Perizia informatica preventiva in azienda : utile per prevenire problemi

La perizia informatica non è solo uno strumento da usare dopo che il crimine informatico è stato compiuto; una corretta analisi della rete dati aiuta a prevenire possibili crimini informatici.

Mi capita spesso di essere contattato da imprenditori che sospettano furti di dati aziendali ad opera di dipendenti /ex dipendenti /collaboratori  o accessi degli stessi ad informazioni riservate e chiedono una perizia informatica sulla loro rete dati e sui dispositivi compromessi.

L’abitudine (tipicamente nostrana) di mettere riparo , o meglio , sperare di farlo, solo dopo che il danno è stato fatto, continua a fare le sue vittime.  La rete aziendale, spesso frutto del lavoro di professionisti (o sedicenti tali) diversi,  continuamente utilizzata dagli utenti,  può prestarsi facilmente, in assenza di opportune precauzioni, ad azioni di accesso non autorizzato alle risorse informatiche aziendali. Spesso  una perizia informatica , viene richiesta dal proprietario dell’azienda , solamente dopo che gli episodi di danneggiamento o furto dati sono avvenuti, per essere utilizzata in un processo giuridico. non sempre, in questi casi si riesce però , per l’imprenditore, ad ottenere il risultato sperato (cioè recuperare i dati cancellati , individuare,magari a distanza di settimane o mesi, la traccia informatica lasciata da chi ha compiuto,  l’accesso abusivo al sistema informatico, etc).

L’informatica e analisi forense (computer forensics) ; cioè la scienza che studia soluzioni per conservare, proteggere, estrarre dati informatici da valutare in un processo giuridico  con particolare riferimento alla soluzione di casi legati ai crimini informatici (compresi quelli realizzati con l’uso di un computer o smartphone) non entra in gioco, a dispetto di quanto la fiction televisiva vuole far credere,  solamente dopo che il crimine è stato compiuto.

Come agire quindi per prevenire possibili problemi sulla propria rete dati aziendale? Da un lato avvalendosi di un esperto informatico per una perizia informatica preventiva che possa mettere in luce vulenerabilità della rete dati , suggerendo le modifiche; dall’altro realizzando, sempre grazie da un supporto specializzato, una corretta documentazione e formando i propri dipendenti all’uso consapevole di Internet e delle attrezzature informatiche. In tal modo, i dipendenti vengono anche informati su quali operazioni sono consentite e quali invece non sono autorizzate.

A chi affidarsi allora per prevenire possibili crimini informatici nella propria azienda? Come prima cosa occorre resistere alla tentazione di coinvolgere amici o parenti nella speranza di risparmiare, senza però conoscere le reali competenze informatiche della persona a cui ci affidiamo. Nella sicurezza informatica e nell’analisi forense è indispensabile conoscere hardware e software, sistemi di archiviazione (la sicurezza dei dati passa sopratutto per una corretta politica di salvataggio e archiviazione dei dati), sistemi operativi , dispositivi di rete, antivirus e applicativi per la sicurezza informatica .

Prima di avventurarsi in un’impresa dall’esito incerto (e qualunque iniziativa imprenditoriale ha sempre esito incerto e una certa componente di rischio!) occorre affidarsi ad un tecnico competente, in fondo è la stessa cosa che facciamo quando pensiamo alla nostra salute e scegliamo il miglior medico. Perchè quindi non fare la stessa cosa per la salute dei dati della nostra azienda?