digital business security

DIGITAL BUISNESS SECURITY

Relatore:

Dott. Ric. Filippo Novario

Informatica, Business e Sicurezza

• Anni ’60: da computazione a trattamento dei dati

• Anni ’80: PC, reti, Database, Sistemi Informatici

– Da sicurezza fisica a sicurezza connettiva

• Nasce IT Security: interconnessione e fragilità sistemi

– Sicurezza: da connettività a digitalità



– Sicurezza: da connettività a digitalità

• software di tutela dei sistemi: firewall e antivirus

• crittazioni flussi di dati: tunneling e reti di dati

• L’informatica: violabile, IT security deterrente

• Normative

– primo atto illecito “digitale” nel 1986: “virus”

– attenzione del legislatore:

• obbligo di sicurezza

• repressione degli illeciti

• Riflessi giudiziali, informatici ed aziendali



• Riflessi giudiziali, informatici ed aziendali

1. creazione di S.I.

2. creazioni di S.I. sicuri

3. creazione di S.I. giuridicamente corretti

4. creazione di S.I. giudizialmente accertabili

Business, Informatica e Diritto

• Alto coefficiente di difficoltà della materia:

– amalgama apparto produttivo di beni e servizi

– Sicurezza come cultura

– leggi nazionali ed internazionali

– scongiurare violazioni e manipolazioni dati



– scongiurare violazioni e manipolazioni dati

– fruizione sicura dei dati; segreti aziendali, ecc.

• Sicurezza: gestione armonica di esigenze giuridiche,

informatiche ed aziendali

• Il bilanciamento di interessi rappresenta il miglior modello di

Sicurezza digitale del Business

Sicurezza, previsione e giudizio

• Digital Business Security = Sicurezza

– “conoscenza che sistema non mostri effetti indesiderati”

– attraverso osservazioni ripetibili

– Applicando concetto: rischio residuo e ciclo virtuoso

• Scopo Digital business Security:



• Scopo Digital business Security:

– tutela preventiva mediante policy per ICT

• Comprensione rischio + individuazione lacune = sorveglianza

+ tutela giudiziale

– Per: violazioni e strutturazione S.I.

Computer Forensics Aziendale

• Computer Forensics: tecnologie e prassi per acquisire,

custodire ed analizzare prove informatiche, senza manipolare

o alterare dati

– Policy Digital Business Security e violazioni Sistemi

Informativi: oggetto bit stream image



Informativi: oggetto bit stream image

– osservazione in vitro delle dinamiche digitali

• Informatica Forense disposta da Forze dell’Ordine

• Cittadini: affidamento totale alle Forze dell’Ordine

• Aziende: computer forensics disposta privatamente

– ricercare elementi per denuncia-querela

– garantire correttezza del trattamento dei dati

• La Computer Forensics Aziendale:

– attraverso indagini preventive o difensive

– Legali e Consulente Informatico Giuridico e Forense



– Legali e Consulente Informatico Giuridico e Forense

• valore legale e dignità probatoria

• Computer Forensics Aziendale: perfeziona S.I.

– osserva in vitro: trattamento dati e violazioni

• Doppio contributo al Digital Business Security:

– testare S.I. e sicurezza, elementi di prova

Consulente Informatico Giuridico e Forense

• Nuova figura professionale:

– dispone tecniche forensi e analisi dati = ricostruzione atti

digitali

– elemento di contatto tra il Diritto e l’Informatica



– elemento di contatto tra il Diritto e l’Informatica

– osservazione informatico-giuridica preliminare

– può fungere da Problem Solver

• Analisi: atto corale della struttura aziendale

• Evidenze a favore dell’ente: comportamenti digitali virtuosi

dell’ente o notizie di reato

• Evidenze contro l’ente: punti critici dei S.I.

• La Consulenza: interdisciplinare



• La Consulenza: interdisciplinare

– concepire gli input dei rami d’azienda

– estrapolarne elementi utili

Modificazione S.I.: Computer Forensics e

inazione difensiva• Apporto informatico giuridico secondario rispetto apporto

informatico forense

• Acquisizione di elementi digitali: operazione straordinaria con

elementi di rischio



• In ambito aziendale: annullare il rischio = associare tecniche

Forensics a normali applicazioni disposte sui S.I. = ordinario

• Analisi informatico-giuridiche difensive: bilanciamento

– tutela ente e segretezza elementi di prova

– rilevanza giuridica e immagine dell’azienda

• Possibile inazione per tutela ente

Approfondimenti e Bibliografia

• F. Novario, Computer Forensics. Tra Giudizio e

Business, Cortina Torino, Torino 2012, pp. 156 ss.



• F. Novario, Digital Business Security: tra informatica

giuridica e computer forensics, in AEIT, Milano 2013,

n. 6, pp. 16 ss.

Contatti


Cell. +393470535325

Email: [email protected]



Sito Web: www.filipponovario.com

Skype: filipponovario

Twitter: @FilippoNovario

Linkedin: it.linkedin.com/in/filipponovario

digital business security

Technology