Daniele Benetti

Daniele Benetti

dottore in sicurezza dei sistemi  e delle reti informatiche

mailto: daniele benettiblog (by blogger)

Servizi di consulenza, analisi e network planning.

 

 
 
 


Pre incident preparation

 

Questa definizione, che lascia intuire una falsa situazione di pericolo, è una delle fasi più importanti nella prevenzione dei reati informatici. Chiunque può essere vittima di un incidente informatico ed è difficile riuscire a prepararsi per tutte le possibili casistiche di attacco. Ma un sistema ben strutturato è di aiuto per riuscire ad affrontare l'emergenza e risalire al colpevole.

 

Quindi per Pre incident preparation si intendono tutte le operazioni di tipo preventivo che facilitano l'esame forense in caso di incidente informatico. Alcune di queste operazioni sono:

 

  • Adottare delle politiche (aziendali) di sicurezza
  • Avere delle procedure da seguire nel caso si verifichi un incidente
  • Conoscere le attività della Computer Forensics così da poter preparare efficacemente un sistema informatico all'esame post mortem.

Quest' ultima parte comprende a sua volta altre operazioni:

  • Preparazione di un sistema di logging adeguato
  • Riconoscimento dell'incidente tramite opportuni strumenti tecnologici (es: IDS)
  • Cristallizzazione delle fonti di prova (log, hdd, etc..)

Una buona pre incident preparation aiuterà il forenser per una efficace investigazione digitale.