Bonifiche ambientali e Cyber TSCM: come proteggersi dalle intercettazioni

TSCM: l’unione di bonifiche ambientali e indagini informatiche

Quando un’azienda decide di prendere delle misure di sicurezza affinché non possa essere spiata o controllata a propria insaputa la prima cosa da fare è intensificare gli investimenti in TSCM (Technical surveillance counter-measures). La disciplina che si occupa proprio delle problematiche di sorveglianza e sicurezza dell’impresa.

All’interno delle TSCM è possibile individuare il Cyber TSCM, ossia la parte di sicurezza aziendale che si occupa di verificare e prevenire la possibilità di essere vittima di intercettazioni in ambito informatico.

Questo tipo di analisi è il risultato dell’unione di indagini di tipo tradizionale (ossia bonifiche ambientali) e indagini informatiche di vulnerability assessment. Verifiche che possono anche essere effettuate insieme o separatamente, tuttavia un buon approccio di tipo “Cyber TSCM” prevede l’unione di questi due aspetti in maniera specializzata e mirata.

Bonifiche ambientali e Cyber TSCM: ecco come scoprire i furti di dati

Le attività di Cyber TSCM si occupano quindi di analizzare la rete aziendale sia da un punto di vista fisico che della configurazione, passando al setaccio ogni tipo di apparato: router, switch e soprattutto gli access point Wi-Fi. Questi ultimi infatti non necessitando dell’accesso fisico rappresentano un nodo importantissimo per la sicurezza informatica.

Per essere efficace al massimo, un programma di Cyber TSCM dovrebbe comprendere anche un vulnerability assessment, che verifichi la presenza o meno di falle nel sistema informatico aziendale che potrebbero compromettere la confidenzialità dei dati da custodire. Per questo andrebbe analizzato il flusso dei dati alla ricerca di comportamenti sospetti e riconducibili a un furto di dati.