Nekoliko je najčešćih slučajeva u kojima korporativni klijenti naručuju forenzičke analize računalnih sustava a obično se tiču postupanja prema sadašnjim ili bivšim zaposlenicima.

Stoga bih pokušao savjetovati odgovorne koji odlučuju o poduzimanju koraka o tome što učiniti a što ne učiniti ukoliko je došlo do evidentne ili suspektne zlouporabe računalnog sustava ili mreže.

U ovom članku, reći ću što pritom nikako NE BI trebalo učiniti.

• Pristupiti problematici mirno i bez panike a osobito izbjegavati bilo kakav oblik pisane i telefonske komunikacije. Ukoliko postoji opravdana sumnja u Å¡tetan dogaÄ‘aj ili je već nastupila Å¡teta po hardver ili softver u poduzeću, sumnja li se da je računalni ili komunikacijski sustav koriÅ¡ten na način koji nije sukladan poslovnoj politici ili je čak prekrÅ¡en zakon, potrebno je uz potpunu povjerljivost raspraviti korake s vrhovnim nivoima odlučivanja unutar organizacije, pritom minimizirajući broj uključenih u konkretno postupanje. Vrlo često, osobito u slučajevima kriminalnog karaktera, prijestupe ove vrste čine ljudi kojima se vjeruje, koji su na visokim pozicijama i uključeni su u održavanje sustava.

• Najvažnije je ne izazvati sumnju kod onih u koje se sumnja, jer to može rezultirati daljim kompromitiranjem računalnog i telekomunikacijskog sustava ili brisanjem podataka.

• Temeljna greÅ¡ka koju čini dosta rukovoditelja je konfrontiranje sumnjivaca odmah po otkrivanju možebitnog koriÅ¡tenja računala u nedozvoljene svrhe i na nedozvoljeni način, a prije nego Å¡to je forenzičar izuzeo moguće dokaze temeljem kojih će se kasnije postupati u mogućem radnom sporu ili sudskom procesu.

• Ne izbjegavati kontakt s policijom. Ukoliko je na bilo koji način prekrÅ¡en zakon, po dogovoru s odgovornim osobama organizacije odnosno poduzeća, potrebno je obavijestiti policiju.

• Ne isključujte iz struje uključena računala koja su možda koriÅ¡tena od strane sumnjivaca i ne gasite ih, osigurajte im sigurno napajanje strujom do kontaktiranja računalnog forenzičara.

• Ne uključujte isključena računala jer uključivanjem možete pobrisati važne tragove.

• Naposlijetku, jedna od najvećih Å¡teta može biti počinjena od strane djelatnika internih odjela za upravljanje informatičkim tehnologijama i telekomunikacijama ukoliko se pokuÅ¡a provesti interna istraga. Područje računalne forenzike vrlo je kompleksno i osobe koje imaju visoku razinu obrazovanja u radu s računalima nisu nužno i osobe koje mogu provesti istragu ove vrste. Ukoliko se ne zna točno koji je postupak forenzičke analize, ne posjeduju se adekvatni alati i ne shvaćaju se pravne implikacije dokaza koji se nalaze na računalima i računalnim sustavima, vrlo lako može doći do toga da se ili nehotice korumpiraju i uniÅ¡te dokazi ili da pribavljene informacije u eventualnom sudskom sporu ne budu prihvaćene.