2. Informatica, Business e Sicurezza
• Anni ’60: da computazione a trattamento dei dati
• Anni ’80: PC, reti, Database, Sistemi Informatici
– Da sicurezza fisica a sicurezza connettiva
• Nasce IT Security: interconnessione e fragilità sistemi
– Sicurezza: da connettività a digitalità
DIGITAL BUISNESS SECURITY
Dott. Ric. Filippo Novario
– Sicurezza: da connettività a digitalità
• software di tutela dei sistemi: firewall e antivirus
• crittazioni flussi di dati: tunneling e reti di dati
• L’informatica: violabile, IT security deterrente
3. • Normative
– primo atto illecito “digitale” nel 1986: “virus”
– attenzione del legislatore:
• obbligo di sicurezza
• repressione degli illeciti
• Riflessi giudiziali, informatici ed aziendali
DIGITAL BUISNESS SECURITY
Dott. Ric. Filippo Novario
• Riflessi giudiziali, informatici ed aziendali
1. creazione di S.I.
2. creazioni di S.I. sicuri
3. creazione di S.I. giuridicamente corretti
4. creazione di S.I. giudizialmente accertabili
4. Business, Informatica e Diritto
• Alto coefficiente di difficoltà della materia:
– amalgama apparto produttivo di beni e servizi
– Sicurezza come cultura
– leggi nazionali ed internazionali
– scongiurare violazioni e manipolazioni dati
DIGITAL BUISNESS SECURITY
Dott. Ric. Filippo Novario
– scongiurare violazioni e manipolazioni dati
– fruizione sicura dei dati; segreti aziendali, ecc.
• Sicurezza: gestione armonica di esigenze giuridiche,
informatiche ed aziendali
• Il bilanciamento di interessi rappresenta il miglior modello di
Sicurezza digitale del Business
5. Sicurezza, previsione e giudizio
• Digital Business Security = Sicurezza
– “conoscenza che sistema non mostri effetti indesiderati”
– attraverso osservazioni ripetibili
– Applicando concetto: rischio residuo e ciclo virtuoso
• Scopo Digital business Security:
DIGITAL BUISNESS SECURITY
Dott. Ric. Filippo Novario
• Scopo Digital business Security:
– tutela preventiva mediante policy per ICT
• Comprensione rischio + individuazione lacune = sorveglianza
+ tutela giudiziale
– Per: violazioni e strutturazione S.I.
6. Computer Forensics Aziendale
• Computer Forensics: tecnologie e prassi per acquisire,
custodire ed analizzare prove informatiche, senza manipolare
o alterare dati
– Policy Digital Business Security e violazioni Sistemi
Informativi: oggetto bit stream image
DIGITAL BUISNESS SECURITY
Dott. Ric. Filippo Novario
Informativi: oggetto bit stream image
– osservazione in vitro delle dinamiche digitali
• Informatica Forense disposta da Forze dell’Ordine
• Cittadini: affidamento totale alle Forze dell’Ordine
7. • Aziende: computer forensics disposta privatamente
– ricercare elementi per denuncia-querela
– garantire correttezza del trattamento dei dati
• La Computer Forensics Aziendale:
– attraverso indagini preventive o difensive
– Legali e Consulente Informatico Giuridico e Forense
DIGITAL BUISNESS SECURITY
Dott. Ric. Filippo Novario
– Legali e Consulente Informatico Giuridico e Forense
• valore legale e dignità probatoria
• Computer Forensics Aziendale: perfeziona S.I.
– osserva in vitro: trattamento dati e violazioni
• Doppio contributo al Digital Business Security:
– testare S.I. e sicurezza, elementi di prova
8. Consulente Informatico Giuridico e Forense
• Nuova figura professionale:
– dispone tecniche forensi e analisi dati = ricostruzione atti
digitali
– elemento di contatto tra il Diritto e l’Informatica
DIGITAL BUISNESS SECURITY
Dott. Ric. Filippo Novario
– elemento di contatto tra il Diritto e l’Informatica
– osservazione informatico-giuridica preliminare
– può fungere da Problem Solver
• Analisi: atto corale della struttura aziendale
9. • Evidenze a favore dell’ente: comportamenti digitali virtuosi
dell’ente o notizie di reato
• Evidenze contro l’ente: punti critici dei S.I.
• La Consulenza: interdisciplinare
DIGITAL BUISNESS SECURITY
Dott. Ric. Filippo Novario
• La Consulenza: interdisciplinare
– concepire gli input dei rami d’azienda
– estrapolarne elementi utili
10. Modificazione S.I.: Computer Forensics e
inazione difensiva
• Apporto informatico giuridico secondario rispetto apporto
informatico forense
• Acquisizione di elementi digitali: operazione straordinaria con
elementi di rischio
DIGITAL BUISNESS SECURITY
Dott. Ric. Filippo Novario
• In ambito aziendale: annullare il rischio = associare tecniche
Forensics a normali applicazioni disposte sui S.I. = ordinario
• Analisi informatico-giuridiche difensive: bilanciamento
– tutela ente e segretezza elementi di prova
– rilevanza giuridica e immagine dell’azienda
• Possibile inazione per tutela ente
11. Approfondimenti e Bibliografia
• F. Novario, Computer Forensics. Tra Giudizio e
Business, Cortina Torino, Torino 2012, pp. 156 ss.
DIGITAL BUISNESS SECURITY
Dott. Ric. Filippo Novario
• F. Novario, Digital Business Security: tra informatica
giuridica e computer forensics, in AEIT, Milano 2013,
n. 6, pp. 16 ss.