PRENOTA UN
APPUNTAMENTO
INVIA UN
MESSAGGIO
News

Analisi Forense: cos'è, a cosa serve e perchè è importante

Cosa si intende per analisi Forense e quali sono le fasi del processo di analisi? Scopriamo Quando si rivela utile e quali sono i limiti.

 
News

Analisi Forense: cos'è, a cosa serve e perchè è importante

Cosa si intende per analisi Forense e quali sono le fasi del processo di analisi? Scopriamo Quando si rivela utile e quali sono i limiti.

Cosa si intende per analisi Forense?

Il termine analisi forense racchiude tutte quelle operazioni finalizzate a individuare e raccogliere dati all’interno di sistemi o dispositivi informatici, ma anche in rete al fine di ottenere elementi probatori da utilizzare in giudizio. 

L’indagine forense nasce laddove un soggetto, molto spesso un’azienda, ha il sospetto di essere stata vittima di una frode informatica o di un attacco. 

IL GDPR e la normativa sull’analisi forense

Una disciplina normativa è stata di fatto introdotta con l’entrata in vigore del GDPR (General Data Protection Regulation), il Regolamento europeo sulla protezione dei dati che ha innovato la disciplina della privacy per le aziende che operano nel mercato europeo. 

Le norme del Regolamento hanno introdotto un obbligo di notifica, entro le 72 ore, di eventuali violazioni informatiche subite dall’azienda. Le aziende sono inoltre obbligate a ricostruire l’accaduto e a valutarne l’impatto

L’analisi forense deve inoltre rispondere agli standard ISO/IEC 27035 e ISO/IEC 27037, ricompresi all’interno della serie di standard 27000 incentrati sulla sicurezza informatica. 

Il primo è anche conosciuto come SIEM (Information Security Incident Management) e definisce le linee guida per l’individuazione delle procedure e dei controlli per la gestione di incidenti informatici. Si compone di cinque fasi:

L’ISO/IEC 27037 reca le “Guidelines for identification, collection, acquisition and preservation of digital evidence” e regola le modalità con le quali deve essere condotta un’analisi forense. 

Come avviene un’analisi forense: le varie fasi

Nel contesto dell'analisi forense, il processo si articola in tre fasi fondamentali e ciascuna riveste un ruolo cruciale nell'individuazione e nella documentazione delle prove necessarie.

  1. La prima fase è l’identificazione che consiste nel riconoscimento e nella documentazione delle potenziali prove. È in tale frangente che devono essere identificati sia i dispositivi di elaborazione che di memorizzazione, così come i dati volatili presenti al loro interno. 
     
  2. Segue poi una fase di raccolta, durante la quale i dispositivi incriminati vengono rimossi dalla loro ubicazione originaria per trasferirli in un ambiente controllato. Tutte le azioni compiute devono essere documentate. 
     
  3. Con la terza fase, l’acquisizione, viene riprodotto il dispositivo in una copia forense. Qualora non fosse possibile procedere con la copia forense sarà necessario compiere un’acquisizione logica del sistema. 

Durante tutte le fasi occorre occuparsi anche della conservazione, garantendo così che in nessun frangente la potenziale prova digitale possa essere involontariamente o volontariamente corrotta. 

Chi effettua l’analisi forense deve tenere un’adeguata reportistica che sia composta dall’elencazione dei reperti con le relative specifiche (tracciabilità), la priorità d’intervento ovvero la pianificazione dell’ordine di trattamento dei reperti, l’imballaggio cioè le modalità di protezione dell’integrità e la riservatezza dei supporti e dei dati acquisiti, il trasporto e il tracciamento delle varie prese in carico dei reperti con relativa motivazione. 

Prova digitale: quali sono i requisiti

Perché si possa parlare di prova digitale deve esservi pertinenza, ovvero la prova deve contenere dati pertinenti e quindi utili ai fini dell’indagine. Deve esservi affidabilità e quindi la prova deve essere risultato riproducibile della copia dell’originale. È poi necessario che la prova sia verificabile da parte di terzi. Infine, deve esservi giustificabilità, dimostrando che l’acquisizione sia stata dettata dalle migliori scelte possibili.

Il ruolo preventivo dell'Analisi Forense

L'analisi forense, oltre al suo ruolo tradizionale di ricostruzione post-mortem degli attacchi informatici, riveste un'importanza cruciale nel contrasto preventivo alle attività dei pirati informatici. I sempre più sofisticati attacchi cyber richiedono un'analisi rapida e approfondita delle strategie impiegate, al fine di attuare una risposta efficace. Attraverso l'analisi forense, è possibile individuare e neutralizzare le backdoor, i punti di accesso primari utilizzati dai criminali per penetrare nella rete aziendale e perpetrare le violazioni. Senza un'analisi accurata, qualsiasi tentativo di difesa rischia di essere incompleto e quindi inefficace.

Tuttavia, il ruolo preventivo dell'analisi forense va oltre la fase di risposta d'emergenza. Esaminare le modalità di violazione consente di identificare le vulnerabilità nella catena di sicurezza informatica e prendere provvedimenti correttivi.

Questo non solo rappresenta una pratica consigliata, ma è spesso richiesto dalle normative, come il GDPR, che prescrive un processo di valutazione dettagliato delle misure di protezione dei dati implementate dall'azienda. In questo modo, l'analisi forense non solo aiuta a mitigare le conseguenze degli attacchi informatici, ma contribuisce attivamente a rafforzare la sicurezza informatica aziendale nel suo complesso.

Gli esperti in Analisi Forense

Il Team di esperti di DOGMA S.p.A. conduce investigazioni digitali su una vasta gamma di dispositivi informatici, inclusi smartphone, personal computer, server e tablet. Il nostro obiettivo principale è garantire l'integrità delle prove e tracciare ogni attività nel processo. La fase di acquisizione forense produce una replica esatta, nota come copia forense, della prova digitale, che costituisce la base della nostra perizia informatica forense. Tale perizia è finalizzata a presentare prove valide in contesti legali, sia civili che penali.

Alcuni campi di applicazione delle nostre indagini Forensi più comuni riguardano:

Per ricevere una Consulenza riservata e Gratuita in tema di Analisi Forense, Chiama il Numero Verde 800 750 751, oppure, utilizza il modulo presente sulla pagina per inviarci una richiesta di preventivo o PRENOTARE UN APPUNTAMENTO.

Ti potrebbero interessare anche

    La realtà pone domande.
    Noi cerchiamo le risposte.


    Un sito non basta a risolvere ogni dubbio e soprattutto a far fronte a tutte le necessità. Utilizza il form qui a lato o la CHAT per contattarci, prenotare un appuntamento e chiederci informazioni.

    • Colloquio preliminare GRATUITO
    • Massima RISERVATEZZA
    • Risposta RAPIDA

    Indica una data e un orario preferito per l'appuntamento:
    Confermo di aver letto l'informativa e la accetto
    Tutti i campi sono obbligatori

    Agenzia Investigativa DOGMA S.p.A.
    Agenzia Investigativa Milano
    Via Cino del Duca, 5
    20122 - Milano
    Tel. +39 02 76281415
    Fax +39 02 76391517
    Agenzia Investigativa Torino
    Corso Vittorio Emanuele II, 92
    10121 - Torino
    Tel. +39 011 5617504
    Fax +39 011 531117
    Agenzia Investigativa Roma
    Via G. Gioacchino Belli, 39
    00193 - Roma
    Tel. +39 06 89871789
    Agenzia Investigativa Londra
    Level 33, 25 Canada Square
    Canary Wharf
    London E15 5LB nb
    Agenzia Investigativa New York
    3rd and 4th Floors,
    57 West 57th Street - Manhattan
    New York 10019 USA
    Seguici su:

    numero verde 800.750.751
    da lunedì a sabato dalle 09:00 alle 20:00
    servizio gratuito da telefono fisso e mobile da Italia

    Privacy Policy
    Cookie Policy

    P.IVA 10425470019