Analysis Digital Forensics

Il furto di dati aziendali é la conseguenza del fenomeno dell'infedelta aziendale, proteggi i tuoi dati con una corretta prevenzione.

Una delle principali difficoltà delle aziende é la corretta tutela delle proprie informazioni sensibili. Purtroppo i primi rischi derivano dall'infedeltà dei dipendenti, un fenomeno piuttosto diffuso che causa fughe di dati aziendali, come segreti professionali e informazioni commerciali, verso il mondo esterno. La figura del dipendente infedele corrisponde a quel soggetto che all’interno di una azienda, attraverso l’utilizzo dei sistemi informatici e alla violazione dei dati personali, riesce a sottrarre informazioni sensibili dell’azienda stessa o dei propri colleghi di lavoro per poi divulgarle.
Solitamente i soggetti sono spinti da un forte senso di insoddisfazione verso titolari o colleghi, questo li spinge ad acquisire informazioni in qualsiasi maniera, dal "semplice" frugare tra le scrivanie e le postazioni dei colleghi ad effettuare backup di rete o dei progetti interni. I dati sottratti alle aziende solitamente vengono diffusi per creare un danno di immagine ed economico all'azienda. I più audaci puntano direttamente a vendere le informazioni alle aziende concorrenti, mentre i più disperati possono anche arrivare ad chiedere risarcimenti in denaro per la "restituzione" delle informazioni sottratte.
 

Una corretta Policy

Come avrete notato i metodi adottati dai dipendenti infedeli per arrecare un danno alla azienda sono molteplici, ma grazie a questa era di sviluppo tecnologico le aziende hanno rivolto la loro attenzione verso sistemi innovativi che permettono la protezione dei propri dati.
Per cominciare una delle prime misure di sicurezza da adottare in un’azienda é stabilire una policy aziendale interna che permetta di scegliere i ruoli di privilegio, competenze e quindi di accesso ai diversi dati. Questo permetterà di monitorare le azioni e le responsabilità sui dati trattati dai dipendenti, le policy stabiliscono ciò che è concesso o non concesso fare al personale permettendo al datore di lavoro di avere un quadro completo di responsabilità ed azioni dei propri lavoratori.
Oltre ad una corretta Policy, per tutelare i propri dati é necessario possedere software idonei e sicuri che monitorano e proteggono la rete interna. La prima regola da adottare é la cifratura dei dati e dei supporti di archiviazione oltre che la realizzazione di un sistema basato sulla creazione di backup puntati su posti fisici diversi. Questi processi faranno in modo che si possa ottenere un adeguato monitoraggio delle attività lavorative dei dipendenti, attività nel quale nel quale bisogna sapersi calibrare senza oltrepassare i limiti della privacy personale del dipendente.
 

Analysis Digital Forensics

L'esecuzione di analisi forensi sui dispositivi informatici usati dal dipendente (computer, smartphone, tablet ecc) possono dare risultati importanti in grado di fermare il furto di dati o almeno ovviare ai possibili danni. Prima di addentrarci nell'analisi forense digitale é bene precisare che per avviare questo tipo di procedura é necessario avere un mandato da parte di un legale per tutelare l'attività di controllo e le possibili conseguenze.
L’analisi mira a cercare i segni di una possibile clonazione, manipolazione o cancellazione dei dati aziendali. Per rendere l'idea di quanto possano essere efficaci questi processi, faremo alcuni brevi esempi: attraverso i processi di verifica si possono scoprire quali dispositivi USB sono stati collegati ad un'apparecchiatura aziendale, l'eventuale presenza di software spia o programmi per il controllo remoto, creare uno storico di tutte le operazioni effettuate su una determinata macchina e nel caso di server aziendale scoprire anche i tempi e le modalità degli accessi effettuati. Al termine dell'analisi si avranno una quantità tale di informazioni da permettere al datore di lavoro di capire se sussiste la necessita di avviare o meno un procedimento legale.

Danilo Conti


Investigazioni Italia, offre servizi di recupero dei dati dai dispositivi informatici,
computer e cellulari, per l’utilizzo e la valutazione a fini probatori in un
processo giuridico è di pertinenza della Computer Forensics.

 

Domande? Siamo lieti di confrontarci scrivici!
Compila i campi sottostanti, la tua opinione in merito a questo articolo è per noi molto preziosa
Accetto i termini e le condizioni indicati nella Privacy Policy

Business Intelligence Operativa

Cyber Security
Ricerca e verifica di eventuali rischi di sabotaggio,..
Diritto di Famiglia
Indagini Private per: Ricatti e molestie, Persone sco..
Forensic Investigations
Assistenza al cliente nella ricerca e nella formazion..

Dossier Investigativi

Social & Political Profile
Dossier completi di tutte le informazioni relative al..
Franchisee Assessment
Dossier mirato alla valutazione del Rischio Reputazio..
Crime & Web Reputation
Dossier strategico in grado di cogliere elementi uffi..

Specializzazioni

Area Torrefattori
Dossier in grado di fornire una valutazione e il moni..
Settore Farmaceutico
Dossier specifici per migliorare la gestione dei ris..
Real Estate
Dossier finalizzato ad una corretta e completa valuta..

Questo blog è offerto da

INVESTIGAZIONI ITLIA

Business Intelligence • Dal 1992 al servizio delle Imprese

VISITA IL SITO