Un’Analisi Forense Digitale consiste in un’ispezione su un dispositivo elettronico per estrarre dati e informazioni. Il primo utilizzo che viene in mente è quello delle forze di Polizia per ottenere prove riguardo determinati crimini (ad esempio l’analisi di un pc o di uno smartphone di un sospettato per rinvenire informazioni occultate). Tuttavia, con il diffondersi delle reti telematiche, le Analisi Forensi Digitali sono diventate estremamente importanti anche per privati e aziende che vogliono tutelarsi da fughe di informazioni e rimediare ad attacchi hacker già avvenuti o in corso.

Per condurre un’analisi del genere sono necessari particolari strumenti hardware e sofisticati software per il recupero dati, al fine di poter recuperare tutte le informazioni di cui si necessita da qualsiasi dispositivo tecnologico.

In linea di principio, un’Analisi Forense Digitale non è troppo diversa da un sopralluogo in una struttura dopo un furto, per capire da dove i malintenzionati sono entrati e cosa hanno portato via; oppure da una consulenza per valutare il livello di vulnerabilità e apportare le dovute contromisure.  

 

In cosa consiste un’Analisi Forense Digitale

Come anticipato, le Analisi Forensi Digitali rivestono importanza in campi investigativi come l’acquisizione di prove per risolvere un determinato reato, ma anche in campo civile e commerciale. L’Analisi può avere come oggetto non solo computer e smartphone, ma qualsiasi device digitale: dai server ai navigatori satellitari, dalle telecamere agli hard disk esterni.

Un’Analisi Forense Digitale per aziende e privati consiste nell’esame di un dispositivo al fine di recuperare dati, scovare intrusioni da parte di hacker, o mettere in evidenza criticità del sistema allo scopo di migliorare la protezione.

Generalmente, un’Analisi Forense Digitale si compone di alcune fasi:

  • Gestione dell’emergenza (molto importante per preservare la continuità aziendale, in quanto il blocco delle attività potrebbe creare un’ingente danno)
  • Analisi dell’incidente per ricostruire il Data Breach (l’evento che ha causato la perdita di informazioni)
  • Report dei risultati
  • Azioni Correttive per gestire al meglio il patrimonio informatico e metterlo al sicuro in futuro

I soggetti in grado di condurre queste operazioni devono possedere un’apposita certificazione e devono seguire stringenti leggi in materia.

cyber-security-sos-informatica

La figura del Computer Forenser

Il Computer Forenser, o Digital Forenser, è la persona che si occupa di effettuare l’Analisi Forense Digitale. Per fare ciò, sono ovviamente necessari particolari software di analisi e apparecchiature specifiche di acquisizione dati. Il tutto sempre rispettando normative, procedure e best practices internazionali, soprattutto per la delicatezza dei dati sensibili in questione (in linea con il GDPR).

Vantaggi dell’effettuare una Analisi Forense preventiva

L’Analisi Forense è utile per capire come e in che misura i sistemi informatici di un’azienda o di un privato sono stati oggetto di attacco. È però anche utile come forma di tutela da incidenti del genere, per evitare, o ridurre al minimo, il rischio di incappare in situazioni che potrebbero creare non pochi danni ad un’azienda: si pensi ad esempio al furto del portfolio clienti o di informazioni strategiche come un segreto industriale.

Ci si può rivolgere a degli specialisti del settore per:

  • Adottare le misure di prevenzione per mettere al sicuro una rete digitale
  • Individuare eventuali backdoor nel sistema, cioè quei punti di accesso che sono stati utilizzati per penetrare il sistema
  • Mettere in luce anelli deboli del sistema e agire di conseguenza per evitare che diventino probabili backdoor

 

Temi per le reti telematiche della tua azienda o della tua attività? 

Contattaci per una consulenza!