Digital Forensics มีความจำเป็นอย่างมากในกรณีที่องค์กรถูกเจาะระบบแล้วต้องการรู้ว่าโดนได้ยังไง แต่ที่สำคัญคือ อยากจะทำกันภายใน ไม่อยากแจ้งความก่อน ด้วยเหตุผลหลายกรณีอย่างที่เห็นๆ กันในกรณีที่เว็บไซต์่ต่างๆ ภายในประเทศถูกเจาะหรือ deface บางที่ก็ติดต่อผู้เชี่ยวชาญในเชิงลับ แต่หากมีผู้ที่เชี่ยวชาญด้านนี้ภายในองค์กรก็จะสามารถตรวจสอบได้อย่างเบื้องต้น แต่การตรวจสอบดังกล่าวหากทำแบบไม่รู้เรื่อง ก็จะทำให้หลักฐานที่อาจยังหลงเหลืออยู่เสียหายหรือถูกเปลี่ยนแปลงได้ ทำให้เสีย Chain of custody ไป

935070_474455112634667_1935974504_n

ในบางกรณีที่สินค้าของบริษัทเราถูกละเมิดลิขสิทธิ์หรือทรัพย์สินทางปัญญา โดยที่อาจจะมีผู้ตั้งเว็บไซต์ขายสินค้าละเมิดลิขสิทธิ์ สินค้าลอกเลียนแบบ กระบวนการ Digital Forensics มีขั้นตอนอย่างชัดเจนในการดำเนินการ การค้นหาข้อมูลจาก network การค้นหาข้อมูลจาก disk ทั้ง volatile memeory และ harddisk ผู้ดำเนินการควรที่จะรู้เรื่อง Standard operating procedure รวมทั้งกฏหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ

ในบางครั้งภายในองค์กรเองอาจจะถูกเจาะ ถูกขโมยข้อมูลจากพนักงานเก่าที่ถูกไล่ออกไป หรือพนักงานปัจจุบันที่แอบขโมยข้อมูลออกไป แม้ว่าการกระทำดังกล่าวจะถูก detect ได้ด้วย tools ต่างๆ แต่การจัดการเกี่ยวกับหลักฐานเพื่อให้สามารถเอาผิดกับผู้กระทำความผิดได้ถึงชั้นศาลนั้นผู้ที่ะสามารถทำได้จำเป็นต้องมีความรู้เฉพาะเกี่ยวกับด้าน Evidence

ดังนั้นความจำเป็นของการที่ต้องมีผู้เชี่ยวชาญทางด้าน Digital Forensics มีดังนี้

  • เราจะต้องมีผู้เชี่ยวชาญในองค์กรที่เข้าใจว่าเมื่อเกิด incident แล้วจะต้องทำอย่างไร โดยที่ไม่ทำให้หลักฐานถูกเจือปน และควรจะรู้ด้วยว่าอะไรที่น่าจะเป็นหลักฐาน
  • เราต้องมีผู้เชี่ยวชาญเพื่อที่จะสามารถให้คำแนะนำในการจัดการระบบเครือข่ายและคอมพิวเตอร์ให้มีระบบการจัดเก็บหลักฐานที่ดีพอในกรณีที่เกิด incident เช่น การกำหนด audit trails ต่างๆ ทั้งบน server และ network
  • เราต้องรู้ Digital Forensics เพื่อลดความสูญเสียที่จะเกิดขึ้นกับองค์กร ทั้งชนิดที่จับต้องได้ (Tangible loss) และจับต้องไม่ได้ (Intangible loss)
  • ผู้เชี่ยวชาญด้าน Digital Forensics จะมีความสามารถในการให้ข้อมูลสนับสนุนการดำเนินคดีทางกฏหมายในฐานะผู้เสียหาย ผู้เชี่ยวชาญ และอื่น ๆ

หากจะให้บอกว่าใครที่เหมาะจะเรียนรู้ด้าน Digital Forensics นั้นต้องบอกว่าไม่ได้จำกัดเพียงแค่ผู้บังคับใช้กฏหมายเท่านั้น แต่เราทุกคนจำเป็นต้องเรียนรู้ที่จะปกป้องทรัพย์สินทั้งขององค์กรและส่วนตัว และเรียนรู้ที่จะจัดการกับมันให้ปลอดภัยได้