Computação Forense, o que é e como funciona?

A computação forense é o conjunto de técnicas de investigação realizadas em hardwares e softwares que permitem analisar, recolher ou identificar dados dentro de um processo legal. Através da computação forense é possível identificar:

  • Se houve invasões a hardwares, softwares e outros sistemas informáticos;

  • Se danos foram causados;

  • Se dados foram roubados;

  • Origem do ataque (tanto para crimes virtuais, quanto para outros tipos de investigação);

  • Se algum malware foi instalado;

  • Se algum arquivo foi alterado no disco rígido.

A computação forense pode ser usada para auditar empresas e governos e verificar periodicamente a ocorrência de invasões ou atividades suspeitas nas suas redes. Além disso pode contribuir para a recuperação de mensagens apagadas, por exemplo, e pode ajudar e muito na resolução de crimes fora do mundo virtual. Leia mais!

O profissional da Computação Forense

O aumento no uso de ambientes virtuais tem como consequência o aumento de crimes e invasões nos mesmos, e por conta disso, a computação forense está se tornando cada vez mais necessária.

Para realizar uma análise profunda em computação forense, é preciso uma equipe multidisciplinar, com profissionais com conhecimentos em:

  • Direito relacionado à internet e crimes virtuais;

  • Segurança da informação em TI;

  • Metodologia forense.

O profissional não precisa necessariamente ter todas estas qualificações para ingressar no mercado de trabalho, porém, se ele englobar esses conhecimentos com certeza será mais valorizado.

O uso da Computação Forense na segurança de TI

A computação forense pode ter como objetivo a busca de evidências para crimes cibernéticos e/ou reais, mas também pode servir para a investigação em empresas, prevenindo crimes cibernéticos.

Com o avanço da internet das coisas, a computação forense também deve se preocupar em expandir mais suas aplicações, a conexão entre diversos tipos de aparelhos pode facilitar invasões indesejadas, mas também pode influenciar de forma positiva em alguma investigação.

Desafios da Computação Forense

Como dizemos anteriormente há uma metodologia que conduz uma investigação no âmbito da computação forense, mas para um bom profissional não basta ter uma primeira formação é necessário estar atualizado constantemente em práticas de:

  • Investigação;

  • Hackers;

  • Novas ferramentas para uso na computação forense.

Esta necessidade é uma constante na vida deste profissional, porque a cada processo que avançamos em segurança em TI, os hackers também buscam novos métodos de violar esta segurança.

Consequentemente estas invasões com novas características exigem um novo procedimento e método de investigação ou de segurança para excluir as vulnerabilidades e são estas atualizações que tornam o profissional em computação forense realmente valorizado pelo seu trabalho.

Segurança de TI para escolas e universidades. Saiba mais aqui!

Caso queira conhecer melhor o Untangle, acesse o demo do produto: http://demo.untangle.com

Baixe o E-book 50 dicas de segurança de TI
Baixe o E-book 50 dicas de segurança de TI
Paulo Henrique Baptista de Oliveira

computação forense, forense, proteção, segurança da informação, segurança de dados


Paulo Henrique Baptista de Oliveira

Empresário do ramo de tecnologia há mais de 20 anos, líder em consultoria, serviços e soluções baseadas na plataforma Linux. Especializações: Segurança, Servidores, Linux, Open Source, SW Livre Parcerias: Untangle e Bacula do Brasil.

selo_associada_assespro-rj
empreeduca

Copyright © 2000 - - Linux Solutions

Av. Presidente Vargas, 482 - Sala 326 - Centro Rio de Janeiro - RJ
(21) 2526-7262 - [email protected]

03.519.862/0001-13 - Linux Solutions Informatica

Agencia de Crescimento