网络安全漏洞已迅速成为各类组织的主要关切之一。尽管公司正在投资复杂的新解决方案来防范不速之客，但这项任务从未变得更容易。各种后门、松散端点和互连的计算机系统意味着这些入侵有时…是不可避免的。如果不幸发生这种情况，公司别无选择，只能快速找出漏洞所在，修复并从中吸取教训，以防未来再次发生。

一旦恐慌过去且功能恢复，调查人员就该介入，收集所有可能的证据，找出肇事者及其动机。

为此，调查人员可以充分利用一个令人印象深刻的解决方案：数字取证。这一新领域可以彻底改变调查的局势。向数字世界的转变为寻求正义者带来许多挑战，但也以可追溯性和隐藏在用于突破系统的恶意软件中的记录形式开辟了新机遇。在电子设备中完成的所有操作都会留下水印，这些输入可以在需要时被追踪和跟踪。因此，数字取证是负责破解这些标记的科学。

什么是数字取证

学术上，根据US-CERT取证出版物，“数字取证是一门结合法律和计算机科学元素的学科，用于从计算机系统、网络、无线通信和存储设备中收集和分析数据，其方式在任何组织内部调查或法庭上均可作为证据接受。”

数字取证追求的是在犯罪/安全漏洞发生时获取数字证据。这种数字证据是以二进制形式存储或传输的信息，可以在法庭上依赖。它可以在计算机硬盘、手机、个人数字助理（PDA）、CD、数码相机中的闪存卡以及许多其他地方找到。“数字证据通常与电子犯罪（如儿童色情或信用卡欺诈）相关联。然而，数字证据现在用于起诉所有类型的犯罪，而不仅仅是电子犯罪，”正如美国国家司法研究所所述。

在数字取证中，不仅追踪数据非常重要，而且还要关注追踪数据所采用的手段。在破解他人设备时，并非所有行为都是允许的，因为数据在此过程中可能被轻易操纵。这就是为什么有一个非常严格的程序不能跳过或省略，称为监管链。这基本上规定了一名调查人员必须遵循的所有步骤，以确保数据是真实的，并因此可以在法庭上使用。这是一个必须执行的程序，用于按时间顺序记录证据文档。

什么是监管链

监管链是收集数字证据的关键步骤，因为它记录了参与整个数字取证检查过程的所有个人的信息。因此，监管链过程对于数字取证专家收集证据至关重要。

尽管这可能是一项复杂的任务，但有一些指南可以大大简化这项工作。一名优秀的调查人员需要严格遵循这些指南，以保持最终数字证据和整个取证过程的完整性。这些过程如下：

• 工具和技术的准备
• 方法策略。收集最大数量的证据
• 物理和数字证据的保存，并隔离它们以确保其完整性
• 所有数字证据的收集和复制
• 检查。深入搜索证据
• 所有证据的分析
• 呈现。整个过程的解释和总结
• 证据归还和经验教训。调查过程的最后一步

在新技术发展的黎明，公司面临哪些挑战，以及数字取证实验室如何应对每一个挑战？

如今，许多组织主要依赖信息技术在内部和外部处理或管理其服务，因此它们更容易受到电子犯罪的影响。帮助公司实现日常功能的新技术和应用程序也带来了巨大风险。物联网、使用计算云存储私人信息、软件中的人工智能或新的复杂数据库只是公司依赖的整个新技术阵列中的一小部分。然而，这些技术从定义上讲相对较新，它们所提供的安全性也是如此。

公司在这里面临重要挑战，数字取证可以通过建立内部实验室来帮助解决。在企业数据库中漫游的大量数据、上述未成熟新技术的实施、通过多个设备追踪信息的需求以及威胁和恶意软件种类的增加，使调查人员的工作更加艰难。在发生安全漏洞时正确提取数字证据的过程现在比以往任何时候都更加复杂。

因此，建立数字取证实验室是在发现意外入侵者时真正受到保护的关键。实验室负责人必须了解公司面临的威胁，以明智地投资可用资源。这涉及安装和设备的数量和质量；新员工的培训水平；根据现行法律法规的标准合规性和实验室认证；以及中长期预算计划。

如果设置得当，数字取证实验室可以迅速采取行动扣押、保存和分析证据，并通过确保适当有效地呈现调查结果使检查人员保持正轨。

第二部分即将发布