Perchè pensare alla Sicurezza Informatica?

Perchè a nessuno piace avere Brutte Sorprese!

In Yarix ci occupiamo, ogni settimana, di aziende alle prese con danni informatici ed economici considerevoli dovuti a furti e manomissioni del sistema hardware e software.
In molti casi i danni sono da riportare ad azioni compiute da personale interno all'azienda, in modo colposo o fraudolento. 

Casi aziendali: il furto di informazioni strategiche e la concorrenza sleale di un agente commerciale.

Aveva accesso ai database di clienti e fornitori, conosceva l'attività e il prodotto e così non ci ha pensato due volte: ha scaricato e utilizzato tutte queste informazioni in modo fraudolento per mettere su la sua impresa, facendo di fatto diretta concorrenza all'azienda per cui lavorava e corrompendo, allo stesso tempo, diversi altri collaboratori, agenti, fornitori.

Un’azienda di successo, con sedi produttive e commerciali in diversi paesi del mondo, aveva notato una consistente flessione delle vendite e la contemporanea ascesa nel mercato di un nuovo concorrente.
Un’indagine interna ha portato ad individuare alcuni comportamenti non appropriati di un responsabile commerciale, che è stato allontanato dall’Azienda.
L’Azienda, decisa ad approfondire le indagini, si è rivolta a Yarix e, su suo suggerimento e nel rispetto dei vincoli imposti dalla normativa sulla privacy, ha disposto l’analisi forense su pc e smartphone aziendali concessi in uso al responsabile commerciale allontanato.

Dall’analisi dei dati cancellati dall’utente, ma recuperati mediante particolari tecniche forensi, è emerso che l’utente in questione agiva per conto dell’azienda concorrente, disponendo addirittura di un indirizzo di posta ufficiale.
Dall’analisi dello scambio di email sono emersi collegamenti tra il responsabile allontanato e altri responsabili tecnici dell’Azienda, che sono stati quindi a loro volta allontanati.
In accordo con la Direzione, è stata quindi avviata l’analisi forense di tutti i dispositivi informatici aziendali (pc desktop, pc portatili, tablet, smartphone) dati in utilizzo alle persone allontanate, al fine di meglio circostanziare il livello del loro coinvolgimento.
L’esito delle analisi è stato decisivo e sorprendente allo stesso tempo. L’analisi infatti non ha fornito solamente ulteriori e pesantissimi dettagli sul coinvolgimento degli utenti individuati, ma ha delineato uno scenario di “azienda nell’azienda”, nel quale il responsabile commerciale inizialmente allontanato e i responsabili tecnici successivamente individuati svolgevano un ruolo centrale di coordinamento.
L’analisi ha messo altresì in luce il coinvolgimento di ulteriori figure aziendali presenti in una importante sede estera e l’appoggio di alcuni fornitori compiacenti.
Le varie Perizie Tecniche fornite da Yarix hanno permesso all’Azienda di dare corpo a procedimenti giudiziari a tutela dei propri interessi.

L'intervento di Yarix ha permesso, a posteriori, di consegnare prove digitali importanti alle forze dell'ordine e di individuare il responsabile.
Dopo quell'episodio, l'azienda ha deciso di intraprendere un percorso di sicurezza informatica che le consente di prevenire gli attacchi interni ed esterni e mettere al sicuro la propria attività.
Casistiche di furto di informazioni strategiche - dati su ricerca e innovazione, su strategie aziendali o relative al settore commerciale, come i dati dei clienti - sono in crescita.
In termini di sicurezza informatica, la prevenzione è il miglior attacco. Gli esperti di Yarix studiano con l'impresa progetti organizzativi e tecnologici per il miglioramento delle procedure di controllo degli accessi ai dati riservati.
Pensare in via preventiva a sistemi di sicurezza, che impediscano ad esempio download non autorizzati, permette di evitare danni che possono rivelarsi ingenti.
Vedi anche: