Computer Forensic ovvero l'Analisi Forense
Pubblicazione del 21/09/2006
Per ogni azienda od organizzazione le informazioni presenti nei propri sistemi informatici costituiscono sicuramente uno dei beni di fondamentale importanza: per questo il concetto di sicurezza informatica è ormai pienamente recepito ed applicato in forma diffusa alla protezione dei propri dati e delle proprie informazioni. Malgrado questo, esiste comunque una attenzione e preoccupazione dovuta alla apparente vulnerabilità dell’accesso a tali sistemi sia da parte di crackers o persone non autorizzate che da personale interno mosso da intenzioni non corrette: queste persone possono cancellare, sottrarre o modificare le informazioni contenute.

Cos’e’ l’analisi forense nell’ambito del computing?
Esistono varie definizioni. Generalmente, per analisi forense si intende l’uso di tecniche analitiche ed investigative al fine di identificare, collezionare, esaminare e preservare prove/informazioni che sono memorizzate in varie modalità su sistemi oggetto di indagine.

Lo scopo del “computer forensic” ovvero dell’analisi forense è generalmente quello di fornire una qualsiasi prova tecnica di una specifica o generica attività.

Gli obiettivi che l’investigazione forense persegue sono svariati. Il più importante sono le indagini in ambito di procedimenti penali, ma le tecniche forensi possono essere usate anche in altre situazioni come ad esempio il recupero di dati persi.

Quando viene chiesto un intervento di analisi forense?
I motivi sono vari ed esempio:
• Abuso di collegamenti internet o remoti
• Accesso non autorizzato a dati e informazioni (accidentale ed intenzionale)
• Spionaggio industriale
• Valutazione di danni
• Indagini difensive per frode o usurpazione di marchio
• Indagine su soggetti sospettati di crimini in generale (molti sospettati salvano dati inerenti un crimine
nel proprio computer in modo intenzionale o meno)
• Altri casi di violazione

L’analisi forense non si limita ad analizzare informazioni in formato digitale ma richiede conoscenze in molti altri campi. Alcuni di questi campi implicano la conoscenza di una moltitudine di apparati hardware e di tipi di software.

Non è possibile prevedere quali tipi di hardware o di periferiche si dovranno analizzare ma sicuramente il team di lavoro dovrebbe essere in possesso di tutte le conoscenze necessarie.
Allo stesso modo non è possibile prevedere quali tipi di software si troveranno durante l’analisi, e non sempre sono pubblicamente disponibili le informazioni necessarie.

Condurre un’analisi forense è un compito talmente arduo che deve essere svolto da esperti del settore con comprovata esperienza. Al termine del lavoro dovrebbe essere rilasciata una documentazione al fine di sostenere, con le opportune evidenze, le eventuali denunce o reclami legali. La documentazione fornita dovrebbe includere adeguati rapporti scritti, copie cloni dei supporti informatici piuttosto che perizie o testimonianze svolte presso le sedi competenti comprovanti quanto emerso dalla specifica attività a riguardo.

it
Visitatori on line: Visitatori di oggi: Visitatori totali: