Il know-how aziendale e i segreti commerciali sono le informazioni aziendali, le esperienze tecnico-industriali, comprese quelle commerciali. Oggi giorno queste informazioni sono memorizzate nei server aziendali e nei loro backup; talvolta in fogli di carta stampati dal computer.
I server aziendali dei dati sono tipicamente accessibili tramite account utente, che in seguito alla procedura di autenticazione, riceve diritti operativi (user rights, solitamente generici) e permessi (SIDs account e group) di accesso a directory condivise e files.
Al fine di poter beneficiare della tutela prevista dal Codice della proprietà industriale, il know-how aziendale e i segreti commerciali devono essere: segreti, dotati di valore economico. Pertanto ci si attende che a tali dati siano applicate misure adeguate a mantenerne la segretezza.
La segretezza si raggiunge combinando opportunamente le tecnologie di sicurezza informatica con l’ organizzazione aziendale. La segretezza può avere vari gradi di importanza determinata dai criteri logici.
Sovente, si crede che le autorizzazioni digitali dei Server aziendali rappresentino la soluzione completa al problema della protezione e segretazione e della conformità normativa.
In realtà i permessi digitali sono solamente uno dei numerosi requisiti necessari e pertanto rappresentano una parte della soluzione. La classificazione dei files segreti dipende anche dal tempo: ad esempio un progetto concluso da alcuni mesi o anni potrebbe ad un certo punto diventare privo di interesse e non più segreto. Immaginiamo documenti di un progetto A la cui tecnologia è già stata superata e rimpiazzata dal progetto B. Va anche considerato il rapporto tra utente Aziendali ed dato rispetto al ruolo che quell’utente ha nel momento in cui consuma il know how aziendale accedendovi dal proprio computer.
Pertanto, il progetto dovrà includere la gestione del Know How aziendale nel tempo ma senza che questo impegno diventi insostenibile. Aggiornare giorno per giorno account, user rights, group membership, ACLs, Share, policies informatiche è un approccio possibile al problema ma non è sostenibile nel tempo per l’enorme sforzo richiesto e l’elevata complessità che potrebbe generare errori umani e falle nel sistema.
–
Questo studio di informatica forense può effettuare perizie informatiche del know how aziendale ovvero progettare soluzioni resistenti da un punto di vista forense ma anche della sicurezza informatica
CTU DOTT. ROBERTO ROCCHETTI - SCIENZA FORENSE INFORMATICA 