computer forensics

  • Data pubblicazione: 11/18 settembre 2009

    Testata: "Il Mondo", "ilcorrieredellasera.it"

    Titolo: Se il lavoro è un delitto

    Link articolo pubblicato su "Il Mondo"

    Link articolo pubblicato su "ilcorrieredellasera.it"

     

  • pwc security incident dipendenti infedeli

    Cresce del 38% il numero di attacchi informatici rilevati nell'ultimo anno; gli autori dei crimini informatici sono nel 34% dei casi gli impiegati interni alle aziende, nel 22% dei casi i business partner. In aumento anche i furti di proprietà intellettuale, +56% a livello mondiale e +108% in Italia, questi i dati del report PWC
    Lo scenario delineato dal  report Pwc " Global State of Information Security® Survey 2016" tratteggia una escaletion del cybercrime senza precedenti. Aumentano gli attacchi, sempre più mirati verso le aziende,  ma aumenta anche la sensibilità di queste che per la prima volta da molti anni, incrementano significativamente  i budget in sicurezza informatica: +24% nel mondo, +66% in Italia. Un cambio di passo importante, che se confermato dai dati reali rappresenterebbe una rottura con il passato e l'avvio di una fase nuova, un rinsacimento digitale delle aziende.  Spesso però queeste scelte sono dettate  dai costi degli attacchi, in media, ogni attacco può costare alle imprese circa 2,5 milioni di dollari di danni; inutile sottolinare che è necessario e più utile per le aziende prevenire piuttosto che curare.
    Nel 34% dei casi gli autori dei crimini informatici sono impiegati all’interno delle aziende, nel 29% si tratta di ex dipendenti, nel 22% di business partner su cui spesso sono esternalizzate specifiche attività. Questo a confemra che il cyber espionage sta prendendo sempre più campo anche nel nostro paese. Il problema è , che le aziende, nella maggior parte dei casi, non sono in grado di rilevare tempestivamente la sottrazione di progetti o informazioni riservate; la talpa rimane silente in azienda per molti mesi fino a quando dedice di uscire dall'azienda o commette errori macroscopici che lo fanno venire a galla.  Il JobAct Italiano conferisce alle aziende maggiori poteri di controllo sui dispositivi assegnti alle proprie risorse. Poteri che se usati correttamente mediante l'uso di strumenti di monitoring di specifici eventi e lo sviluppo sistematico di  forensics audit di sistemi e/o posti di lavoro, può rivelare tempestivamente un tentativo di spionaggio o di sottrazione di inforamazioni,  cristallizzandone i contenuti seondo pratiche forensi, per poter mettere l'azienda nelle condizioni di tutelarsi dall'infedeltà aziendale piuttosto che dallo spionaggio industriale.

    https://www.pwc.com/it/it/press-room/assets/docs/pressrls-gsiss-2016.pdf
    http://www.pwc.com/gx/en/issues/cyber-security/information-security-survey.html
     
  • E' uscito da qualche giorno il Cisco 2015 Annual Security Report che traccia una analisi approfondita del Cisco Security Research e di Security Expert Cisco, rapporto che affronta quelli che sono e saranno i temi caldi della sicurezza inforamtica nell'anno che si presenta. il report è online alla url

    Un primo ma significativo elemnto che emerge dal rapporto è che le aziende, forese complice la congettura economica, hanno deciso di non fare patching dei sistemi, di non aggiornare i propri sistemi IT contro i bug di sicurezza. Una scelta preoccupante, forse dettata da logiche economiche e sicuramente anche una da mancanza di consapevolezza del rischio di impresa legato al rischio IT, che rischia di esporre la azienda a data breach dalle conseguenze catastrofiche.

    E' necessario sensibilizzare e formare le aziende, senza fare terrorismo, riguardo a cosa è la sicurezza informatica e cosa significa realmente per un'azienda: il "cybercrime" è più vicino alle aziende di quato queste credano.

    Quando si ha la possibilità di fare un'analisi del traffico di rete delle aziende o un assesment di sicurezza dei sistemi connessi alla rete aziendale, emergono elementi spesso sconosciuti anche al reparto IT, sempre più spesso chiamato a far funzionare i sistemi e non a mantenerli in uno stato salubre. Si scopere la presenza di traffico di botnet che controllano alcuni desk aziendali, si identificano attività malevole di trojan bancari come zeus, dipendenti che si collegano a siti non autorizzati o che salvano sul cloud, non azienale, documenti aziendali, anche riservati.

    Per questo è importante che le aziende non riuncino alla sicurezzaaltrimenti rinuncerebbero a breve al loro business, ma è anche importante che chi si occupa di sicurezzza scenda dala cattedra e sia più vicino alle aziende parlando il loro linguaggio e vivendo i loro problemi.

  • Venerdì 20 ottobre 2017 dalle ore 09:15 alle 17:30 si terrà ad Amelia il seminario aperto a tutti dal titolo “La Digital Forensics: coordinamento, metodologia, tecnologia e potenzialità”. L’ingresso riservato con invito o previa registrazione tramite sito EventBrite entro il 17 ottobre 2017. per maggiori dettagli visitate la pagine dell'evento su ONIF http://www.onif.it/seminario-digital-forensics-amelia/ o prendete nota della locandina dell’evento è scaricabile da questo link.

  • Consulenza qualificata su sicurezza informatica, computer forensics  e compliance 

     

     

     Il nostro obiettivo è forniVi assistenza qualificata e completa sui temi della sicurezza informatica e della computer forensics. A partire dai servizi di consulenza sulla sicurezza informatica, privacy, dlgs 231, agli accertamenti tecnici e peritali di computer forensics fino agli accertamenti di affidabilità commerciale e finanziaria; nonché alla formazione diretta sui temi di sicurezza, privacy, computer forensics.

    • Consulenza
    • Perizie e accertamenti tecnici informatici
    • Accertamenti commerciali e finanziari
    • Formazione

    contattci      preventivio
  • Servizi di Formazione professionale

    Corsi iso 27001,dlgs 231, GDPR

       

    La formazione completa il nostro ventaglio di offerte di servizi professionali trasferendo nella vostra realtà aziendale il nostro know-how, frutto dell'esperienza di oltre 10 anni di esperienza in settori ad alta criticità come quello Bancario e Finanziario.

    I corsi che teniamo sui richiesta dei nostri clienti, presso le loro sedi riguardano principalmente

    • Sicurezza Informatica concetti base
    • Gestire e organizzare la sicurezza informatica
    • ISO 27001
    • Legge 231
    • Computer Forensics

    I moduli didattici possono essere comunque concordati e di conseguenza personalizzati in base alle esigenze del cliente.

    contattci      preventivio
  • Servizi Tutela Patrimonio Aziendale

       

     

    La Tutela del patrimonio aziendale è un nuovo tipo di servizio che si affianca e completa il ventaglio di servizi che offriamo e che  distinguiamo in tutela commerciale e tutela finanziaria.

    Tutela commerciale: nel nuovo contesto culturale e tecnologico definito da Internet è importante, e per alcune aziende risulta fondamentale, tenere alta l'attenzione sul sentimento che la rete nutre nei confronti di un prodotto, di un'azienda o di un marchio. La crescita dei social network e del pulsante "mi piace"  ha fatto si che le aziende aprissero una propria pagina. Spesso si assiste anche a fenomeni d'iniziativa personale od organizzata che tendono a denigrare o a gettare ombre su aziende e prodotti, il sentimento dei social network è un capitolo particolarmente delicato.


    Tutela finanziaria: la tutela del patrimonio passa anche per il monitoraggio, la verifica della situazione patrimoniale ed economica, del livello di rischio e di esposizione dei propri clienti, fornitori attingendo a basi di dati nazionali.

    contattci      preventivio
  •  Dott. Alessandro Fiorenzi

    foto-web Studio Fiorenzi Allineamento sx

     Il Dott. Alessandro Fiorenzi è esperto in Cyber Security e Consulente Informatico Forense, si occupa  di Perizie informatiche forensi e indagini informatiche forensi,  Sicurezza informatica, compliance GDPR  e auditing IT.

    In qualità di Consulente Informatico Forense di Parte  (CTP) per privati  aziende e come Consulente Informatico Forense dell'Autorità Giudiziarie (CTU), ha maturato competenze significative in vari ambiti della digital forensics, dalla computer forensics alla mobile forensics e network forensics, dedicando particolare interesse e impegno alle indagini informatiche forensi in ambito aziendale, in particolare riguardo agli aspetti giuslavoristici, di webreputation, di tutela del patrimonio aziendale, e di contratti e servizi IT.
    E’ Iscritto all'albo dei CTU e dei Periti del Tribunale di Firenze, e all’Albo Periti ed Esperti CCIAA Firenze, è anche Consulente Arbitratore della stessa. Ha partecipato come CTU/CTP a processi di rilevanza nazionale.
    Certificato ECCE (European Certificate on the fight against Cybercrime and Electronic Evidence) e Lead Auditor ISO 27001.Ha collaborato al libro “Internet e il danno alla persona” edito da Giappichelli nel 2012; è organizzatore e relatore di vari convegni sul tema della Digital Forensics.
    Si è laureato in Scienze dell’Informazione all'Università degli studi di Firenze nel 2001.

     

    Alessandro Fiorenzi è

    • Laureato in Scienze dell'Informazione
    • Iscritto Albo CTU Tribunale di Firenze n. 7519 dal 2003
    • Iscritto Albo Periti Tribunale di Firenze n. 422 dal 2011
    • Iscritto Elenco Consulenti Arbitratori CCIAA Firenze dal 11/07/2013
    • Iscritto a ruolo Albo Periti ed Esperti CCIAA Firenze n. 1130 dal 2004
    • Iscritto Albo Docenti per corsi di formazione SIAF - Sistema Informatico dell'Ateneo Fiorentino
    • Membro del Comitato Scientifico CLUSIT - Associazione Italiana per la Sicurezza Informatica 
    • Membro di CLUSIT dal 2001
    • Iscritto ad ABILAB
    • Certificato ECCE  European Certificate on the fight against Cybercrime and Electronic Evidence (ECCE) 2009
    • Iscritto a "Consulenti Tecnici" ( il portale della consulenza Peritale)
    • Relatore al convegno "la sicurezza dell'informazione in azienda: gli standard ISO - caso Infogroup S.p.A"
    • Relatore al seminario "Reati in azienda e computer forensics"
    • Relatore al seminario " Il marchio in rete: scenari di violazione della proprietà intellettuale e metodi di raccolta"
    • Relatore al seminario "Aziende in Rete: reati e metodi di raccolta delle prove"
    • Collabora per gli aspetti di computer forensics  al libro  "Internet e il danno alla persona" edito da Giappichelli nel 2012
    • Relatore al seminario "Prove digitali, privacy e poteri di controllo in azienda" SMAU Bologna 2016
    • Lead Auditor ISO27001

    Curriculum Vitae 

Questo sito utilizza i cookie per offrire una migliore esperienza di navigazione. Cliccando OK puoi continuare la navigazione e questo messaggio non ti verrà più mostrato. Se invece vuoi disabilitare i cookie puoi farlo dal tuo browser. Per maggiori informazioni puoi accedere alla nostra cookie policy.