Perizia in caso di violazione sistemi e/o dati
Il data breach è un incidente di sicurezza che comporta la violazione dei dati. In un Data Breach i dati sono consultati, copiati, trasmessi, rubati da un soggetto non legittimato.
Il data breach si relizza quando i dati aziendali sono esfiltrati contesto aziendale da un soggetto non autorizzato.
il data breach si ha nei casi di:
- Perdita o furto di dispositivi come notebook, smartphone aziendali ma anche di supporti come pen drive o dischi esterni.
- Accesso abusivo ai sistemi da parte di un soggetto o un'organizzazione che violando le misure di sicurezza accede, consulta e esfiltra dati aziendali.
- infedeltà aziendale per cui un soggetto interno all'azienda raccoglie ed esfiltra dati per fini personali o di scambio
- missconfirguration o errori di configuraizone di software e apparatai che portano alla pubblicazione di informazioni non pubbliche
il Breach o violazione riguarda i pilastri della data protection: confidenzialità, Integrità e disponibilità; è fondamentare agire con pragmatismo e metodo per non trascurare nessun elemento.
Gestire un Data Breach non significa rispristinare il prima possibile i sistemi ma benesì:
- Identificare il perimetro oggeto della violazione: i dati, i sistemi, i dispositivi che sono coinvolte nel breach
- Valutare l'impatto del data breach dal punto di vista tecnico, normativo (GDPR), reputation, stakeholeder
- Eseguire una copia forense dei sistemi e delle evidenze della violazione (log, installazione sofwtare etc.. )
- Analizzare le evidence per individuare i punti di ingresso e le modalità
- Procedere al ripristino dei sistmei e servizi proteggendo adeguatamente i vettori di ingresso del breach affinchè hon si ripresenti il problema
- Valutare e provvedere ove previsto dalla norma a segnalazioni al Garante e agli interessati
- Tutta questo richiede competenze legati, tecnniche, di security di digital forensics e una forte sinergia con le linne operative.
La gestione di un data breach e lo sviluppo di una perizia informatica forense sul data breach fanno parte del nostro DNA.
La perizia di data breach che arriva a conclusione di tutte le attività investirgative raccolta e analisi dei dati fornisce una rappresentazione "giuridica" di fatti tecnici fondamentale nei casi di
- Comunicaizone agli organi aziendali
- Comunicazione all'ODV
- Comunicazione agli stackeholder
- Avvio azioni legali
- Assicurazioni sul cyber rischio
La nostra professionalità ed esperienza grazie anche alla disponibilità di un laboratorio forense dotato delle migliori e più recenti tecnologie ci mermette di eseguire un'indagine completa sui più vari e complessi dispositivi per supportarvi nella gestione di un evento complesso come il Data Breach.