IT-forensik

IT-forensiska tjänster

IT-forensiskt arbete (eng. Digital Forensics)
innebär att på ett opartiskt och juridiskt korrekt sätt; identifiera och säkra, återskapa och analysera samt presentera fakta från en digital miljö.

Dingard AB utför stora som små uppdrag inom det IT-forensiska området. Vi genomför allt från analys av enstaka dokument till hela datorer/hårddiskar och datornätverk. Tjänsterna kan åberopas vid internutredning eller vid misstanke om brott.

Huvudaktiviteter

  1. identifiera och samla in bakgrundsfakta,
  2. bevissäkra digitala spår (t.ex. från datorer, internminnen, mobiltelefoner, datornätverk, molntjänster, hårddiskar, USB-minnen, etc.),
  3. förbereda den bevissäkrade informationen inför analysen (rådataprocess),
  4. opartiskt analysera det bevissäkrade materialet samt
  5. skriftligen och muntligen redovisa vad som skett i den digitala miljön.

Resultatet från en IT-forensisk utredning brukar vanligtvis direkt bekräfta eller avskriva en misstanke.
Dessutom kan annan digital information som påträffas ge ett mervärde i det fortsatta utredningsarbetet eller generellt i kundens egna säkerhetsarbete. I de flesta fall går det även att återskapa raderad information, även om den raderades för länge sedan.

Vid behov kan en IT-forensiker kallas till domstol som sakkunnig för att förklara ett analysresultat och/eller tekniska begrepp och metoder.

Exempel på när IT-forensiska tjänster brukar efterfrågas
Nedanstående exempel visar på några av de vanligaste användningsområdena:

  • Misstanke om immaterialrättsligt intrång, t.ex. gällande ritningar, källkod, etc.
  • Misstanke om illojalitet vid en anställnings upphörande
  • Misstanke om överträdelse av företagsinterna policies, t.ex. otillåten webbsurf, missbruk av IT-miljön
  • Misstanke om överträdelse av befogenheter, t.ex. företagsfakturering av privata inköp
  • Misstanke om företagsspioneri eller dataintrång
  • Vid internt eller externt angrepp mot datornätverket
  • Vid tvister gällande upphandlingar, leveransgodkännande, etc.
  • För spårning och kartläggning av anonyma e-postmeddelanden
  • Avancerad filtrering, sökning och sammanställning av stora mängder information
  • Bevissäkring vid internationella juridiska processer då intyg krävs från certifierad IT-forensiker
  • Second opinion av annat utredningsmaterial

Men, IT-forensiska metoder kan även användas i förebyggande syfte för att t.ex. skapa bättre förutsättningar vid händelse av säkerhetsincident/IT-incident.

Se videoklippet "Kort om IT-forensik?" (5:45)