Servizio di sicurezza informatica aziendale: Analisi Forense Interna

protezione dati

L’attività di analisi forense interna mira a valutare un eventuale leak di dati da parte di un dipendente infedele. Poichè i dati violati vengono di solito inviati mediante posta elettronica, caricamento in cloud privati, copia su dispositivi di memoria rimovibili (es. pendrive usb), andremo ad analizzare il contenuto del pc utilizzato dal dipendente, verificando anche gli artefatti presenti nel registro di sistema, il sistema di posta elettronica utilizzato, l’accesso al file system e la presenza di record indicanti creazione e modifica di file.

Nel caso in cui non possa essere effettuata una c.d. “copia forense” del contenuto, cioè l’immagine dell’intero contenuto del dispositivo, sarà possibile installare un apposito toolkit per valutarne il contenuto mediante accesso remoto. Tale toolkit permetterà inoltre un eventuale monitoraggio in real-time per un periodo di tempo arbitrario.

Per mettere in atto queste modalità di indagine, sarà necessaria la collaborazione del personale sistemistico aziendale al fine di ottenere i necessari accessi alla rete, oltre alla comunque necessaria liberatoria all’attività da parte del committente finale.

Elenco dei servizi previsti:

  • Sopralluogo e valutazione tecnica
  • Presenza in sede (una visita) per prelievo dati ed eventuale installazione toolkit, previa collaborazione del personale sistemistico aziendale (reparto IT)
  • Analisi del materiale acquisito localmente o acquisito in off-site (one-shot)
  • Stesura di relazione informale a livello tecnico
  • Stesura di relazione formale con executive summary e validità forense (se necessario) comprensiva di restituzione di copia digitale dei dati acquisiti (supporto a parte)
  • Consegna documentazione brevi mano e relativa spiegazione
  • Eventuali giornate in sede per risoluzione problematiche inerenti all’analisi non prevedibili anticipatamente
  • Monitoraggio attività in real-time
analisi forense

GOVERNANCE EVASIONE SERVIZIO

Lan & Wan Solutions affiderà la gestione e la supervisione del servizio a una specifica figura professionale, il Service Manager, che sarà anche responsabile e referente unico per l’azienda cliente.

Il Service Manager attuerà i processi definiti nel modello “IT Service Management” che descrive il modo in cui implementare, gestire ed erogare i servizi IT al fine soddisfare adeguatamente le esigenze del cliente.

Durante la durata del servizio il Service Manager opera con costante riferimento ai processi definiti nel framework ITIL al fine di mantenere sempre allineati i livelli di servizio concordati.

Il Service Manager di Lan & Wan Solutions, che coordina lo staff per l’erogazione dei Servizi di Security menzionati, si interfaccia solo con il personale da indicato dal cliente, gestisce le problematiche connesse alla gestione degli SLA (inclusi Project Management, Change Management, Escalation per Incident management), gestisce la reportistica e anche il rapporto con i fornitori esterni se coinvolti.

Il Service Manager è responsabile del raggiungimento degli Standard di Qualità predefiniti e della pianificazione delle varie attività con risoluzione di eventuali problematiche in merito a condizione di Change o sovrapposizione di priorità.

A misura del rispetto dei livelli di servizio concordati, inoltre, il Service Manager opera verifiche ed analisi attraverso KPI dedicati condividendone i risultati (se contrattualizzato) attraverso la gestione di reportistica dedicata quale:

  • Reporting standard analitico e di dettaglio;
  • Reporting specifico su esigenze del Cliente.
Menu