Professione Informatica: La figura dell’Esperto di IT Forensic

Professione Informatica: La figura dell’Esperto di IT Forensic

Chi è l’Esperto di IT Forensic?

L’Esperto di IT Forensic è un consulente altamente specializzato nella sicurezza informatica e nei crimini ad essa connessi. Bisogna precisare che con il termine di Computer Forensic si indica l’investigazione dei crimini informatici, includendo la raccolta, l’analisi e la presentazione in tribunale delle prove elettroniche.
L’esigenza di una figura con adeguate conoscenze dei metodi idonei al trattamento e alla gestione di prove informatiche utili nell’ambito di indagini giudiziarie è nata con l’avvento di Internet.
La sicurezza informatica, cioè la protezione delle informazioni presenti nei sistemi informatici, è di fondamentale importanza per imprese ed organizzazioni. Tali sistemi, nonostante le più efficienti misure di sicurezza adottate dalle aziende, possono essere violati da persone (hackers) che, dall’esterno o dall’interno, riescono ad accedervi per impossessarsi, cancellare o modificare le informazioni che vi sono contenute.

Generalmente opera come libero professionista, offrendo la sua consulenza ad aziende, uffici giudiziari e forze dell’ordine. In altri casi è un lavoratore dipendente di società specializzate nella sicurezza informatica, che offrono tra i loro servizi anche le indagini di Computer Forensic.
L’attività prevalente di questa figura si svolge al fianco delle forze dell’ordine nelle indagini giudiziarie, occupandosi dell’individuazione, della copia, della custodia e dell’autenticazione delle prove di reati informatici. L’Esperto di IT forensic può altrimenti coadiuvare le imprese nella salvaguardia della sicurezza dei propri sistemi informatici.

Professione Informatica - La figura dell'Esperto di IT Forensic

Competenze

Questa figura professionale deve avere molteplici competenze, sia tecniche che giuridiche. In ambito tecnologico deve avere la preparazione del Tecnico hardware , dell’Analista di sistema, del Security administrator e del Security auditor mentre in ambito giuridico deve conoscere le procedure forensi, le norme che tutelano i dati personali e i patrimoni informativi ed infine possedere nozioni approfondite sul crimine informatico.
L’Esperto di IT forensic deve conoscere approfonditamente i più diffusi sistemi operativi, le architetture ed i protocolli di rete, le strutture dei database, le tecniche di criptazione dei dati ed i metodi utilizzati dagli hacker per aggirare le difese poste a salvaguardia della sicurezza informatica.
Deve anche conoscere altrettanto bene la disciplina giuridica in materia di crimine informatico (Legge 547/93) e di protezione dei dati personali, con particolare riferimento al quadro normativo delineato dalla legge n. 675/96 sulla privacy e successive modifiche ed integrazioni.
Per quanto riguarda le competenze di base, sono necessari un buon livello di cultura generale e la padronanza della lingua inglese (importante per tutte le professioni dell’IT).
È anche necessario che l’Esperto di IT forensic possegga capacità di analisi, tenacia, precisione e, soprattutto, sia in grado di esprimersi con un linguaggio rigoroso sul piano giuridico ma al tempo stesso comprensibile sul piano tecnico, anche per chi non possieda conoscenze informatiche.
Infine questa figura deve avere una fortissima predisposizione all’aggiornamento: la capacità di mantenersi informati è fondamentale se si considerano le continue novità in un campo in cui si può, in un certo senso, parlare di lotta senza quartiere fra chi, da un lato, inventa sempre più efficaci barriere di difesa e chi, dall’altro, escogita altrettanto ingegnosi metodi per superarle.

Formazione

Questa figura generalmente possiede una laurea in informatica o ingegneria, integrata da corsi specialistici di diritto informatico o di Computer forensic. Attualmente gran parte degli Esperti ha frequentato corsi di questo tipo negli Stati Uniti o in alcuni Paesi europei. Anche in Italia si stanno diffondendo seminari e master organizzati da università, case produttrici di software e associazioni professionali, rivolti in particolare alle forze di polizia.
Questa figura può essere paragonata a quella del medico legale: così come i medici legali sono dottori specializzati nel ramo giuridico, gli Esperti di IT forensic sono informatici che hanno approfondito gli aspetti dell’informatica legati al diritto.

Carriera

L’accesso alla professione di un Esperto di IT Forensic avviene dopo alcuni anni di esperienza nel settore della sicurezza informatica praticata in genere in qualche azienda.

Situazione di Lavoro

L’Esperto di IT Forensic può essere un dipendente di aziende di servizi di sicurezza o dei corpi di polizia oppure può lavorare come libero professionista. Quest’attività, tipicamente senza orari definiti, comporta frequenti spostamenti nelle sedi dove si trovano i computer da analizzare e spesso si svolge sotto il diretto controllo delle forze dell’ordine.

Precedente Professione Informatica: La figura del Tecnico informatico Successivo Professione Informatica: La figura dell'Ingegnere addetto al controllo qualità (Quality Assurance)

Lascia un commento

*