In caso di Data breach o Incidente informatico, l’azienda è tenuta a comunicare entro 72 ore i dettagli sull’attacco (chi ha avuto accesso ai dati, come, quando e da dove è entrato nella rete o sui sistemi). Devono quindi essere ripristinati i sistemi e i dati e messa in sicurezza la struttura ma, nel contempo, è necessario individuare le fonti di prova e raccogliere le evidenze mediante tecniche d’informatica forense, analizzare le circostanze in cui è avvenuto il data breach e le evidenze raccolte.
La forensics readiness è la capacità delle aziende di gestire la crisi relativa al data breach raccogliendo il massimo numero di evidenze digitali agevolando quindi la successiva indagine forense.
Lo Studio è in grado di supportare le aziende nella preparazione e implementazione di un piano di azione di forensic readiness che comprenda policy, progetti e procedure tali da garantire una pronta reazione a eventuali episodi di data breach.
In particolare, la forensics readiness in ambito di GDPR prevede che vengano pianificate le seguenti linee d’azione:
- Forensic Readiness Policy: Obiettivi, Ruoli e responsabilità, Implementazione, Ambito applicazione, Legislazione e Training;
- Forensic Readiness Plan: Ruoli e Responsabilità, Team Specialisti (int/ext), Risorse (Economiche, Apparati e software, Storage, etc…), Task Flow, Testing, Training & awareness;
- Forensics Readiness Procedure: Raccolta evidenze (Live, Post mortem, Network, etc…), Procedure di analisi, Reporting, Procedure.
La GDPR forensics è quindi, da questo punto di vista, la preparazione dell’attività d’indagine e analisi forense legata a eventuali data breach per i quali il GDPR prevede la gestione e la raccolta dei dati. Non si deve confondere la forensic readiness con l’incident response, in quanto le evidenze vanno raccolte nel tempo, superando quindi i problemi relativi al tentativo di cancellazione delle prove da parte degli attaccanti, la permanenza silente nel sistema e il movimento laterale tra gli ambienti informatici.