Istraga radnog mjesta

Računala i digitalni podaci postali su središnji kanal za protok informacija kako unutar same organizacije, tako i u komunikaciji s vanjskim partnerima i klijentima. Ti podaci sadrže ključne informacije i tragove o potencijalno štetnim izjavama ili suspektnim radnjama koji se mogu pokazati ključnima u sporovima između zaposlenika ili tvrtke i zaposlenika.

Dosadašnje je iskustvo pokazalo kako interni IT odjeli, iako tehnički kapacitirani, nisu u potpunosti spremni za ovu vrstu incidenata obzirom da isti mogu završiti sudskim postupkom. Stoga je u prikupljanju digitalnih dokaza potrebno slijediti pravila struke, Zakon o kaznenom postupku kao i ostale pozitivne propise.

DFL

Kako su krizne situacije u tvrtkama uvijek osjetljive i čine reputacijski rizik, naš će tim detektiva i forenzičara preuzeti diskretno upravljanje kriznom situacijom do njenog završetka. Time ćemo osigurati uspješne ishode cijelokupne situacije i sve što je potrebno da biste izbjegli štetan gubitak ugleda vaše tvrtke.

Često postavljana pitanja

Ukoliko ste u mogućnosti, potrebno je izolirati računalo, mobitel i sve ostale digitalne uređaje i medije, te ih pohraniti na sigurno mjesto bez pristupa. Vrlo je važno da se ti uređaji NE upotrebljavaju kako bi što više dokaza bilo sačuvano. Sugeriramo da odmah nazovete naš tim za incidente kako biste dobili precizne instrukcije.

Digitalna se forenzika bavi dokazivanjem o tome kako je računalo korišteno, u koje se vrijeme pristupalo i kojim točno datotekama, te tko im je točno pristupio. Takvi se dokazi vrlo često koriste u sudskim postupcima, stoga svaki korak u procesu mora biti profesionalno obrađen i detaljno evidentiran u posebnom izvještaju. S druge strane, svrha spašavanja podataka je isključivo povrat datoteka s oštećenih ili nečitljivih medija bilo koje vrste.

  • Kazneni i građanski predmeti
  • Slučajevi prijevare i uznemiravanja (kriminalnog, civilnog, seksualnog i sl.)
  • Procjena i analiza štete nakon incidenta
  • Kriminal bijelih ovratnika
  • Krađa intelektualnog vlasništva ili poslovne tajne
  • Nedolično ponašanje zaposlenika na radnom mjestu
  • Neovlašteno otkrivanje korporativnih podataka i industrijska špijunaža
  • Zloupotreba imovine društva od strane zaposlenika i srodni prekršaji
  • Prikupljanje dokaza za potrebe otkaza zaposlenika

U digitalnoj forenzici postoje tri osnovne grupe podataka kojima se bavimo:

  1. Aktivni podaci – oni kojima prosječni korisnik računala može pristupiti. Podatkovne datoteke, programi i posebne datoteke koje koristi operativni sustav. Ovo je vrsta podataka koju je najlakše pribaviti.
  2. Arhivski podaci – oni koji su sigurnosno kopirani i pohranjeni. To mogu biti sigurnosne vrpce, DVD-ovi, USB memorije ili cijeli tvrdi /SSD diskovi.
  3. Latentni ili ambijentalni podaci – oni do kojih se dolazi specijaliziranim alatima. Primjerice izbrisane ili djelomično prebrisane datoteke.

Svaka je situacija specifična, stoga je i način rada našeg interventnog tima svaki puta drugačiji. No možemo reći da su ovo najčešći koraci pri intervenciji:

  • Izlazak na mjesto događaja
  • Analiza incidentne situacije
  • Plan upravljanja krizom (ovisno o opsegu incidenta)
  • Izuzeće opreme i uređaja radi analize u labu
  • Uzimanje potrebnih izjava
  • Trijaža i analiza podataka
  • Izrada službenog izvještaja o incidentu

Trajanje trijaže računala i analiza podataka izravno ovisi o vrsti i količini dokaza koji se prikupljaju, za koju namjenu, te o razini očuvanosti podataka. Ponekad trijaža dodatno uključuje i spašavanje podataka posebnim alatima, što može znatno produljiti cijeli proces. Precizniju je procjenu moguće donijeti nakon inicijalne analize slučaja, no svakako se radi o danima. Za računalo prosječnih karakteristika to može biti jedan do dva dana, no za računala s više tvrdih diskova koji sadrže velike količine podataka proces se može protegnuti i na tjedne. Zaista nema pravila.

Svatko tko posjeduje potrebne vještine može obaviti digitalnu forenziku, samo je pitanje kakav je ishod. Jer prilično je sigurno da vaši IT zaposlenici nemaju dovoljno znanja niti iskustva o prikupljanju dokaza na stručan i zakonit način. Dokazi koji nisu prikupljeni na takav način jednostavno neće vrijediti u sudskom procesu, a što može izazvati dodatnu reputacijsku štetu i financijske troškove za vašu tvrtku. Stoga ako se nađete u situaciji da sami morate donijeti odluku vezano na incidentnu situaciju, slobodno nam se javite kako bismo vas savjetovali o koracima i najboljem načinu rješavanja nastale situacije.

Kao što se ostvaruje pravo na nadoknadu troškova zastupanja odvjetnika, stranka ima pravo zatražiti nadoknadu troškova za angažiranje detektiva i usluga digitalne forenzike. Takvi troškovi moraju biti opravdani, što konkretno znači da bez pomoći detektiva i forenzičara stranka ne bi mogla prikupiti sve relevantne dokaze neophodne za odlučivanje u predmetu.

Satnica

Laboratorijski rad: 45 €
Terenski rad: 95 €
Hitne intervencije: 145 €

Korištenje naših usluga

Kako bismo mogli pružiti našu uslugu, uređaj koji je predmetom istrage mora biti u vlasništvu stranke. Stranka kao korisnik uređaja može zatražiti forenzičnu analizu isključivo uz pismenu suglasnost vlasnika, te u posebnim slučajevima skrbnika ili nasljednika.

Trebate li više informacija ili imate specifično pitanje?