Per quanto tempo vanno conservati i Log? Questa è una delle domande che mi viene spesso posta quando si parla di SIEM, Log Retention e Log Management.

Innanzitutto bisogna fare qualche precisazione sulle espressioni utilizzate:

  1. quando si parla di Data Retention si intende il periodo tempo in cui i dati vengono conservati e sono disponibili per un eventuale ripristino. I dati ci saranno dal primo Backup alla loro cancellazione; 
  2. per la Log Retention vale quanto appena detto per i dati. I log sono dei file in cui vengono registrate le operazioni di un qualsiasi sistema informatico in modo sequenziale e cronologico;
  3. per Dati personali si intendono le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica.

La Data Retention dei dati personali è un concetto già introdotto dalla vecchia normativa Privacy del 2003, in cui si diceva che gli stessi devono essere conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.

Con l'entrata in vigore del GDPR questo concetto è stato esteso a chiunque tratti dati personali, ma restano comunque attive le direttive già presenti relative a particolari tipologie di dati (i dati di traffico telefonico degli operatori per 72 ore, quelli fiscali per 5 anni, gli accessi degli amministratori di rete per 6 mesi, per il solo periodo di utilizzo indicato, etc..).

E' stato inoltre introdotto l'obbligo di denunciare che cosa accade ai dati personali nella propria rete. Risulta quindi importante e indispensabile conservare anche il registro delle attività fatte dai propri sistemi sui dati conservati, quindi i LOG.

Qual è dunque la risposta corretta alla domanda iniziale? In realtà quando si parla di Log non ci sono tempistiche definite come per i dati personali, ma viene richiesto che ogni operazione sui dati sia tracciata in modo che in caso di ispezione si possa dimostrare di aver fatto tutto il possibile per tutelare i dati. Buona norma è quindi fare un'analisi preventiva dell'utilizzo dei dati nella propria azienda e decidere quanto tempo conservare i log, creando se necessario retention differenti per le tipologie di sistemi.

Un buon servizio di Log Management gestito può aiutare a predisporre la raccolta in maniera corretta, a rendere disponibile i dati quando necessari, a conservare secondo tutti i criteri normativi i Log (completezza, inalterabilità e verificabilità), a tenere on-line quei log che ci possono servire in tempi stretti.

Rivolgetevi a professionisti che offrono servizi di Cyber Security gestiti e che possano consigliarvi su come agire, magari sfruttando le richieste della normativa per creare valore aggiunto al proprio business.