Gli enti normativi e i revisori pubblici attribuiscono grande valore alla capacità di rintracciare retroattivamente le verifiche contabili. Quando si scopre che un utente compie irregolarità, potrebbe essere necessario rintracciare mesi di dati precedenti per documentare in maniera completa le attività di quell'utente e costruire un caso.
Una recente indagine condotta da SANS Institute ha rilevato che il 44% degli amministratori di sistemi conserva i log per non oltre un mese. Si tratta di un forte motivo di preoccupazione per molte organizzazioni, poiché i requisiti previsti dagli organismi normativi e contabili sono molto rigidi, richiedendo a volte la conservazione delle registrazioni dai tre ai sette anni.
Gli organismi normativi, unitamente a leggi quali Basel II, PCI Data Security Standard, Sarbanes-Oxley Act, Gramm-Leach-Billey Act, HIPAA, FISMA, USA Patriot Act, Turnbull Guidance 1999, UK Data Protection Act, EU DPD richiedono tutti la conservazione dei dati relativi ad eventi. Inoltre, richiedono l'esame di eventi: ad esempio, il NIST (National Institute of Standards & Technology) statunitense consiglia un'esame degli eventi almeno due volte alla settimana. I log di eventi costituiscono la fonte principale per determinare il livello di conformità e identificare le eventuali carenze.
Materiale di riferimento approfondito sulla conformità normativa
Si rinvia al nostro materiale di riferimento specializzato per informazioni sui vari requisiti normativi richiesti dai diversi organi di regolamentazione:
Link essenziali
