Bagaimana TI Dapat Mempersiapkan Investigasi Forensik Seluler

Bagaimana TI Dapat Mempersiapkan Investigasi Forensik Seluler, Hal ini terutama berlaku untuk organisasi yang tunduk pada peraturan seperti PCI-DSS atau HIPAA, tetapi organisasi mana pun dapat mengalami masalah jika tidak dapat menerima email dan pesan SMS selama proses penemuan.

Menurut thetrainingco.com “Jika sebuah perusahaan menghadapi litigasi atau insiden lain, apakah mereka memiliki kemampuan untuk mendapatkan jawaban yang berpotensi disimpan oleh perangkat ini di dalam diri mereka, baik melalui insourcing atau outsourcing? Persiapan itu seringkali merupakan renungan,” kata David Nardoni, direktur perangkat seluler investigasi dengan Pricewaterhousecooper. “Itu harus menjadi bagian dari implementasi kebijakan seluler Anda.”

“Perangkat seluler benar-benar dunia yang sangat berbeda untuk penyelidikan,” tambahnya. “Anda bisa memiliki orang-orang yang hanya menghabiskan seluruh waktu mereka untuk mengikuti nuansa perangkat seluler, seperti halnya Anda memiliki spesialis di PC yang fokus pada intrusi jaringan, dll.”

Kebijakan Anda Perlu Memberi Anda Hak untuk Memeriksa Perangkat Karyawan

Nardoni mencatat pertama dan terutama bahwa organisasi harus menyertakan ketentuan dalam kebijakan seluler mereka yang memberi organisasi keamanan hak untuk memeriksa perangkat seluler karyawan apakah perangkat itu milik perusahaan atau dibawa dari rumah.

“Perusahaan perlu memastikan bahwa mereka memiliki otoritas yang tepat untuk dapat memeriksa perangkat apa pun yang dibawa ke lingkungan mereka,” katanya. “Orang-orang menggunakan perangkat ini dengan cara yang berbeda dari mereka menggunakan PC mereka. Mereka menganggap perangkat ini jauh lebih pribadi. Bahkan jika itu adalah perangkat milik perusahaan, mereka masih berkomunikasi dengan cara yang jauh lebih intim daripada jika mereka menggunakan komputer. .”

Baca Juga : Inilah Tantangan Dalam Proses Mobile Forensik

Rangkul BYOD Tapi Tetap Batasi Perangkat Resmi

Forensik seluler memberikan banyak tantangan di luar pertimbangan privasi. Banyaknya perangkat dan sistem operasi seluler menghadirkan kesulitan utama lainnya. Sekarang ada lebih dari 800 perangkat Android saja, menjalankan banyak versi sistem operasi. Alat forensik yang berfungsi di satu perangkat atau sistem operasi mungkin tidak berfungsi di perangkat lain. Lebih buruk lagi, alat tersebut mungkin tidak kompatibel dengan perangkat atau sistem operasi versi baru.

“Ketika datang ke perangkat seluler, kami terus berusaha untuk mendapatkan perangkat sesegera mungkin untuk melihat apa yang berubah,” kata Nardoni. “Kami memberi tahu pelanggan kami: Sebelum mengadopsi yang terbaru dan terbaik, pastikan bahwa proses dan pendekatan Anda akan dapat mematuhi perangkat apa pun yang ingin Anda gunakan.”

Berbicara dalam konteks yang lebih luas tentang BYOD, Brian Katz, kepala teknik mobilitas di perusahaan farmasi Sanofi, mengatakan bahwa penting bagi organisasi untuk memilih dan memilih perangkat mana yang akan didukungnya di lingkungan perusahaannya, bahkan jika memungkinkan BYOD.

“Anda tidak memerlukan strategi BYOD,” kata Katz saat berbicara di Forum CITE di New York minggu lalu. “Siapa pun yang mengatakan Anda melakukannya sedang mencoba menjual sesuatu kepada Anda. BYOD adalah pemilik perangkat. Yang Anda pedulikan adalah apa yang mereka lakukan dengan perangkat tersebut terlepas dari siapa pemiliknya. Saya adalah pendukung besar BYOD (Bring your own device) terkelola. Anda tidak’ t mengatakan ‘membawa apa pun yang Anda inginkan.’ Berdasarkan kontrol yang terpasang di perangkat, Anda mendapatkan tingkat akses tertentu. Kami tidak melihat LG karena LG tidak memiliki kontrol keamanan yang dapat kami kelola.”

Berbicara di acara yang sama, Steve Damadeo, manajer operasi TI di perusahaan kontrol industri dan otomasi Festo, setuju.

“Anda harus selektif tentang apa yang Anda izinkan,” katanya. “Kami memblokir semua perangkat Android untuk saat ini karena beberapa masalah keamanan yang muncul dan kemudahan pengelolaan.”

Latih Tim TI Anda dengan tool forensik

Fitur keamanan baru seringkali menjadi masalah terbesar bagi penyelidik forensik seluler, kata Nardoni. Versi baru dari perangkat atau sistem operasi dapat sepenuhnya mengenkripsi disk, mencegah penyelidik melewati kode sandi atau bahkan menghentikan mereka dari pencitraan perangkat sepenuhnya. Vendor alat forensik seluler terus membuat kemajuan di semua bidang ini, kata Nardoni, tetapi mereka masih jauh dari kecanggihan dan perincian yang ditawarkan oleh alat forensik PC.

Sebagian besar alat saat ini dapat menangani akuisisi data yang logis (email penduduk, kontak, dll.) dari perangkat, tetapi ekstraksi fisik dari hal-hal seperti pesan SMS yang dihapus, file dan folder aktual, dll. seringkali lebih rumit. Bahkan alat yang mampu ekstraksi fisik cenderung khusus untuk tugas tertentu.

“Ini bukan satu alat yang cocok untuk semua solusi,” kata Nardoni. “Sangat penting untuk fokus pada alat mana yang akan memberi Anda gambaran paling lengkap tentang apa yang Anda coba selidiki. Mungkin yang ini akan menarik email, yang ini akan menarik kontak dan SMS, dan yang ini akan menarik Internet sejarah.”

Untuk menangani sejumlah besar alat dan teknologi ini, Nardoni mengatakan Anda harus memastikan bahwa tim keamanan Anda terlatih dalam penggunaannya sebelum mereka perlu menerapkannya.

“CISO dan CIO dan direktur keamanan harus fokus untuk berbicara dengan tim mereka dan melatih mereka tentang berbagai alat di luar sana dan bukti apa yang dapat diambil dari perangkat ini,” katanya. “Cobalah untuk membuat standar pada perangkat tertentu. Pastikan tim Anda memiliki alat dan pelatihan yang memadai untuk menyelidiki perangkat ini. Yang lebih penting, pastikan Anda memiliki kebijakan yang tepat dari yang legal untuk mengizinkan mereka menyelidiki perangkat ini.”