Informatyka śledcza cieszy się stale rosnącym zainteresowaniem. Związane jest to przede wszystkim z rozwojem usług cyfrowych oraz wykorzystywaniem przez użytkowników coraz większej ilości urządzeń wyposażonych w elektroniczne nośniki danych. W ich pamięciach mogą znajdować się dowody cyfrowe wykorzystywane zarówno przez przedstawicieli wymiaru sprawiedliwości, jak również środowiska biznesowe oraz osoby fizyczne.
Jest to oczywiste, biorąc zwłaszcza pod uwagę, że coraz większa ilość czynów zabronionych oraz incydentów zagrażających bezpieczeństwu danych cyfrowych popełniana jest przy użyciu narzędzi nowych technologii. Dlatego firmy specjalizujące się wyłącznie w data recovery, widząc rosnący popyt na usługi pozyskiwania dowodów elektronicznych, rozszerzają swoją ofertę o informatykę śledczą. Z kolei podmioty, które posiadają już własny dział computer forensic, poszukują nowych ekspertów, by obsługiwać coraz szerszy strumień zleceń trafiających do laboratorium. Proces rekrutacji biegłych z zakresu informatyki śledczej nie jest jednak taki prosty jak mogłoby się wydawać, ponieważ o odpowiednich specjalistów jest po prostu trudno. Dlatego zatrudniając eksperta z zakresu informatyki śledczej łatwo jest popełnić błąd, który może kosztować firmę utratę zaufania u klientów. Oto trzy najczęściej popełniane błędy w związku z zatrudnieniem specjalisty od pozyskiwania dowodów cyfrowych, które dotyczą przede wszystkim cech kandydatów do pracy:
1.Informatyk teoretyk
Na skuteczność pracy informatyka śledczego wpływa kilka czynników, w tym m.in. wiedza teoretyczna związana z budową elektronicznych nośników danych oraz specyfiką zapisu na nich informacji, a także praktyczna umiejętność naprawy uszkodzonych urządzeń, odzyskiwania z nich danych oraz gromadzenia i analizy pozyskanego materiału cyfrowego. Do tego potrzebne są także indywidualne predyspozycje, jak zdolności analityczne, czy upór i konsekwencja w działaniu. W procesie pozyskiwania dowodów elektronicznych niejednokrotnie zdarza się bowiem tak, że zastosowane – sprawdzone metody i rozwiązania nie przynoszą oczekiwanych rezultatów w postaci pozyskania materiału, którego obecności na nośniku spodziewa się biegły. Poza tym, do laboratorium computer forensic trafiają także specyficzne urządzenia, jak np. różnego rodzaju rejestratory i urządzenia wykorzystywane w służbie zdrowia. Oznacza to, że niektóre przypadki wymagają od biegłego indywidualnego podejścia oraz zacięcia badawczego, które sprawi, że mimo chwil zwątpienia nie podda się i będzie kontynuował prowadzone badania.
Zatem, jeśli osoba pretendująca do pracy w laboratorium computer forensic zna problematykę dowodów elektronicznych wyłącznie z udziału w podstawowym szkoleniu mającym przybliżyć ją do wykonywania zawodu biegłego informatyka, to musi się jeszcze wiele nauczyć. Bowiem to nie świadectwa i certyfikaty przedłożone przez kandydata decydują o jego umiejętnościach, lecz praktyka i doświadczenie. Jednak kwestia nawiązania współpracy z osobą bez doświadczenia stanowi zwykle indywidualną decyzję kierownictwa firmy computer forensic, które być może zechce zainwestować w nową kadrę i we własnym zakresie nauczyć ją zawodu.
2.Informatyk deklarujący znajomość programów do computer forensic
Wielu kandydatów do pracy w laboratorium computer forensic wpisuje w swym CV znajomość różnych programów do przeprowadzania cyfrowych analiz kryminalistycznych sprzętu komputerowego. Nie oznacza to jednocześnie, że potrafią w pełni korzystać z funkcjonalności wszystkich tych aplikacji. Pozyskiwanie dowodów cyfrowych to coś więcej niż tylko podpięcie nośnika pod program i wybranie funkcji Generuj raport, tym bardziej, że wiele przypadków wymaga używania różnych rozwiązań programowo – sprzętowych. Dopiero umiejętność stosowania całego spektrum narzędzi przeznaczonych do pracy laboratoriów computer forensic sprawia, że kandydat może sprawdzić się na stanowisku biegłego z zakresu informatyki śledczej. Zatem znajomość narzędzi do computer forencis, obejmuje nieco więcej, niż tylko ogólną wiedzę jak dany program działa.
3.Informatyk bez umiejętności społecznych
W procesie pozyskiwania oraz analizy śladów elektronicznych niezwykle istotne są wskazane wyżej kompetencje kandydata, a więc jego wiedza teoretyczna, umiejętności praktyczne oraz doświadczenie w pracy analityka śledczego. Jednak sama fachowość może okazać się niewystarczająca do tego, by pełnić rolę biegłego z zakresu informatyki śledczej. Prace badawcze kończą się bowiem opracowaniem raportu zawierającego wnioski z przeprowadzonych czynności. Poza tym biegły bywa wzywany również do osobistego stawiennictwa przed sądem, w celu udzielenia odpowiedzi na pytania związane z treścią opinii zadawane przez sąd, bądź strony postępowania. Ekspert musi zatem umieć formułować myśli w sposób zwięzły i zrozumiały, zarówno na potrzeby opracowywanych dokumentów, jak również udziału w postępowaniu. Poza tym, biegły powinien potrafić tak zaprezentować osiągnięte wyniki, by przygotowana przez niego opinia była zrozumiała dla laików, nie posiadających podstaw informatycznych. Specjalista z zakresu informatyki śledczej nie może być także osobą chaotyczną – wręcz przeciwnie, powinien być wyjątkowo skrupulatny, tym bardziej, że prace analityczne należy prowadzić z zachowaniem łańcucha dowodowego, tak by zapewnić niezmienność materiału oraz możliwość odtworzenia podejmowanych działań.
Wszystko to sprawia, że prócz umiejętności typowo zawodowych, jakich oczekuje się od kandydata na stanowisko biegłego informatyka, osoba pretendująca do pracy w laboratorium computer forensic powinna cechować się także umiejętnością współpracy z otoczeniem. W przeciwnym razie laboratorium być może pozyska doskonałego fachowca, który nie będzie jednak potrafił przekazać światu wyników swych badań. A sama analiza to dla laboratorium informatyki śledczej zdecydowanie za mało – pełen proces computer forensic obejmuje zarówno prace związane z pozyskiwaniem dowodów cyfrowych, jak również ich obróbką oraz odpowiednim zaprezentowaniem na potrzeby postępowania, w którym mają zostać wykorzystane.
