
BCR (Binding Corporate Rules): cosa sono?
10 Giugno 2019
Il caso Riley – California
1 Luglio 2019Le investigazioni aziendali sono in continuo aumento a causa di rischi che le tecnologie informatiche portano con sé. I comportamenti illeciti dall’interno dell’azienda stanno diventando sempre più pericolosi perché i sistemi informatici consentono a dipendenti e collaboratori di sottrarre dati aziendali e proprietà intellettuale in modo rapido e semplice.
BIT4LAW segue numerosi casi di questa tipologia: ad esempio, alcuni dipendenti della società Alfa, prima di andar via, copiano dati su dispositivi USB e poi avviano una società Beta concorrente.
Quando la società Alfa sospetta o si accorge del comportamento infedele dell’ex dipendente, parte un’investigazione aziendale sui sistemi informatici con la collaborazione di un’azienda specializzata in consulenza tecnica informatica forense come BIT4LAW.
Indice degli argomenti
Quali sono le informazioni riservate rilevanti nelle investigazioni aziendali?
In casi di investigazioni aziendali, le informazioni riservate di maggiore interesse sono gli elenchi dei clienti, formule, dati di vendita e strategie, potenziali clienti, prezzi e sconti, strategie.
Per difendersi dalle minacce interne è fondamentale attivare dei meccanismi di protezione che prevedono il mantenimento della sicurezza dei sistemi informatici, la definizione di procedure per la gestione dei dipendenti dimissionari, procedure tempestive per la gestione della fase di investigazione aziendale di informatica forense anche attraverso la definizione di un forensic readiness plan.

Come proteggersi da comportamenti illeciti di dipendenti infedeli?
Una prima soluzione è quella di rendere difficoltoso o addirittura impedire alcune azioni tipicamente correlate ad attività illecite. Il caso tipico è l’inibizione all’uso dei dispositivi di memoria USB o almeno la registrazione dei log di tutti i file transitati.
Tuttavia, una buona prassi potrebbe essere quella di conservare i dispositivi informatici in uso a dipendenti dimissionari e far esaminare almeno quelli più sospetti. Una volta completata l’analisi forense del computer del dipendente si potrà valutare assieme al legale se intraprendere un’azione legale.
Come eseguire le verifiche sui computer dei dipendenti?
Per controllare un computer di un dipendente è importante innanzitutto aver previsto delle opportune policy aziendali che prevedano tale possibilità. È invece più semplice controllare i computer degli ex dipendenti poiché il dispositivo informatico è aziendale e non vi è più rapporto di lavoro tra le parti.
Nei casi in cui vi è disponibilità del computer aziendale per tale tipologia di analisi è importante disporre di un partner qualificato come BIT4LAW che può seguire la tua azienda nelle seguenti fasi:
- acquisizione del computer del dipendente
- analisi forense della copia forense ed estrazione di tutti i dati rilevanti rispetto al tipo di investigazione quali ad esempio la verifica della cronologia web, le parole chiave ricercate sui motori di ricerca, la correlazione tra ricerche ed attività svolte, l’utilizzo di chiavette USB, la copia o la cancellazione di dati aziendali, l’invio di documentazione riservata su caselle email personali o nel cloud, la conversazione a mezzo email e chat con concorrenti e molto altro ancora che possa far pensare a pratiche di concorrenza sleale.
In BIT4LAW ci impegniamo a integrare e a offrire supporto per la tua azienda e in tandem con lo studio legale, offrendo al contempo un servizio clienti di massima qualità.
Il nostro team di esperti tecnici altamente qualificati sono in grado di definire le migliori strategie per le investigazioni aziendali e per il supporto alle cause in tribunale.