English (UK)In questi giorni si sta molto parlando di GDPR, privacy, sicurezza dei dati. Questo articolo esula da qualsiasi trattazione normativa o sulla necessità di analisi e trattamento del rischio e vuole concentrarsi sulla questione squisitamente tecnica relativa alla sicurezza dei sistemi informativi basati su Joomla!
L'idea è quella di elevare lo status del sito web a quello di sistema informativo, da qui l'obiettivo di migliorare la sicurezza attraverso una azione di monitoraggio continuo. Le indicazioni condivise da parte degli esperti del settore, già nel lontano 2011, sono state raccolte da alcune autorevoli organizzazioni internazionali (SANS Institute e NIST) che hanno proposto delle linee guida individuate attraverso la pubblicazione del documento: Special Publication 800-137 – "Information Security Continuous Monitoring for Federal information Systems and Organization", e che dettagliano le esigenze e i requisiti di monitoraggio continuo (ISCM - Information Security Continuous Monitoring).
Cosa può fare Joomla! a tal proposito? Benché il codice di Joomla! permetta di implementare un sistema di monitoraggio continuo, il suo core non ha al suo interno strumenti volti a soddisfare questa necessità. Unico plug-in presente nel core, che si avvicina, è System - User log che permette di tracciare i tentativi di accesso falliti. L'idea di base è stata estesa dal plugin User - Login che permette di tracciare anche gli accessi riusciti e le relative disconnessioni. In questo modo abbiamo un sistema di monitoraggio degli accessi al sistema informativo. Primo tassello di sistema di monitoraggio continuo.
Il secondo plug-in utile allo scopo è System - Syslog che si occupa di inviare messaggi secondo lo standard RFC 3164 ad un sistema syslog remoto. In questo modo possiamo avere un sistema di controllo centralizzato.