Si tratta di un termine che viene usato in diversi ambiti. Però, se si parla di sicurezza informatica, diventa una necessità per le aziende che vogliono proteggere i dati e, soprattutto, evitare l’intrusione di persone non autorizzate: stiamo parlando dell’accountability.
Sicurezza fisica e sicurezza logica
Prima di spiegare cosa s’intende per accountability in ambito informatico, bisogna specificare la differenza che intercorre tra sicurezza fisica e sicurezza logica:
- Sicurezza fisica. Anche conosciuta come sicurezza passiva, in quest’ambito rientrano tutte le soluzioni adottabili per impedire che un estraneo o una persona non autorizzata possano entrare nei luoghi fisici dove i dati aziendali sono custoditi (ad esempio, il datacenter o, molto più semplicemente, i rack dove sono custoditi i server).
- Sicurezza logica. Anche detta sicurezza attiva, serve a impedire che una persona malintenzionata o in generale non autorizzata possa accedere ai “luoghi digitali” dove sono custoditi i dati (file system, database, repository). Questo si ottiene impostando un sistema di login (che di solito richiede username e password) e garantendo l’appropriato livello di accountability.
Tracciamento
È qui, al livello di sicurezza logica, che entra in gioco l’accountability. Non si tratta semplicemente d’identificare l’utente che accede al sistema ma anche di tracciare le operazioni che compie. Questo tracciamento viene effettuato tramite file di log, che “registrano” cosa è stato fatto da quel determinato utente.
È questo che s’intende per accountability: in pratica, ogni individuo (user) è responsabile delle azioni che compie all’interno del sistema. La fase successiva al tracciamento prende il nome di audit: l’insieme delle tracce registrate può essere esportato e analizzato, così da individuare eventuali intrusioni e prevenire possibili problemi come la perdita di dati.
