L’importanza di tracciare (e conservare) i file di LOG
Un log è il risultato di una registrazione sequenziale e cronologica delle operazioni effettuate da un sistema informatico, sia esso un server, un client, un’applicazione o un programma.
Queste operazioni possono essere effettuate da un utente, ma di solito avvengono in modo totalmente automatizzato mediante procedure di logging, che consistono in tutte quelle attività attraverso cui sistemi operativi o applicazioni registrano gli eventi e li memorizzano per eventuali riutilizzi successivi: queste registrazioni sono chiamate, appunto, file di log.
Il contenuto dei log non è predeterminato, in quanto, a seconda del sistema di logging, cambia la tipologia di informazioni in esso contenute.
Possono per esempio esserci:
- Log di Sistema, che servono a tracciare eventi relativi al funzionamento del sistema operativo del server, degli apparati di rete, dei dispositivi di sicurezza;
- Log applicativi, che servono a tracciare eventi di funzionamento di software applicativi, utili per individuare eventuali bug, per analizzare possibili sviluppi, per analizzare le attività degli utenti applicativi, ecc.;
- Log di sicurezza, volti a tracciare le attività svolte da amministratori di sistema o utenti finali e che possono avere un impatto potenziale su integrità, disponibilità e riservatezza dei dati (per es.: accesso ai sistemi, tentativi di accesso falliti, comandi per la copia massiva di dati ecc.).
È importante in ogni caso che il log contenga le informazioni minime che consentono di tracciare l’evento o l’attività che si intende registrare; per esempio: Soggetto, Utente, Tipo Operazione, Data e Ora dell’operazione, Impronta (Hash) del documento associato all’operazione, ecc.
Un file di log dunque contiene informazioni preziose dalla cui lettura si possono trarre dettagli importanti a supporto delle attività di monitoraggio, di diagnostica, di amministrazione funzionale e di compliance.
Questo spiega perché nell’era digitale i sistemi di Log Management stanno avendo sempre più un ruolo fondamentale.
La tecnologia mobile, il cloud, internet hanno aumentato in maniera esponenziale la quantità di dati in circolazione sulle reti e parallelamente è cresciuto il bisogno di garantire sicurezza, protezione dei dati e continuità del servizio.
Il Log Management rappresenta lo strumento efficace per far fronte a queste esigenze; in particolare, soddisfare disposizioni normative, contare su uno strumento di monitoraggio e controllo, sfruttare i benefici della Business Intelligence e garantire alti standard di sicurezza.
Se poi il file di log ha anche rilevanza giuridica e carattere probatorio, per poter essere attendibile ed inconfutabile come eventuale prova in giudizio, deve essere reso statico ed immodificabile e occorre garantirne autenticità dell’origine, integrità, qualità ed affidabilità.
Per conferire tali caratteristiche al file di log è consigliabile la sua conservazione digitale, all’interno di un sistema di conservazione a norma.
L’ottimale è effettuare giornalmente l’estrazione del documento informatico contenente i log da conservare, garantendone la paternità, per esempio apponendovi la firma digitale, e portarlo, sempre giornalmente, in conservazione, in modo da assicurare la sua “cristallizzazione” giuridica.