L’infedeltà in azienda è un fenomeno piuttosto diffuso in Italia: l’informatica forense si propone di aiutare le imprese affinché non vengano danneggiate dagli stessi lavoratori
Ad oggi, uno dei principali problemi che preoccupano le aziende italiane riguarda la fuga di dati e informazioni riservate verso l’esterno per mezzo degli stessi lavoratori. L’infedeltà dei dipendenti infatti è un fenomeno piuttosto diffuso e da tenere non meno in considerazione degli hacker quando si tratta di know how e segreto commerciale, informazioni riservate e sensibili che nel caso finissero nelle mani della concorrenza potrebbero arrecare seri danni all’azienda in questione.
Solitamente il dipendente “infedele” è quel soggetto che attraverso svariate tecniche, tra cui il social engeneering e l’utilizzo dei sistemi e delle tecnologie informatiche, riesce ad appropriarsi di dati sensibili circa l’azienda stessa o i colleghi di lavoro. Il lavoratore può sottrarre le informazioni per diversi motivi, tra i quali la vendita ad un’azienda concorrente in cambio di denaro, per riutilizzarle per scopi personali (come aprire un’attività parallela), ai fini di estorsione nei confronti dell’azienda per la quale lavora o solo per provocare un danno economico e d’immagine alla stessa.
Per salvaguardare il monte di informazioni riservate dai dipendenti “infedeli”, un’azienda può attivarsi per prevenire l’eventuale danno. In questo senso, si rivela opportuno innanzitutto avere una policy interna che stabilisca l’accesso ai dati a poche persone, con ruoli di privilegio e competenze specifiche, nonché delinei con precisione la condotta concessa all’interno del posto di lavoro. In secondo luogo, appare fondamentale dotarsi di software sicuri, proteggere e monitorare la rete interna e nei limiti concessi dalla legge controllare l’attività lavorativa dei propri dipendenti, in particolar modo di quelli ritenuti più “a rischio”.
Queste attività di prevenzione e investigazione (nel caso in cui si verifichi una fuga di dati) possono essere svolte da una società di digital forensics, branchia delle investigazioni che opera in ambito informatico. Attraverso specifiche competenze e le tecnologie necessarie, l’informatico forense analizzando i dispositivi utilizzati dai dipendenti può risalire a moltissime informazioni, quali ad esempio l’eventuale copiatura, manipolazione o distruzione dei dati sottratti illecitamente. Inoltre, attraverso sofisticatissimi strumenti di indagine è possibile rintracciare nella memoria di un dispositivo la presenza di virus o software spia. Altri programmi di digital forensics sono in grado per esempio di recuperare dati nella memoria di un dispositivo tecnologico o aprire documenti bloccati da un sistema di protezioni e password. Infine, il lavoro dell’informatico forense è utile in caso di procedimento legale, in quanto la relazione di quanto scoperto può costituire prova in sede giudiziaria.
