الطب الشرعي الحاسوبي هو عملية استخدام أحدث المعارف العلمية والتقنية مع علوم الكمبيوتر لجمع الأدلة وتحليلها وتقديمها إلى المحاكم الجنائية أو المدنية. مسؤول الشبكة وموظفو الأمن يديرون ويديرون الشبكات وأنظمة المعلومات يجب أن يكون لديهم معرفة كاملة بالطب الشرعي الحاسوبي. معنى كلمة “الطب الشرعي” هو “تقديم إلى المحكمة”. الطب الشرعي هو العملية التي تتعامل في العثور على الأدلة واستعادة البيانات. تشتمل الأدلة على العديد من الأشكال مثل بصمات الأصابع أو اختبار الحمض النووي أو الملفات الكاملة على محركات الأقراص الصلبة للكمبيوتر وما إلى ذلك. لم يتم التعرف بشدة على اتساق وتوحيد الطب الشرعي للكمبيوتر عبر المحاكم لأنه نظام جديد.
من الضروري لمسؤول الشبكة وموظفي الأمن في المنظمات المتصلة بالشبكة ممارسة الطب الشرعي الحاسوبي ويجب أن يكون لديهم معرفة بالقوانين لأن معدل الجرائم الإلكترونية يتزايد بشكل كبير. إنه أمر ممتع للغاية للمديرين والموظفين الذين يرغبون في معرفة كيف يمكن أن يصبح التحليل الجنائي للكمبيوتر عنصرًا استراتيجيًا لأمن مؤسساتهم. يجب أن يعرف الموظفون وموظفو الأمن ومسؤول الشبكة جميع القضايا المتعلقة بالطب الشرعي للكمبيوتر. يستخدم خبراء الكمبيوتر أدوات وتقنيات متقدمة لاستعادة البيانات المحذوفة أو التالفة أو الفاسدة والأدلة ضد الهجمات والتطفل. يتم جمع هذه الأدلة لمتابعة القضايا في المحاكم الجنائية والمدنية ضد الجناة الذين ارتكبوا جرائم الكمبيوتر.
تعتمد قابلية بقاء وسلامة البنية التحتية للشبكة في أي مؤسسة على تطبيق الطب الشرعي للكمبيوتر. في المواقف الحالية ، يجب أن تؤخذ الأدلة الجنائية الخاصة بالكمبيوتر كعنصر أساسي لأمن الكمبيوتر والشبكات. ستكون ميزة كبيرة لشركتك إذا كنت تعرف جميع الجوانب التقنية والقانونية للطب الشرعي للكمبيوتر. إذا تعرضت شبكتك للهجوم وتم القبض على متطفل ، فإن المعرفة الجيدة عن الطب الشرعي للكمبيوتر ستساعد في تقديم الأدلة ومقاضاة القضية في المحكمة.
هناك العديد من المخاطر إذا كنت تمارس الطب الشرعي للكمبيوتر بشكل سيئ. إذا لم تأخذ ذلك في الاعتبار ، فقد يتم تدمير الأدلة الحيوية. يجري تطوير قوانين جديدة لحماية بيانات العملاء ؛ ولكن إذا لم تتم حماية نوع معين من البيانات بشكل صحيح ، فيمكن تعيين العديد من المسؤوليات للمؤسسة. يمكن للقواعد الجديدة أن تجلب المنظمات إلى المحاكم الجنائية أو المدنية إذا فشلت المنظمات في حماية بيانات العملاء. يمكن أيضًا توفير أموال المنظمة من خلال تطبيق الطب الشرعي للكمبيوتر. أنفق بعض المديرين والموظفين جزءًا كبيرًا من ميزانية تكنولوجيا المعلومات الخاصة بهم لأمن الشبكات والكمبيوتر. أفادت مؤسسة البيانات الدولية (IDC) أن برمجيات تقييم الضعف واكتشاف التسلل ستقترب من 1.45 مليار دولار في عام 2006.
نظرًا لتزايد عدد المنظمات وزيادة مخاطر المتسللين والمقاولين أيضًا ، فقد طوروا أنظمة الأمان الخاصة بهم. طورت المنظمات أجهزة أمان لشبكتها مثل أنظمة الكشف عن الاختراقات (IDS) والوكلاء والجدران النارية التي تقدم تقارير عن حالة أمان شبكة المؤسسة. لذلك ، من الناحية الفنية ، فإن الهدف الرئيسي للطب الشرعي الحاسوبي هو التعرف على البيانات وجمعها وحمايتها وفحصها بطريقة تحمي سلامة الأدلة التي تم جمعها لاستخدامها بكفاءة وفعالية في القضية. التحقيق في الطب الشرعي الحاسوبي له بعض الجوانب النموذجية. في المنطقة الأولى ، يجب أن يعرف خبراء الكمبيوتر الذين يبحثون عن أجهزة الكمبيوتر نوع الدليل الذي يبحثون عنه لجعل بحثهم فعالاً. جرائم الكمبيوتر واسعة النطاق مثل استغلال الأطفال في المواد الإباحية وسرقة البيانات الشخصية وتدمير البيانات أو الكمبيوتر.
ثانيًا ، يجب على خبراء الكمبيوتر أو المحققين استخدام الأدوات المناسبة. يجب أن يكون لدى المحققين معرفة جيدة بالبرمجيات وأحدث التقنيات والأساليب لاستعادة الملفات المحذوفة أو المشفرة أو التالفة ومنع المزيد من الضرر في عملية الاسترداد. في الطب الشرعي الحاسوبي يتم جمع نوعين من البيانات. يتم تخزين البيانات الثابتة على محركات الأقراص المحلية أو على وسائط أخرى وتتم حمايتها عند إيقاف تشغيل الكمبيوتر أو إيقاف تشغيله. يتم تخزين البيانات المتطايرة في ذاكرة الوصول العشوائي ويتم فقدها عند إيقاف تشغيل الكمبيوتر أو فقد الطاقة. توجد البيانات المتطايرة في ذاكرات التخزين المؤقت وذاكرة الوصول العشوائي (RAM) والسجلات. يجب أن يعرف خبير الكمبيوتر أو المحقق طرقًا موثوقة لالتقاط البيانات المتقلبة. يجب أن يكون لدى موظفي الأمن ومسؤولي الشبكات معرفة حول تأثيرات مهام إدارة الشبكة والكمبيوتر على عملية التحليلات الجنائية للكمبيوتر والقدرة على استعادة البيانات المفقودة في حادث أمني.