Computação Forense - Quando você duvidar do seu empregado

Neste mundo de alta tecnologia, a comunicação é feita através de 99,999% engenhocas eletrônicas, o que significa que computadores. Do pessoal para comunicação corporativa, a partir de mensagens simples entre funcionários para cifras complicados de espionagem industrial ou o crime financeiro, os computadores são os veículos. Assim, o melhor local para encontrar evidências de contravenção empregado em quase todos os aspectos é verificar seu disco rígido do computador. Se é um computador recondicionado, um computador usado ou um novo computador, vestígios do que ele fez usando a máquina pode ser analisado para determinar se ele cometeu prevaricação ou não. Este campo de análise post facto computador é chamado de computação forense.

Cada computador grava todas as teclas realizados na máquina, uma vez que tem de responder a eles como instruções. Este registo é normalmente armazenado no disco em vários locais embora mais podem ser apagados automaticamente, como parte das metodologias de sistema operativo. Mas a análise de discos de computador, normalmente revela traços destes, especialmente os itens excluídos, que ainda não foram substituídas por novas informações. Supressão de informações em qualquer programa simplesmente significa que o computador não vai acessá-lo, mas ele não vai embora, a menos substituído, e pode ser "lido" por aparelhos especializados para revelar o que foi pensado para ser já eliminada.

Há duas razões gerais para a computação forense: quando um funcionário é suspeito de mau comportamento em manter as informações confidenciais da empresa durante o seu mandato, e se um empregado é considerado em desempenho, não dedicando seu tempo integral ao seu trabalho. Em primeira instância, o computador pode ser confidencial examinado após o empregado deixou sem que ninguém o mais sábio, mas em segunda instância, a inspeção periódica de computador é a única maneira de identificar os funcionários goldbricking sem afetar negativamente o moral dos funcionários. Caso contrário, espionando o empregado será a alternativa, seja através de aparelhos eletrônicos ou espiões reais.

Informação obtenível por aparelhos forenses incluem:

1. Arquivos ou partes de arquivos que foram apagados, mas não substituídas. Como indicado acima, o arranjo para a informação magnética permanece como está a menos reorganizadas por novas teclas.

2. Lista de títulos de ficheiros apagados até mesmo sem os arquivos. Isso pode indicar o uso de aplicativos não sancionadas ou não oficial.

3. Sites visitados, em qualquer configuração do navegador, mesmo se excluído do histórico do navegador. Normalmente registrado em arquivos ocultos ou espaço em disco não utilizado e legível, no todo ou remanescentes.

4. Aberto ou baixado da Internet ou de informação gráfica. Mesmo com o anterior.

5. Não-padrão aplicações ou software utilizado.

6. Informações residual nos arquivos temporários, salvos ou não. Normalmente, o trabalho mais recente.

7. Informações ocultas ou aqueles protegidos por senhas. As aplicações utilizadas pode quebrar as senhas ou ir mais longe.

Estudos corporativos indicam que cerca de 20% do tempo do computador do empregado no trabalho é dedicado a atividades não diretamente ligadas ao trabalho, e isso é muito injusto para o empregador. Monitoramento do empregado, portanto, uma forma de garantir a correta conduta do empregado, mas também há uma coisa como empregado moral e direito à privacidade. O truque é obter e manter um equilíbrio entre os dois direitos, e computação forense é simplesmente uma maneira de fazê-lo....