类别
评论,意见& Guest Articles 最新消息

经过od和Apple iOS软件呈现的电子法医挑战

由Tony Dearsley,Computer Forensics Manager, Kroll Ontrack.

Apple用户最近庆祝了iPhone的五周年,是世界上最成功和广泛使用的消费产品之一。据卡塔尔WorldPanel介绍,苹果在2011年底的英国智能手机市场的份额达到34%,美国甚至处于44.9%。 iPhone,以及基于Android操作系统的其他智能手机,现在在企业环境中实现 - 为调查法律或监管事务的计算机取证团队引入整个新的挑战。

企业界中的智能手机的兴起在业务中的“消费者”中部分驱动。个人习惯于智能手机设备,他们用于运行其个人生活的每个方面,从社交网络到录制事件,以及从GPS /位置的服务下载和播放视频或音频内容。他们希望将其扩展到他们的工作生命中,越来越多的公司必须找到适应智能手机进入其IT基础架构的方法。

IPASS最近的一项研究发现,拥有平板电脑的全球移动工人的大多数(58%)用于个人和商业目的。不到14%的人认为他们的平板电脑主要是一个工作装置 - 无论是由他们还是雇主所拥有的。

由于iPhone和确实iPad的功能增加,用户将存储可能与调查相关的信息变得更加常见。问题是,关于便携式设备的大部分思考与将它们视为手机(虽然非常智能)有关。这思想是有缺陷的,无法从真理中进一步: iPhone更强大,并且比六年前的平均PC有更多的连接和存储.

应用爆炸也意味着某人’移动电话更像是他们生活方式的印记。“feature-phone”(非智能手机)是。如果您要检查典型的Android手机,您将通过不仅可以查看联系和沟通,而且仅仅是联系人和短信,还可以通过IMAP电子邮件,LinkedIn,Twitter和Webmail,与各种位置的无线网络连接以及互联网缓存,Web搜索,SatNav路线和整个堆更多。六年前,如果你’D扣掉手机,您只需打电话,联系人,用较低的相机,短信和彩信拍摄的照片。

当个人设备包含受调查的数据时出现重大问题。诸如拥有数据的问题(如谁?以及如何将员工的个人信息与作为调查一部分审查的设备的公司拥有数据区分开来?

虽然苹果IOS和Android设备的数量仍然相对较小,但由于组织拥抱通过允许或鼓励他们的使用提供了所带来的功能和益处,因此仍然相对较小。

iOS设备始终为法医调查员提供了独特的挑战。他们的专有和经常变化的操作系统导致持续的游戏,通过进行法医检查所需的人进行竞争。 Android设备和其他平板电脑和智能手机的类似挑战可以看出,现在正在推向市场。

在知识中,如此便携的东西的损失或盗窃是曾经存在的风险硬件和软件开发人员努力以改进和修改的安全功能为这些设备中的数据确保数据。在许多情况下,这些相同的安全功能在审查数据时介绍挑战,以便进行调查的目的。

在响应法医审查中,必须通过不断的研究和培训,确保他们的知识,技能和工具保持最新,并依赖于法医软件制造商来推出新版本,并在新型号击中后不久推出最新设备的支持市场。

复杂性问题的趋势进一步是雇主,允许员工使用自己的设备进行业务。这将设备管理到IT部门的手中,并严重依赖于用户,以确保其设备与最新的操作系统最新,因此是安全补丁。它还要求用户判断呼吁如何保护存储在设备上的数据 - 具有数据丢失在雇主的脚下的数据丢失的主要风险。

我们已经看到我们的客户雇用了广泛的政策,以试图管理这种威胁。有些公司向员工发出设备,以了解公司拥有该设备,并且它应该仅用于商业目的。这些设备通常具有最新的软件,启用了固定的安全配置文件。

我们的一些客户现在已接受“将您自己的设备”的概念在结构化的渐进状态的环境中,提供了内部公司应用程序存储中的应用程序,该存储器允许访问移动的业务关键信息但不存储便携式设备上的数据。

但是,在令人担忧的情况下,我们看到移动设备上的策略是“无策略”,员工使用自己的设备,没有任何管理如何 - 或数据存储在它们上。虽然似乎相对普遍的做法,员工被告知他们不应该在工作PC或笔记本电脑上存储个人数据,似乎这条规则是便于便携式设备的放宽。

它可以理解的是,企业,尤其是较小的组织可能会发现允许用户使用自己的手机和平板电脑具有吸引力的节省成本节省的有吸引力的命题。 Microsoft操作系统的生命周期目前正在接近新版本的Windows和Office的批发升级需要大量投资,并且允许用户在自己的平板电脑或智能手机上工作。

考虑这种方法的组织应确保他们正在考虑与增加数据丢失风险相关的可能成本,并且如果最严重的发生,他们发现他们必须调查似乎负责不法行为的员工。

与信息安全的许多方面一样,降压与策略停止。必要的是,任何组织规划都会通过角抓住便携式设备公牛也可以确保信息安全策略(通常没有更新,因为它们是第一次写的),以涵盖所介绍的技术和风险他们治理的新设备。

还有问题是数据是否实际上是在设备上或是否在某些远程存储设施(云)上,以及与云提供商的服务级别协议是否允许在明智的时间范围内产生此数据。

值得一提的是,在加方面,智能手机还可以比他们的前辈产生更多的证据。例如,法医团队越来越容易识别来自SIM卡的已删除的消息,以及来自内置GPS设备和照片的地理跟踪信息(有时在犯罪现场拍摄)。律师需要了解这些新的信息前沿,并将其建立在他们的调查中。

除了考虑从取证的角度来看移动设备,策略应该包括与数据漏洞相关的风险。

该领域的主要风险涉及数据丢失;在员工平板电脑和智能手机上存储的电子邮件和文件的副本会使这些小而易于放置或窃取设备丢失的风险落入错误的手中。在过去,通过丢失移动设备可能的损坏受到了您能够存储的限制,而是通过当今吹嘘许多千兆字节的储存,一个错位的手机可以与贵公司的大块有关数据逃到野外。

它不仅丢失或盗窃设备以发生“泄漏”。平板电脑上的屏幕尺寸增加使它们完美地在管或火车上工作。但是,随着用户的可读性的增强也是您的电子邮件,演示文稿和文件正在被邻居读取的风险,这些邻居发现自己没有更好地看待肩膀。

如果有人用恶意的意图查看肩膀,他们可以快速使用他们的手机拍摄屏幕的图像,现在可以使用应用程序可以使用OCR将照片转换为可编辑文本。

智能手机和平板电脑到工作场所的涌入是不可避免的–无论设备是否都是公司。这些器件肯定有可能提高生产率,并且通常会带来介绍的演示 - 但是如果没有介绍合适的使用策略和不采取的安全考虑,那么这些设备可能被证明是一把双刃剑。通过适当和充分的员工教育,可以减轻上面讨论的大多数挑战和数据安全威胁,并在向外推出之前对安全影响进行了适当的分析。