamento al nuovo regolamento generale sulla protezione dei dati (GDPR).

In questo primo articolo introdurremo brevemente cosa è il GDPR, quali misure introduce e come la gestione degli asset IT possa supportarlo.

Nella prossimo articolo vedremo quali moduli mette a disposizione la nostra soluzione IT System Management (WÜRTHPHOENIX NetEye) per implementare la gestione degli asset IT (ITAM).

Introduzione al GDPR

Come riportato in Wikipedia il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation- Regolamento UE 2016/679) è un Regolamento con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione Europea, sia all’interno che all’esterno dei confini dell’Unione europea (UE). Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018.

Le disposizioni presenti nel regolamento rafforzano la protezione dei dati, coerentemente con le attuali preoccupazioni sulla privacy, e devono essere rispettate sia dalle aziende con sede nell’Unione Europea sia da quelle che, pur avendo sede al di fuori della UE, elaborano dati dei cittadini di uno Stato membro.

Read More

Gestione del ciclo di vita degli asset con GLPI ed OCS Inventory

Posted by on ago 9, 2017 in Asset Management, NetEye | 0 comments

AssetManagement

Tutti i nostri clienti che utilizzano l’asset management integrato in NetEye conoscono bene le potenzialità offerte da OCS Inventory e GLPI e dalla loro integrazione.

Spesso però non tutte le funzionalità vengono sfruttate per la gestione del ciclo di vita degli asset.

Tra le caratteristiche disponibili per una gestione completa del ciclo di vita degli asset possiamo evidenziare:

Read More

Come inviare log a NetEye da un server in cloud

Posted by on giu 6, 2017 in Garante della Privacy, NetEye, Syslog | 0 comments

LogManagement_03

Mantenere una copia offline dei log non solo offre una maggiore visibilità da una prospettiva di gestione dei sistemi, ma può rivelarsi anche prezioso dopo un incidente di sicurezza nel caso in cui le copie locali dei file di log siano state danneggiate.

Come saprete, il modulo LogManager di NetEye offre una soluzione completa per la gestione dei log in linea con le richieste del Garante della Privacy e ne permette la gestione centralizzata (vedi anche i nostri articoli “Archiviazione dei log e poi?“ e “NetEye Log Management sul blog ufficiale di Elastic”).

NetEyeSyslog

Architettura del modulo LogManager:

  • sistema di log auditing e data collection basato su rsyslog;
  • agent (Safed) per l’invio dei log tramite protocollo syslog (RFC 3164 – di default configurato per l’invio via TCP su porta 514 a garanzia della corretta ricezione dei log inviati);

Il requisito principale da rispettare in questa architettura è garantire la comunicazione tra gli agenti Safed e NetEye sulla porta 514 TCP.

Durante una recente consulenza presso un nostro cliente ci è stata richiesta la possibilità di raccogliere i log da alcuni sistemi remoti in cloud su cui era disponibile solo un accesso remoto via SSH.
In questo articolo, vedremo come è possibile risolvere questo problema con una soluzione basata su reverse tunnel SSH e Safed su macchine Linux/Unix.

Read More

Asset Management in NetEye: gestione dell’inventario di smartphone, tablet e SIM card.

Posted by on lug 13, 2016 in Asset Management, NetEye | 2 comments

SIM Inventory

IT Asset Management (ITAM) entails collecting inventory, financial and contractual data to manage the IT asset throughout its life cycle. ITAM depends on robust processes, with tools to automate manual processes. Capturing and integrating autodiscovery/inventory, financial and contractual data in a central repository for all IT assets enables the functions to effectively manage vendors and a software and hardware asset portfolio from requisition through retirement, thus monitoring the asset’s performance throughout its life cycle.

http://www.gartner.com/it-glossary/it-asset-management-itam/

Nei dipartimenti IT ridurre i costi, aumentare i livelli di servizio e migliorare la visibilità nelle decisioni finanziarie e operative è diventato un MUST.

Pertanto è strategico dotarsi di strumenti per la gestione di contratti dell’hardware in uso, dei software e delle licenze.

L’obiettivo è poter negoziare con i fornitori in maniere efficiente, strutturare una strategia di acquisti mirata e pianificata, eseguire aggiornamenti puntuali, monitorare la scadenza dei contratti, la manutenzione hardware e le scadenze delle licenze software.

Asset Management con NetEye

NetEye mette a disposizione il modulo di Inventory e Asset Management grazie all’integrazione di GLPI ed OCS Inventory con i quali è possibile ottenere importanti risultati, ottimizzando i costi in funzione del business.

Read More