fbpx

security incident

  • Gestire i data breaches in modo forense

    Perchè e come dovremmo gestire i data breach e non solo in modo forense: 

    In caso di data breache ma anche quando si verifica un inciedente di sicurezza è oggi imprescindibile usare metodi della digital forensics per la raccolta e la cristallizzazione delle prove informatiche.

    Le prove informatiche raccolte con metodi forensi, che sono garanzia di autenticitià e veriditictà, possono,  validamente e costruttivamente essere utilizzate per l'azione legale a tutela dell'azienda, a documentazione dei fatti per il Garante Privacy, ma anche nei confronti di soci e azionisti che chiedono trasparenza in quanto viene fatto in circostanze così critiche. 

    E in particolare, la cristallizzazione delle prove informatiche e lo sviluppo di un indagine da parte di un consulente informatico forense accreditato sono garanzia di correttezza anche nei confronti della assicurazioni che sempre più spesso stanno entrando nella protezione di dati e sistemi mediante polizze. Il numero di breach e di sinistri nell'IT è in forte crescita e qusto farà si che anche le assicurazioni chiedano maggiori garanzie, ovvero perizie e metodi forensi, prima di liquidare un sinistro

     

    Su Datamanager online trovate un mio articolo su questo argomento a questo link http://www.datamanager.it/2019/05/gestione-forense-del-data-breach-ecco-che-cosa-fare/ e presto anche sul sito di ONIF potrete accedere agli atti del convegno organizzato da ONIF a Firenze "Orizzonte 2020 — Informatica Forense a supporto di Autorità Giudiziaria, Studi Legali, Aziende, Forze dell’Ordine e Privati"  in cui ho parlato proprio di questi temi.

     

    Se avete il sospetto di aver subito un data breach o siete stati oggetto di un data brech contattateci per un preventivo gratutiper una perizia informatica su data breach

     Se

  • Perizia data breach

    Perizia in caso di violazione sistemi e/o dati 

    data breachedIl data breach è un incidente di sicurezza che comporta la violazione dei dati. In un Data Breach i dati sono consultati, copiati, trasmessi, rubati da un soggetto non legittimato.
    Il data breach si relizza quando i dati aziendali sono esfiltrati contesto aziendale da un soggetto non autorizzato.
    il data breach si ha nei casi di:

    • Perdita o furto di dispositivi come notebook, smartphone aziendali ma anche di supporti come pen drive o dischi esterni.
    • Accesso abusivo ai sistemi da parte di un soggetto o un'organizzazione che violando le misure di sicurezza accede, consulta e esfiltra dati aziendali.
    • infedeltà aziendale per cui un soggetto interno all'azienda raccoglie ed esfiltra dati per fini personali o di scambio
    • missconfirguration o errori di configuraizone di software e apparatai che portano alla pubblicazione di informazioni non pubbliche

    il Breach o violazione riguarda i pilastri della data protection: confidenzialità, Integrità e disponibilità; è fondamentare agire con pragmatismo e metodo per non trascurare nessun elemento.
    Gestire un Data Breach non significa rispristinare il prima possibile i sistemi ma benesì:

    1. Identificare il perimetro oggeto della violazione: i dati, i sistemi, i dispositivi che sono coinvolte nel breach
    2. Valutare l'impatto del data breach dal punto di vista tecnico, normativo (GDPR), reputation, stakeholeder
    3. Eseguire una copia forense dei sistemi e delle evidenze della violazione (log, installazione sofwtare etc.. )
    4. Analizzare le evidence per individuare i punti di ingresso e le modalità
    5. Procedere al ripristino dei sistmei e servizi proteggendo adeguatamente i vettori di ingresso del breach affinchè hon si ripresenti il problema
    6. Valutare e provvedere ove previsto dalla norma a segnalazioni al Garante e agli interessati
    7. Tutta questo richiede competenze legati, tecnniche, di security di digital forensics e una forte sinergia con le linne operative.

    security incident La gestione di un data breach e lo sviluppo di una perizia informatica forense sul data breach fanno parte del nostro DNA.

    La perizia di data breach che arriva a conclusione di tutte le attività investirgative raccolta e analisi dei dati fornisce una rappresentazione "giuridica" di fatti tecnici fondamentale nei casi di

    - Comunicaizone agli organi aziendali
    - Comunicazione all'ODV
    - Comunicazione agli stackeholder
    - Avvio azioni legali
    - Assicurazioni sul cyber rischio

    La nostra professionalità ed esperienza grazie anche alla disponibilità di un laboratorio forense dotato delle migliori e più recenti tecnologie ci mermette di eseguire un'indagine completa sui più vari e complessi dispositivi per supportarvi nella gestione di un evento complesso come il Data Breach.

     

    contattci    preventivio

     

Studio Fiorenzi P.IVA 06170660481 - Perizie Informatiche Forensi e Consulenze Tecniche a valore Legale e Giudiziario in Tribunale

Questo sito utilizza i cookie per offrire una migliore esperienza di navigazione. Cliccando OK puoi continuare la navigazione e questo messaggio non ti verrà più mostrato. Se invece vuoi disabilitare i cookie puoi farlo dal tuo browser. Per maggiori informazioni puoi accedere alla nostra cookie policy.