- Siate attenti alle vostre azioni .
Nel mondo frenetico del brokeraggio azionario al dettaglio, garantire la sicurezza e il rispetto delle normative è una priorità assoluta. Giles Roberts, responsabile dell'infrastruttura IT del Share Centre, ha fatto passi significativi per affrontare queste sfide implementando un sistema di gestione dei log.
Roberts, che trova utile l'attenzione dei media sulla sicurezza per il suo lavoro, in quanto solleva preoccupazioni sulla sicurezza e gli concede maggiore influenza, ha scelto di utilizzare il software di gestione dei log "SolarWinds Security Event Manager" per monitorare meglio gli accessi alla rete e ai dati del Share Centre. Questa decisione è stata presa per rispettare meglio il requisito dieci della PCI DSS, che impone il tracciamento di tutti gli accessi alle risorse della rete e ai dati.
In precedenza, il team di Roberts monitorava manualmente i log, un compito lungo e impegnativo in termini di risorse. Tuttavia, l'implementazione del sistema di gestione dei log ha notevolmente migliorato la situazione. Non solo ha risparmiato al team di Roberts mezzo o un intero giorno di lavoro alla settimana, ma ha anche fornito un modo completo per esaminare i dati dei log nel caso in cui i sistemi del Share Centre vengano compromessi.
Il sistema di gestione dei log è uno strumento prezioso per le indagini forensi e Roberts può utilizzarlo per investigare gli eventi che si verificano e incrociarli con l'aiuto del desk. Inoltre, può integrare LogRhythm con il sistema di helpdesk del Share Centre, fornendo un flusso di informazioni senza soluzione di continuità.
Roberts considera il suo ruolo come richiedente un certo livello di paranoia in fatto di sicurezza. Il rispetto delle normative è un processo continuo che richiede non solo l'adesione ai codici attuali, ma anche la preparazione e l'adattamento ai cambiamenti. Implementando il sistema di gestione dei log, Roberts garantisce che il Share Centre rimanga conforme allo standard di sicurezza dei dati della PCI DSS (Payment Card Initiative Data Security Standard), uno standard di sicurezza delle informazioni per le organizzazioni che gestiscono i dettagli dei titolari delle carte.
La sfida per i dipartimenti IT è quella di trovare strumenti e processi che consentano loro di continuare a fare contributi attivi alle loro aziende, gestendo al contempo il rispetto delle normative senza rimanerne intrappolati. L'implementazione del sistema di gestione dei log da parte di Roberts è un esempio perfetto di come questa sfida possa essere affrontata, liberando risorse per altri compiti e garantendo il successo continuo del Share Centre.
Leggi anche:
- I senatori repubblicani interrogano RFK Jr. sul disordine al CDC.
- I pasti fatti in casa si trasformano in promozioni sportive, mentre le madri olimpiche sfruttano i risultati dei loro figli.
- La centrale solare di PowerBank, con una capacità di 3,79 megawatt, opera attivamente a Geddes, segnando l'inizio di una nuova strategia di tesoreria Bitcoin.
- Conflitto tra i principali sistemi di verifica dell'identificazione
