Digital forensics: cosa si può scoprire con un’indagine forense?
Il mercato globale della Digital Forensics dovrebbe superare i 5 miliardi di USD entro il 2026. Questa crescita si deve alla diffusione capillare dei device digitali in ambito aziendale, al massiccio uso di dispositivi dell’Internet of Things (IoT) e all’aumento di attacchi informatici.
Approfondiamo di che cosa si tratta e quale ruolo possono avere le analisi forensi digitali nella sicurezza informatica di un’azienda.
Che cos’è la Digital forensics?
La digital forensics è la scienza forense applicata all’ambito digitale. Con questo termine si indica un processo di analisi dei dati contenuti in sistemi di memoria digitali che procede attraverso la conservazione, l’identificazione, l’estrazione e la documentazione di prove informatiche, che possono essere usate in processi penali o civili e in indagini aziendali.
La digital forensics permette di raccogliere prove su dispositivi digitali come un computer, un server o un telefono cellulare.
In quanto disciplina scientifica, l’analisi forense si basa su un metodo di indagine rigoroso che, attraverso la raccolta e lo studio di dati digitali significativi, permette di definire teorie e presentare fatti che riguardano gli elementi analizzati.
La digital forensics inizialmente riguardava solo i dati che era possibile recuperare dai computer, per questo veniva identificata con l’informatica forense o computer forensics. Ma l’ampia varietà di device digitali oggi disponibili (tablet, smartphone, fotocamere digitali, navigatori satellitari, assistenti vocali, etc…), ha reso necessario che le analisi forensi digitali si specializzassero.
Per questo oggi contiamo con:
- network forensics, che analizza i flussi di dati nelle reti locali e non, così come il traffico Internet e l’accesso ai siti web;
- mobile forensics, che si occupa di recuperare prove dai dispositivi mobile;
- disk forensics, che estrae dati da supporti di memorizzazione, alla ricerca di file attivi, modificati o eliminati;
- wireless forensics, che analizza i dati dal traffico di reti wireless;
- database forensics, che realizza indagini su database e relativi metadati per recuperare informazioni significative;
- malware forensics, che identifica codici e software dannosi, virus, worm, trojan,…;
- email forensics, che analizza le email e i dati ad esse collegati.
Vuoi verificare la vulnerabilità del sistema informatico della tua azienda? Richiedi una indagine informatica specialistica.
A cosa serve la Digital forensics?
La digital forensics viene usata per sostenere o confutare un’ipotesi in un processo penale o civile ed è particolarmente utile in ambito aziendale, dove può indagare crimini informatici e smascherare attività sleali compiute da un dipendente attraverso device digitali.
Nel 2001 sono stati stabiliti internazionalmente i principi di base che regolano l’acquisizione di prove attraverso la digital forensics (Convenzione di Budapest).
In Italia è la legge n.48 del 18/03/2008 che fissa le norme per la corretta acquisizione, conservazione e analisi delle prove digitali, affinché possano essere accettate con carattere probatorio nei processi civili o penali.
Indagini forensi: come funzionano
Il processo di digital forensics avviene in 6 fasi:
- Identificazione: si delineano l’ambito di analisi (i device da investigare) e lo scopo dell’indagine forense digitale (cosa si sta cercando).
- Acquisizione: si acquisiscono i dati attraverso tecniche e metodologie forensi.
- Preservazione: i dati potenzialmente significativi vengono isolati, protetti e conservati. Si impedisce l’uso dei dispositivi digitali sottoposti ad inchiesta fino alla fine dell’esame forense, per evitare che le prove digitali vengano manomesse.
- Analisi: i dati raccolti vengono processati e il digital forensics expert ricostruisce frammenti di dati. A lui spetta l’interpretazione delle prove digitali e trarre le relative conclusioni.
- Documentazione: si documenta la scena del crimine e si crea un record di tutti i dati e le prove reperiti.
- Presentazione: riepilogo e spiegazione delle conclusioni a cui si è giunti e produzione di un report dettagliato.
Come applicare la Digital forensics all’ambito aziendale
Le analisi forensi possono essere fondamentali per risolvere questioni che hanno a che vedere con la sicurezza aziendale e la fedeltà dei dipendenti (o dei soci), soprattutto quando l’uso di tecnologie e device digitali è ampiamente diffuso all’interno dell’azienda.
Ad esempio, la scienza forense può, grazie alle investigazioni digitali:
- rivelare attività di spionaggio industriale;
- certificare l’uso inappropriato di Internet e della strumentazione digitale di proprietà dell’azienda da parte dei dipendenti;
- risolvere controversie sul lavoro;
- rintracciare file eliminati illecitamente;
- scoprire reati informatici compiuti all’interno dell’azienda o con strumenti aziendali;
- dimostrare frodi aziendali.
Scoprire l’infedeltà di un dipendente con un’analisi forense
In caso di attività sospette all’interno dell’azienda o di indizi che la sicurezza aziendale potrebbe essere stata compromessa, il titolare di un’azienda dovrebbe immediatamente incaricare un’agenzia di investigazioni specializzata in analisi forensi digitali di realizzare un’indagine.
L’analisi dei server, delle reti, dei database e delle email aziendali può gettare luce su: ammanchi, fughe di notizie, perdite di fatturato, migrazione di clienti storici alla concorrenza.
INSIDE fornisce consulenze tecniche di digital forensics e offre un’ampia gamma di indagini informatiche specifiche per le aziende.
“Le analisi di digital forensics devono sempre essere realizzate da professionisti del settore, figure specializzate con le competenze necessarie per raccogliere e preservare prove chiave di un caso di spionaggio industriale oppure di infedeltà aziendale. In caso contrario, c’è un’alta probabilità che la persona incaricata delle analisi forensi inquini e comprometta irrimediabilmente i dati digitali oggetto dell’indagine.” – Alessio Piccinni – Inside Intelligence & Cyber Risk Management Analyst
I nostri esperti in sicurezza informatica sono in grado di analizzare qualsiasi device, hard disk, rete o server e hanno una estesa competenza nelle dinamiche più frequenti che si verificano in ambito aziendale.
Analizzati i reperti informatici, gli investigatori di INSIDE compileranno e consegneranno una relazione tecnica sulle problematiche riscontrate, con valore probatorio in caso di processo (anche in ambito penale).
Richiedi gratuitamente una consulenza specialistica di Digital forensics: scopri le falle nel tuo sistema informatico e se un tuo dipendente si è comportato in modo scorretto.