SecBox
🇬🇧
Log & WORM

Manuale Log Immutabili: Come Soddisfare il Requisito WORM della Direttiva NIS2

Manuale per implementare log immutabili WORM in azienda. Scopri perché sono fondamentali per la compliance NIS2 e come proteggerli da cancellazioni.

9 marzo 20262 min di letturaSecBox Team
Manuale Log Immutabili: Come Soddisfare il Requisito WORM della Direttiva NIS2

In sintesi: Cosa sono i Log Immutabili WORM per la NIS2? I log immutabili (WORM - Write Once Read Many) sono registrazioni digitali che non possono essere modificate o cancellate dopo essere state create. La Direttiva NIS2 richiede esplicitamente la conservazione sicura dei log per almeno 12 mesi. Questo impedisce agli hacker di cancellare le proprie tracce dopo un attacco e garantisce evidenze valide per audit e incident response.

Per una PMI italiana soggetta alla NIS2, i log non sono più solo "file di testo" ignorabili. Sono la prova legale che l'azienda ha adottato misure di sicurezza adeguate. Se non puoi dimostrare cosa è successo tramite i log, per la legge l'azienda è responsabile dell'incidente.

Perché i Log Locali Non Bastano

Un hacker che ottiene i privilegi di amministratore su un server Windows o Linux, come prima cosa cercherà di cancellare i file di log (event logs, syslog). Se i log risiedono solo sulla macchina attaccata, le prove dell'intrusione svaniscono nel nulla.

L'Architettura WORM (Write Once, Read Many)

L'architettura sicura prevede l'invio in tempo reale dei log a un server remoto isolato che utilizza uno storage a prova di cancellazione.

I 3 requisiti dei log sicuri:

  1. Centralizzazione: Invio immediato a un server di log dedicato.
  2. Inalterabilità (WORM): Impedire tecnicamente ogni modifica o sovrascrittura.
  3. Retention Certificata: Conservazione automatica per 12-24 mesi come richiesto da ACN.

Come Implementare i Log Immutabili in Azienda

1. Configurazione Syslog Remoto (Linux)

# Invia i log a un server remoto sicuro
*.* @indirizzo_ip_server_log:514

2. Configurazione Event Forwarding (Windows)

Usa il servizio Windows Event Forwarding (WEF) per inviare gli eventi a un raccoglitore centrale (WEC).

3. Storage a Livello Hardware/Software

Utilizza soluzioni come AWS S3 Object Lock o software di archiviazione specializzati che implementano policy di immutabilità a livello di file system.

La Soluzione "Zero-Effort" di SecBox Shield

Configurare un'infrastruttura di log immutabili richiede competenze sistemistiche avanzate e costi di storage elevati.

SecBox Shield include di serie:

  1. Collector Centralizzato: Raccogliamo noi tutti i log del tuo server.
  2. Infrastruttura WORM: I log vengono scritti su uno storage isolato che nessuno (nemmeno noi!) può cancellare prima del termine della retention.
  3. Audit Ready: In caso di controllo ACN, i tuoi log sono già pronti, integri e validi come prova legale.

Assicurati la conformità NIS2 con SecBox Shield

#log immutabili#worm#nis2#compliance#sicurezza#audit
Torna al Blog

Articoli Correlati

Log & WORM

Log WORM: Come Funzionano e Perché NIS2 Li Richiede