専門家:コンピュータフォレンジックを真剣に受け入れる

UBSのIT調査および法医学部門の責任者であるBruce Nikkel氏は、軍隊や法執行機関などの分野ではしばらくフォレンジックを使用していると述べたが、大企業には迅速に対応し、課題を理解するよう促した。

今週のロンドンで開かれたGartnerのセキュリティサミットで提供されたNikkelのアドバイスは、組織内からの脅威が拡大するというアナリストの強い警告と一致している。

ガートナーのリサーチ・バイス・プレジデントのトム・ショルツ氏は、「インサイダーによる共同作業や関与が意図的であっても偶発的であれ、情報セキュリティ侵害の数が劇的に増加することを目の当たりにしている」と語った。

Scholtz氏によると、セキュリティ侵害の防止は、「悪い人」が企業のセキュリティペリメーターを通過することを防ぐことにあるかもしれないという。しかし、彼は悪意のある人たちも、インサイダーを情報を裏切ったり、セキュリティを侵害したりするためにソーシャルエンジニアリング技術を使用するかもしれないと指摘した。

今年、FBIは、コンピュータ関連の犯罪の44%が組織内の人々によって行われていると報告した。

事件の発生後に企業が犯した最も一般的な間違いの1つは、影響を受けたシステムを稼動させ、システムのフォレンジックな作業を考えずに再度実行することです。素人の言葉で言えば、それは証拠が取られる前に犯罪現場を掃除することに相当します。

Nikkelは、特にライブシステムで、デジタル証拠を破壊するのは非常に簡単だと述べました。 「すべての情報がメモリに保存される可能性があるので、たとえそのマシンの電源を切っても、その情報を失う可能性があります」と彼は付け加えました。

同様に、疑わしいUSBキーを差し込む、PCをリブートするなどの任意の数のアクティビティは、イベントのタイムラインを破壊する可能性があり、熟練した調査官が明らかにするために残す必要があります。

バンキング、モバイル決済のためのバークレイズ、フィンテックの革新、人工知能、医師が頭頸部癌を治療するのに役立つGoogle DeepMind AI、セキュリティ、Sageのデータ侵害は数百の企業顧客に影響を与える可能性があります信頼スライド

フォレンジックスのベストプラクティスを確立する際に直面する他の課題には、タスクの規模の理解が含まれます。証拠を収集するだけでなく、それを保存し、分析し、必要に応じて法廷で認められる形式で提示することができます。これは、地域の規制要件とローカルのデータ保護法を完全に理解することを意味します。

ニッケル氏は、法医学が会社の資金を節約できるかどうかを取締役会に示すことで、取締役会の法務業務に対する支援を強化することができると述べた。

パスワードリカバリ、データリカバリ、およびデータ保持ポリシーはすべて、フォレンジックチームによって対処され、潜在的に投資収益率をもたらす可能性のある問題です。

同様に、人的資源と法務部門は、デジタル証拠を収集して分析する必要がある場合、法医学チームと協力して利益を得ることができます。厳しい規制を遵守しようとしている企業も同様です。

「高額な裁判事件を防止することは、その法医学チームの費用を正当化する可能性がある」とニッケール氏は語った。

Silicon.comのWill Sturgeon氏がロンドンから報告した。

?CommBankはモバイル決済、fintechイノベーションのためのBarclaysと提携

頭痛や頸部がんの治療に役立つGoogle DeepMind AI

Sageのデータ侵害は、数百の企業顧客に影響を与える可能性があります

TechはBrexitのブルースを信​​頼性のスライドとして得ます