Il governo degli Stati Uniti d’America ha emanato nel 2002 il Sarbanes-Oxley Act (SOX) che ha introdotto nuove procedure per verifiche contabili regolari ed autonome, stabilisce i requisiti per le aziende riguardanti i metodi di stesura dei bilanci aziendali e della documentazione relativa ed ha aumentato le responsabilità personali dei CFO e dei CEP. Tutte le aziende pubbliche che hanno dei titoli nella borsa americana devono soddisfare i requisiti della legge SOX. I dirigenti di un’azienda, compresi CEO e CFO, sono ritenuti direttamente responsabili dell’adempienza delle clausole principali della legge SOX. Il Sarbanes-Oxley Act non impone, direttamente, i requisiti per la sicurezza dei dati aziendali, ma contiene tutta una serie di clausole riguardanti il controllo interno, la completezza della documentazione aziendale sensibile, e lo stato delle verifiche contabili. Il Sarbanes-Oxley Act è composto da diverse sezioni, ognuna delle quali stabilisce diversi requisiti per la gestione aziendale. Le clausole principali della legge SOX sono le sezioni 302, 404 e 802, che sottolineano, rispettivamente, la responsabilità personale dei dirigenti dell’azienda, la necessità di mantenere un sistema di controllo interno e di archiviare tutta la corrispondenza.
I requisiti principali della legge SOX possono essere individuati nella sezione
DeviceLock è un software in grado di proteggere le aziende dalla perdita dei dati che possono lasciare la rete aziendale attraverso le porte USB, le reti senza fili e i dispositivi mobili. Si tratta di uno strumento per l’analisi retrospettiva di tutti i dati che vengono copiati e sottratti da coloro i quali lavorano all’interno dell’azienda stessa. DeviceLock non limita la flessibilità delle aziende che hanno bisogno di lavorare con i dispositivi mobili ed offre loro la flessibilità di cui hanno bisogno lavorando con i dispositivi mobili.
DeviceLock può essere utilizzato per controllare tutta una serie di potenziali dispositivi maligni: porte USB, dischi, CD e DVD, FireWire, porte IR, porte parallele e seriali, adattatori WiFi e Bluetooth, registratori, PDA e qualsiasi altro supporto removibile interno o esterno. DeviceLock è in grado di registrare le azioni degli utenti che utilizzano questi dispositivi e di proteggere dagli hardware keylogger, che possono essere utilizzati per sottrarre dati dai computer. Gli utenti malintenzionati possono installare questo tipo di dispositivi tra il computer e
DeviceLock è composto da tre parti: l’agente, il server e la consolle di gestione. DeviceLock Service (l’agente) è la parte centrale di DeviceLock. DeviceLock Service è installato su ogni client, funziona automaticamente ed offre la protezione dei dispositivi sulla macchina client rimanendo invisibile agli utenti locali. DeviceLock Enterprise Server (il server) è la componente aggiuntiva per la raccolta centralizzata e per l’archivio dei dati copiati e per la verifica degli accessi. DeviceLock Enterprise Server utilizza MS SQL Server per archiviare questi dati. La consolle di gestione è l’interfaccia di controllo che gli amministratori di sistema utilizzano per gestire da remoto ogni sistema che possiede il DeviceLock Service. DeviceLock utilizza tre diverse consolle di gestione: DeviceLock Management Console (lo snap-in MMC), DeviceLock Enterprise Manager e DeviceLock Group Policy Manager (integrato nel Windows Group Policy Editor).
DeviceLock può essere controllato attraverso l’utilizzo di regolamentazioni di gruppo presenti in Windows Active Directory, che rendono semplice l’integrazione con le infrastrutture di organizzazioni di qualunque dimensione.
DeviceLock supporta la normativa SOX controllando il passaggio di dati attraverso le porte delle postazioni, delle reti senza fili e dei dispositivi mobili basati su regolamentazioni flessibili. Ogni volta che viene richiesto di spostare i dati da o ad un dispositivo esterno, DeviceLock decide automaticamente se permettere o negare l’accesso in base alle regole impostate dai responsabili della sicurezza IT. Le impostazioni e le regole di DeviceLock sono semplici da impostare; questo è proprio uno dei requisiti di verifica della normativa SOX.
Infatti, l’utilizzo di DeviceLock in un ambiente aziendale permette di seguire in maniera più semplice i seguenti requisiti principali della legge: Sezione 404 (DeviceLock è uno strumento di controllo interno, che assicura il controllo dei documenti contenenti dati sensibili nel momento in cui lasciano le postazioni attraverso le porte o la rete senza fili. Inoltre, il prodotto consente di rispettare le regole relative alla sicurezza durante l’utilizzo di PDA, smartphone e dispositivi, consentendo alcune operazioni e negandone altre. DeviceLock evita la perdita di dati confidenziali e la sottrazione della proprietà intellettuale e dei dati sensibili dell’azienda), Sezione 802 (La possibilità di mantenere una copia dei dati che lasciano la rete aziendale attraverso le porte delle postazioni, i dispositivi esterni e le reti senza fili è una delle principali funzioni di DeviceLock. Il programma salva tutti i dati in uscita su di un database esterno Microsoft SQL Server, in modo che si possano effettuare delle verifiche in futuro, delle analisi retrospettive ed effettuare delle verifiche sulla perdita dei dati, sulla sottrazione fraudolenta degli stessi o su qualsiasi altro atto non autorizzato) e Sezione 302 (Grazie a DeviceLock, i responsabili dell’azienda possono stare tranquilli: in accordo con le regole aziendali, evita che i dati aziendali vengano sottratti. Inoltre, le impostazioni e i processi di verifica sono semplici da monitorare. Oltre alla possibilità di mantenere una copia dei dati, il prodotto permette di mantenere traccia degli accessi che rispecchiano poi tutte le azioni eseguite dagli utenti per scambiare i dati tra una postazione e l’altra e con l’esterno attraverso porte e reti senza fili. Questo tipo di traccia è inoltre necessaria quando si devono condurre delle verifiche accurate dei sistemi che contengono i dati aziendali).
Versione stampabileTorna