Što trebaju poslodavci učiniti u slučaju zlouporabe računala ili mreže poduzeća? (1.dio)

March 6, 2009 // Posted in ICT forenzika  

Nekoliko je najčešćih slučajeva u kojima korporativni klijenti naručuju forenzičke analize računalnih sustava a obično se tiču postupanja prema sadašnjim ili bivšim zaposlenicima.

Stoga bih pokušao savjetovati odgovorne koji odlučuju o poduzimanju koraka o tome što učiniti a što ne učiniti ukoliko je došlo do evidentne ili suspektne zlouporabe računalnog sustava ili mreže.

U ovom članku, reći ću što pritom nikako NE BI trebalo učiniti.

  • Pristupiti problematici mirno i bez panike a osobito izbjegavati bilo kakav oblik pisane i telefonske komunikacije. Ukoliko postoji opravdana sumnja u štetan događaj ili je već nastupila šteta po hardver ili softver u poduzeću, sumnja li se da je računalni ili komunikacijski sustav korišten na način koji nije sukladan poslovnoj politici ili je čak prekršen zakon, potrebno je uz potpunu povjerljivost raspraviti korake s vrhovnim nivoima odlučivanja unutar organizacije, pritom minimizirajući broj uključenih u konkretno postupanje. Vrlo često, osobito u slučajevima kriminalnog karaktera, prijestupe ove vrste čine ljudi kojima se vjeruje, koji su na visokim pozicijama i uključeni su u održavanje sustava.
  • Najvažnije je ne izazvati sumnju kod onih u koje se sumnja, jer to može rezultirati daljim kompromitiranjem računalnog i telekomunikacijskog sustava ili brisanjem podataka.
  • Temeljna greška koju čini dosta rukovoditelja je konfrontiranje sumnjivaca odmah po otkrivanju možebitnog korištenja računala u nedozvoljene svrhe i na nedozvoljeni način, a prije nego što je forenzičar izuzeo moguće dokaze temeljem kojih će se kasnije postupati u mogućem radnom sporu ili sudskom procesu.
  • Ne izbjegavati kontakt s policijom. Ukoliko je na bilo koji način prekršen zakon, po dogovoru s odgovornim osobama organizacije odnosno poduzeća, potrebno je obavijestiti policiju.
  • Ne isključujte iz struje uključena računala koja su možda korištena od strane sumnjivaca i ne gasite ih, osigurajte im sigurno napajanje strujom do kontaktiranja računalnog forenzičara.

  • Ne uključujte isključena računala jer uključivanjem možete pobrisati važne tragove.
  • Naposlijetku, jedna od najvećih šteta može biti počinjena od strane djelatnika internih odjela za upravljanje informatičkim tehnologijama i telekomunikacijama ukoliko se pokuša provesti interna istraga. Područje računalne forenzike vrlo je kompleksno i osobe koje imaju visoku razinu obrazovanja u radu s računalima nisu nužno i osobe koje mogu provesti istragu ove vrste. Ukoliko se ne zna točno koji je postupak forenzičke analize, ne posjeduju se adekvatni alati i ne shvaćaju se pravne implikacije dokaza koji se nalaze na računalima i računalnim sustavima, vrlo lako može doći do toga da se ili nehotice korumpiraju i unište dokazi ili da pribavljene informacije u eventualnom sudskom sporu ne budu prihvaćene.

This entry was posted on March 6, 2009 at 4:12 pm and is filed under ICT forenzika. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply (name & email required)