Niet pochýb o tom, že technológia výrazne zmenila spôsob polícia podniká. Rovnako pravdivá je predstava, že naša neustále napredujúca technológia mení typ zločinov, ktoré policajných detektívov vyšetrovať celkom, teda nárast v digitálne forenzné práce.
Kyberpriestor sa čoraz viac stáva „štvrtím s vysokou kriminalitou“ a potreba prítomnosti polície je hneď zrejmá. To je miesto, kde prichádza oblasť digitálnych a multimediálnych vied a ľudia ako John Irvine.
John, jeden z priekopníkov digitálnej forenznej oblasti, viedol počítačové vyšetrovanie skôr, ako väčšina ľudí vedela, že niečo také existuje. V súčasnosti pôsobí ako produktový riaditeľ spoločnosti CyFir, ktorá ponúka platformu vzdialenej digitálnej forenznej analýzy a reakcie na incidenty.
John je tiež mimoriadnym profesorom digitálnej forenznej analýzy na Univerzite Georgea Masona, kde vyučuje právne a etické otázky počítačovej forenznej analýzy. Je držiteľom titulu Master of Science v odbore informačné systémy a absolventského certifikátu v oblasti softvérového systémového inžinierstva.
V počítačovej forenznej oblasti pracuje od roku 1997 vo verejnom aj súkromnom sektore, vrátane práce s FBI, DEA a mnohými súkromnými poradenskými spoločnosťami. Je tiež dobrovoľníkom v dobrovoľnom hasičskom zbore Arcola. Aj keď je zaneprázdnený, našiel si čas, aby nám odpovedal na niekoľko otázok o rýchlo rastúcej oblasti digitálnej forenznej analýzy a o tom, aké to je pracovať v tomto odvetví.
Rozhovor s digitálnym forenzným expertom Johnom Irvinom
Tim Roufa: Máte dlhoročné skúsenosti v digitálnej forenznej technike až do takej miery, že ste sa etablovali ako uznávaný odborník v tejto oblasti. Dosiahnuť to, čo sa vám podarilo, si samozrejme vyžaduje veľa tvrdej práce a vzdelania, ale ako ste začali?
John Irvine: Úplnou náhodou! Ako väčšina príbehov o skvelých kariérach, aj ja som do toho spadol náhodou, nie plánovaním. Vždy som mal veľký záujem o techniku. Ako dieťa som dal dokopy prvý klon PC na bloku. Tiež som asi od piatich rokov vedel, že chcem byť agentom FBI. Nakoniec sa tieto dva záujmy spojili.
Keď som jedného dňa sedel vo svojej kancelárii a pracoval v oblasti riadenia softvérových projektov, prepadla ma túžba konečne osloviť FBI. To bolo predtým, než bol internet, teda, INTERNET, takže som nemohol ľahko získať informácie online. Zavolal som do miestnej kancelárie FBI, nechal som svoje meno a adresu na záznamníku pre záujemcov a na otázku týkajúcu sa počítačových zručností som odpovedal „áno“.
Dostal som to, čomu hovorím „Takže chceš byť špeciálny agent? balík o niekoľko týždňov neskôr. Otvoril som brožúru a prvá strana mi jednou vetou sfúkla môj celoživotný sen. Moja kariéra ako agent FBI skončilo skôr, ako začalo s požiadavkou na 20/40 nekorigované videnie alebo lepšie. V čase pred zázrakmi LASIKu som mal asi 20/2000.
Na zadnej strane balíka bolo niečo, čo vyzeralo ako 17th generácie, silne skreslená, takmer nečitateľná kópia ponuky práce pre „počítačového špecialistu“, ktorá bola očividne zahrnutá kvôli mojej deklarovanej schopnosti pracovať s počítačmi. Pomyslel som si: „No, možno môžem opraviť tlačiarne alebo niečo pre FBI. Aspoň ma to dostane do dverí."
Poslal som svoj životopis osobe HR uvedenej v popise práce a asi o týždeň mi zavolal jeden z programových manažérov v tíme pre počítačovú analýzu FBI. Povedal: „Váš životopis mi poslali, pretože ste v motivačnom liste povedali, že ste ‚generalista na počítače‘. Čo viete o počítačovej forenznej analýze?" "Nič," odpovedal som. Povedal: „Skvelé. Príďte na pohovor."
TR: Ako ste sa prvýkrát začali zaujímať o digitálnu forenznú problematiku?
JI: V rozhovore mi ľudia, s ktorými som sa stretol, povedali, že by som mohol byť geek so zlým zrakom a napriek tomu pomôcť chytiť tých zlých. Očividne moje všeobecné schopnosti – to znamená, že som mohol efektívne používať rôzne operačné systémy a mal som celkom dobrá znalosť hardvérových interných prvkov a hlavných aplikácií – veľmi by sa k nim hodili tím.
To bolo naozaj všetko, čo som potreboval počuť. Myslel som si, že okrem Windowsu som sa hral s operačnými systémami Linux a Mac len pre zábavu; Neuvedomil som si, že to všetko pripravuje pôdu pre budúcu kariéru.
TR: Okrem svojich skúseností z forenznej oblasti ste veľa času strávili prácou pre federálnu vládu. Pomohla vám táto skúsenosť pripraviť sa na vašu súčasnú kariéru?
JI: Pred prácou pre FBI som strávil dosť veľa času ako štátny dodávateľ. V skutočnosti som počas posledného ročníka strednej školy odchádzal, keď zazvonilo, a išiel som hore ulici do obranného dodávateľa, kde som pracoval ako asistent riaditeľa HR a Special Bezpečnosť. Neskôr som pracoval pre softvérovú spoločnosť, ktorá mala množstvo vládnych zákazníkov.
Okrem toho, že už má a Bezpečnostná previerka vo veľmi mladom veku mi táto skúsenosť pomohla tým, že som bola vystavená množstvu rôznych hardvérových platforiem, softvérové aplikácie a – čo je najdôležitejšie – rôzne typy ľudí vo vláde a profesionálov sveta. Bez ohľadu na to, ako to vyzerá, počítačová forenzná je rovnako o ľuďoch, ktorí používajú počítače, ktoré analyzujete, ako o samotnom hardvéri.
V druhej časti nášho rozhovoru s profesorom digitálnej forenznej medicíny a expertom Johnom Irvineom sa dozvedáme o niektorých úskaliach profesie a vysvetľuje, prečo táto práca nie je pre každého.
Digitálna forenzná kariéra a úskalia
TR: Medzi bakalárskym titulom z manažmentu si softvérové inžinierstvo certifikát a váš magisterský titul v informačných systémoch, ako dobre si myslíte, že vás tituly pripravili na vašu kariéru?
JI: Každý z týchto programov priniesol niečo na stôl mne, ktorý pracujem v počítačovej forenznej oblasti. Po prvé, myslím si, že je dôležité povedať, že počítačová forenzná medicína NIE JE disciplína počítačových vied. Je to rovnako vyšetrovacia funkcia, ako aj technická výzva. Ak niektorá z týchto zručností chýba, bude pre vás oveľa ťažšie úspešne pracovať v teréne.
MS v informačných systémoch mi pomohol lepšie pochopiť operačné systémy, súborové systémy a počítačovú mechaniku. Môj bakalársky titul v oblasti manažmentu bol však rovnako nápomocný pri mojich kurzoch psychológie, sociológie, manažmentu a účtovníctva. Skutočne nemôžem dať prednosť jednému stupňu nad druhým kvôli užitočnosti v tejto oblasti.
To znamená, že sa chcem uistiť, že poviem niekoľko vecí. Počítačová forenzná je učňovská disciplína. V posledných rokoch sa objavilo viac programov – vrátane toho, v ktorom učím na Univerzite Georgea Masona –, ktoré ponúkajú vynikajúcu kurzovú prácu v počítačovej forenznej oblasti. Toto remeslo sa však skutočne naučíte, keď sedíte a pracujete na skutočných prípadoch spolu s vyšším skúšajúcim.
Tiež NEMUSÍTE mať a programovanie zázemie pre úspešnú prácu v teréne. V skutočnosti som mal oveľa viac šťastia pri výcviku vyšetrovateľov v technických detailoch práce, ako som mal pri výučbe programátorov metódy vyšetrovania a umenie „tušenie“. Ak niekto nemá technické vzdelanie v škole, NIE JE to odrádzajúci od vstupu do školy lúka.
TR: Pracovali ste v súkromnom aj verejnom sektore a vykonávali ste veľa rovnakej práce. Ako by ste opísali rozdiel medzi nimi?
JI: Najväčšie rozdiely medzi prácou vo verejnom a súkromnom sektore sú vo všeobecnosti v postupe a rýchlosti. Vo federálnom svete sú postupy vo všeobecnosti (ale nie vždy) prísne predpísané a rýchlosť výroby je vo všeobecnosti menej kritická (s niekoľkými významnými výnimkami).
V komerčnom svete sú postupy z veľkej časti riadené osobnou skúsenosťou alebo preferenciami vášho zamestnávateľa a rýchlosť výroby je oveľa vyššia. Strávil som štyri mesiace na jednom pevnom disku raz u federálneho zamestnávateľa kvôli množstvu dát obsahovala, ale v komerčnom svete sa zvyčajne zameriavate na čas obratu dní alebo týždňov najviac.
TR: Aký je typický pracovný deň digitálneho forenzného analytika alebo examinátora?
JI: Pracovný deň pre profesionála v oblasti digitálnej forenznej medicíny nie je typický. V závislosti od organizácie, pre ktorú pracujete, možno pracujete so stálym prúdom detskej pornografie alebo môžete analyzovať témy tak vysoko, že ich sledujete na CNN, keď robíte práca.
Často však môžete očakávať, že budete v príliš horúcej kancelárii (pretože počet počítačov pri vašom stole je príliš vysoký kancelárska klimatizácia) a veľmi dobre sa vám podarí poskladať jeden funkčný komponent z množstva nefunkčných.
Veľkú časť dňa strávite dokumentáciou. Môžete písať správu o analýze, recenzovať správu iného skúšajúceho alebo si všímať všetko, čo ste urobili pri vykonávaní skúšky. Najlepšia skúška na svete je zbytočná, ak nemôžete jasne komunikovať v písomnej správe, ktorá je ľahko zrozumiteľná pre agenta, úradníka, právnika alebo porotu. Navyše, ak je vaša písomná správa nekvalitná, prirodzene spochybní vaše technické schopnosti tým, kto sa ju pokúsi prečítať.
V závislosti od toho, kde pracujete, svedčiť na súde je potenciálnou súčasťou vykonávania digitálnej forenznej analýzy. Ak pracujete v prostredí orgánov činných v trestnom konaní, je to takmer zaručené, ale môžu to byť aj pracovníci podnikového forenzného oddelenia musieť svedčiť počas súdneho sporu o nespravodlivé ukončenie alebo podporiť následnú akciu presadzovania práva zo sledovania prenikanie. Niektorí skúšajúci, ktorých poznám, sú skvelí za klávesnicou a dokážu písať fantastické správy, ale rozpadajú sa, keď sú vyzvaní svedčiť na súde.
TR: Napísali ste článok s názvom The Tmavšia strana digitálnej forenznej analýzy. Môžete nám trochu priblížiť niektoré úskalia práce?
JI: V skutočnosti odkazujete na blogový príspevok, ktorý som napísal pred vekom, ktorý si prevzalo niekoľko digitálnych forenzných predajní a bol opakovane uverejňovaný. Keď som to písal, netušil som, že to bude mať také „nohy“. Len som sa čudoval, že ľudia, ktorí sa chceli dostať do terénu, stále netušili, čo to vlastne obnáša.
Počítačová forenzná práca bola pre mňa fantastická kariéra, ale určite existujú aj úskalia. V skutočnosti sa prvé dve hodiny, ktoré učím, sústreďujú na realitu mojej práce a som šokovaný zakaždým, keď zistiť, že som prvá osoba, ktorá svojim študentom povedala, aká práca v skutočnosti je, keď si ju vybrali za svoj diplom lúka.
Nemám vedecké čísla, ale odhadujem, že asi 70 až 80 percent počítačových forenzných prípadov na celom svete súvisí s detskou pornografiou. Čím bližšie ste k štátnym a miestnym orgánom činným v trestnom konaní, tým vyššie je toto číslo.
Aj keď sa sústredíte na vniknutie do počítača a reakciu na incidenty, často nájdete detskú pornografiu ako účel alebo výsledok vniknutia (alebo jednoducho existujúci na počítačoch, ktoré skúmate od bežného používateľa stroj).
Vystavenie detskej pornografii, najmä osem hodín denne, 40 hodín týždenne, 52 týždňov v roku, si vyberá svoju daň. Nejde len o prezeranie statických obrázkov. Pozeráte aj videá a všetko vidíte a počujete.
Ak v tom dokážete pokračovať, s najväčšou pravdepodobnosťou si vypestujete veľmi temný cintorínsky zmysel pre humor, aby ste s tým mohli bojovať. Som tiež dobrovoľníkom v hasičskom a záchrannom zbore a vidíte tam veľa rovnakého humoru; je to mechanizmus zvládania vyvinutý ľuďmi, ktorí pracujú v pochmúrnejších oblastiach života.
Okrem toho, v závislosti od práce, ktorú robíte, budete vystavení grafickým obrázkom a textu vraždy, mučenie, znásilňovanie, terorizmus a takmer akýkoľvek zločin, skazenosť, pornografia alebo deviácia, ktorú môžete predstavte si.
Počítače sú vynikajúce nástroje pre dobro a sú tiež vynikajúcimi nástrojmi na páchanie zločinov a šírenie nenávisti. Ako počítačový súdny znalec tomu všetkému budete vystavení deň čo deň. V jednej skupine sme mali vtip, ktorý sa v tom čase objavil v reklame o ľuďoch, ktorí „surfovali až na dno internetu“. Dodali sme: "...a potom náš tím dostane lopatu a začne kopať."
Kvôli práci a obsahu, ktorému je skúšajúci podrobený, veľa ľudí, ktorí vstúpia do terénu, nevydrží. V priemere by som povedal, že asi 50 percent ľudí, ktorí sa do toho dostanú, odíde do dvoch rokov. Zdá sa, že to je známka, keď má skúšajúci za sebou dostatok prípadov na to, aby bol vystavený expozícii (alebo voči nej imúnny). Ak sa vám podarí prekonať dvojročnú hranicu, vo všeobecnosti máte pred sebou dlhú kariéru v počítačovej forenznej oblasti.
Meniaca sa disciplína
TR: Ako sa zmenila oblasť digitálnej forenznej analýzy počas vašej kariéry s takým rýchlym pokrokom vo výpočtovej technike za posledné desaťročie?
JI: Počítačové súdnictvo sa od doby, keď som v 90. rokoch začínal, ohromne zmenilo. Vtedy ste sa pozerali na každý súbor na pevnom disku (pretože ste mohli) a na mobilné zariadenia ste ani nepomysleli. Diskety by prichádzali po stovkách, ale teraz ich už nikdy neuvidíte.
Dnes je množstvo údajov také obrovské, že pri vyhľadávaní musíte byť oveľa presnejší a mobilné zariadenia sú rovnocenným – ak nie dôležitejším – predmetom skúmania.
Okrem toho sa výrazne zmenila hĺbka nástrojov. V začiatkoch väčšinu nástrojov napísali policajti, ktorí absolvovali niekoľko kurzov programovania alebo boli samouci. Mali sme desiatky jednorazových nástrojov, ktoré sme spojili, aby sme urobili vyšetrenie.
Teraz sú nástroje oveľa profesionálnejšie a viacúčelové. Dobrý skúšajúci bude mať stále veľkú „súpravu nástrojov“, z ktorej bude pracovať, ale má oveľa lepšie možnosti základnej platformy na vykonanie celkového vyšetrenia. Priemysel sa vždy snaží prejsť k magickému tlačidlu „nájsť všetky dôkazy“ a niektoré nástroje sa tomu pri určitých typoch prípadov približujú.
Politicky sa typy prípadov ohromne posunuli. Pôvodne bola počítačová forenzná väčšinou využívaná orgánmi činnými v trestnom konaní na kriminálne prípady. Po 11. septembri sa veľká časť práce presunula smerom k boju proti terorizmu. V súčasnosti sú počítačovými prienikmi horúcou témou a mnohé kariéry sa posunuli smerom k reakcii na incidenty. Pole sa s dobou ohromne mení.
TR: V súčasnosti pôsobíte ako viceprezident pre technologický rozvoj v CyTech Services. Ak sa o ne s nami môžete podeliť, aké druhy inovácií ste mohli ovplyvniť vo svojej kariére?
JI: Prechod na CyTech Services bol pre mňa fantastický. Vo svojej pozícii dokážem využiť nielen svoje skúsenosti s počítačovou forenznou oblasťou, ale môžem využiť aj svoje skúsenosti v oblasti riadenia softvérových projektov. CyTech vyrába CyFIR Enterprise (CyTech Forensics and Incident Response) na vykonávanie podnikových počítačových forenzných vyšetrovaní.
Mojím príspevkom je ďalší vývoj nástroja okom odborníka. Napríklad architektúra CyFIR umožňuje vyšetrovateľom vyhľadávať v každom uzle podnikovej siete naraz forenzné údaje – bez toho, aby používatelia museli pre zdĺhavý proces zobrazovania prestať pracovať.
Ak v organizácii dôjde k prepuknutiu škodlivého kódu, CyFIR má schopnosť lokalizovať všetky postihnuté počítače v priebehu niekoľkých minút, nie dní alebo týždňov. To je obrovské pri vykonávaní reakcie na incidenty, elektronického zisťovania alebo interného vyšetrovania vo veľkom podniku siete alebo pri reakcii na kompromis v mieste predaja s viacerými predajňami, ktorým je krádež údajov o kreditnej karte z pokladne pruhy. Staré myslenie „zobraziť si všetko a pretrieď to neskôr“ už v podnikovom kontexte jednoducho neletí.
Aj keď to nie je „inovácia“ ako taká, s mojím manažérskym zázemím som mal mimoriadne šťastie pri identifikácii kandidátov, ktorí sú vynikajúcimi súdnymi znalcami.
Obnovenie inflácie je, žiaľ, v našom odvetví veľkým problémom a niekto, kto vyzerá skvele na papieri, môže mať len znalosti na úrovni módnych slov, ako skutočne vykonať skúšku. Prostredníctvom procesu pohovoru, ktorý som si časom vypracoval, som bol mimoriadne úspešný pri hľadaní správnych kandidátov so zručnosťami potrebnými pre danú pozíciu.
Čo sa týka vzdelávania, mohol som odovzdať svoje vedomosti a – čo je dôležitejšie – svoje skúsenosti budúcim generáciám súdnych znalcov. Počas prvých dvoch dní vyučovania, ktoré som spomínal, som zistil, že jeden alebo dvaja ľudia mi každý semester povedia, že si neuvedomili, čo mali vyjednávali, keď začali s programom, a ďakujem, že som im dal vedieť, aká to bola práca, pretože sa necítili dobre pri vykonávaní tohto druhu práce.
V tom momente ich dokážem zaviesť do počítačového bezpečnostného programu, ktorý na nich v budúcnosti nebude čakať s rovnakými problémami s obsahom. Podobne dokážem pomerne rýchlo identifikovať študentov, ktorí skutočne vyzerajú, že majú „talent“ a môžem im pomôcť nasmerovať ich správnym smerom, aby mohli začať svoju kariéru.
V poslednej časti nášho rozhovoru s digitálnym forenzným expertom Johnom Irvineom sa dozvieme, prečo je táto oblasť taká dôležité, čo môžu zarábať ašpirujúci skúšajúci a čo môžete urobiť, aby ste mohli začať v kariére digitálneho forenzného odborník.
Prečo je digitálna forenzná analýza taká dôležitá a ako môžete začať
TR: Prečo je oblasť digitálnej forenznej analýzy taká cenná pre vlády a korporácie?
JI: Digitálna forenzná analýza je cenná pre vlády aj korporácie presne z rovnakého dôvodu – informácie. Či už sú tieto informácie dôkazom pre federálny trestný prípad, alebo vedomosťami o zasvätených krádežiach spoločnosti duševné vlastníctvo pre konkurenta, profesionáli v oblasti digitálnej forenznej starostlivosti poskytujú údaje, ktoré zákazníci inak neposkytujú mať k dispozícii.
Veľmi zjednodušene by sa dala práca digitálneho súdneho znalca prirovnať k práci vývojára fotografií. Napríklad, ak mám v rukách nevyvolanú rolku filmu, je to pre mňa takmer zbytočný dôkaz. Ak však niekto ten film vyvolá na obrázky (alebo v našom prípade obnoví dáta z pevného disku), tento obsah môže poskytnúť všetko, čo prokurátor, HR manažéralebo potreby podnikového bezpečnostného manažéra.
Teraz, keď o tom premýšľam, musím prísť s novým prirovnaním do budúcnosti. Dnešné deti v škole už pravdepodobne ani nevedia, čo je to „kotúč filmu“!
TR: Čo vás na vašej práci najviac baví a prečo v nej pokračujete?
JI: Digitálna forenzná medicína ma oslovuje na viacerých úrovniach. V prvom rade mi umožňuje zmysluplne prispievať k bezpečnosti a ochrane ľudí bez toho, aby ma obmedzovali fyzické obmedzenia zraku alebo veku. Možno nie som agent, ktorý niekoho naháňa uličkou, ale mohol by som tomu agentovi poskytnúť údaje z mobilného telefónu subjektu, ktorý zapečatí puzdro a otvorí ďalšie tri.
Ďalej ma veľmi oslovuje digitálna forenzná technika, pretože je to hybrid mojej lásky k presadzovaniu práva a inteligencii (môj TiVo je plný policajných a špionážnych relácií) a môjho vnútorného geeka. Ak sledujete tieto relácie, na obrazovke dokonca vidíte vývoj týchto postáv. Pred pätnástimi rokmi to boli über-nerdi s rozbitými okuliarmi a nepohodlnými spoločenskými gráciami. Počítačový súdny znalec má zvyčajne suchý zmysel pre humor a skvelý zmysel pre štýl!
TR: Čo je potrebné na to, aby ste boli úspešný ako digitálny forenzný expert alebo analytik?
JI: Vyžaduje si to predovšetkým úprimnú vášeň pre spravodlivosť (a používam to vo všeobjímajúcom termíne) s láskou k technickým veciam. Ak máte tieto dve položky, ste na dobrej ceste.
Teraz sú k dispozícii formálne vzdelávacie programy, ktoré ešte pred niekoľkými rokmi neexistovali, a stojí za to nájsť si čas na ich preskúmanie, aby ste zistili, čo každý z nich ponúka. Okrem toho mnohé z forenzných nástrojov tam majú triedy (pomocou nástroja predávaného spoločnosťou, vrátane môjho vlastného), ktoré vám môžu pomôcť začať.
Ako hovorím svojim študentom, odbor si vyžaduje veľmi silný zmysel pre osobnú zodpovednosť. Pri každom analyzovanom prípade musíte byť ochotní uviesť svoje meno a povesť, pretože na základe obsahu vašej správy môžete veľmi dobre skončiť na súde. Ak vám chýba presvedčenie, milosť pod tlakom alebo úprimnosť, toto nie je oblasť kariéry pre vás.
Nakoniec, k úspechu výrazne pomáha nájsť dobro mentor v teréne a pracovať bok po boku s touto osobou, kým sa naučíte remeslo. Školy vám môžu poskytnúť skvelé základy, ale skúsenosti s prípadmi vám pomôžu dostať ľudí za mreže.
TR: Koľko by mal váš priemerný digitálny forenzný vyšetrovateľ očakávať, že zarobí, a koľko by mohol zarobiť, ak sa stane uznávaným a/alebo pôjde do súkromnej firmy?
JI: Digitálne forenzné platy sa značne líšia a od nedávna v dôsledku sekvestrácie a nasýtenia trhu ľudia, ktorí sa snažia inzerovať ako počítačoví súdni experti, ktorí nie sú, začínajú prichádzať platy dole. (Veľká časť zodpovednosti spočíva na zlých manažéroch náboru, ktorí nedokážu určiť skutočný súbor zručností kandidáta.)
Vo všeobecnosti by však človek s talentom mal byť schopný nájsť pozície medzi 60 – 80 000 $ na juniorskej úrovni, 80 – 120 000 $ na strednej úrovni a až 150 000 $ na vyššej úrovni. To znamená, že som poznal niekoľko úžasných skúšajúcich, ktorí boli na pozíciách a platili len 50 000 dolárov ročne ako miestna polícia. dôstojníkov a poznám mizerných skúšajúcich, ktorí zarobili viac ako 250 000 dolárov ročne, pretože predávali svoje meno dobre.
Veľmi všeobecne povedané, forenzní experti zarábajú najviac v prípadoch obhajoby alebo v súdnych sporoch e-objavovanie ak dokážu spustiť veľké množstvo prípadov naraz (a fakturovať viacerým klientom). Tieto úrovne miezd zvyčajne sledujú dodávatelia federálnej vlády, zamestnanci federálnej vlády, zamestnanci štátnej správy, vojenské, a napokon skúšajúci samosprávy, resp.
Komerčné platy závisia od skúseností, veľkosti spoločnosti a firemného záujmu o forenznú oblasť (buď z dôvodu proaktivity alebo verejného zahanbenia).
TR: Akú radu máte pre niekoho, kto sa rozhoduje, či chce alebo nechce pracovať ako a digitálny súdny znalec, alebo pre niekoho, kto v odbore len začína?
JI: Prečítajte si tento článok! Vážne, strávil by som trochu času na LinkedIn a oslovil by som ľudí z digitálnej forenznej oblasti, aby som im položil veľa rovnakých otázok, aké ste sa pýtali mňa.
Nájdite ľudí, ktorí pracujú pre organizácie alebo spoločnosti, pre ktoré chcete pracovať, a nechajte ich, aby vám povedali o každodenných problémoch. Týždenne odošlem jeden alebo dva dopyty prostredníctvom svojej e-mailovej adresy na LinkedIn alebo v škole a rád im poradím v závislosti od ich individuálnych situácií.
Ak máte trochu peňazí na míňanie, navrhujem, aby ste sa prihlásili na jednu zo vzdelávacích tried ponúkaných veľkými výrobcovia počítačových forenzných nástrojov, aby získali predstavu o tom, čo je spojené s prácou a akými spôsobmi je hotový.
Ak vás trieda zaujme, pozrel by som sa na vynikajúce programy na niektorých univerzitách na BS alebo MS úrovne (ako Masters of Computer Forensics dostupné na George Mason University vo Fairfaxe vo Virgínii, kde I učiť).
TR: Ak máte ešte niečo, čo by ste chceli pridať o svojej kariére alebo odbore vo všeobecnosti, neváhajte to zdieľať.
JI: Počítačová forenzná rozhodne nie je pre každého a to je v poriadku. Skôr než utratíte veľa času alebo peňazí, nájdite odborníka na digitálne forenzné oddelenie vo svojom okolí, ponúknite mu, že mu kúpite šálku kávy, a hodinu mu vyberajte mozgy. Väčšina z nás je viac než ochotná podeliť sa o svoje znalosti, pretože tak sme sami prišli.
Digitálna forenzná oblasť je oblasťou rastu (povedzme si na rovinu, počítače tak skoro nezmiznú) a je tu veľa práce pre každého. Ak si však nevážite pravdu a nie ste schopní postaviť sa za svoju prácu tvárou v tvár nepriazni osudu, v tomto biznise, kde je reputácia všetkým, dlho nevydržíte.
Možno daného súdneho znalca osobne nepoznám, ale môžem vám zaručiť, že som jeden telefonát preč od niekoho, kto to robí, a tie neoficiálne „súbory zo sály“ sa odovzdávajú medzi skúšajúcimi rýchlo. Jeden príklad slabej úprimnosti alebo nedostatku zodpovednosti môže ukončiť kariéru.
Všetko, čo bolo povedané, bola to pre mňa fantastická oblasť a som vďačný všetkým, s ktorými som v minulosti spolupracoval, za lekcie, ktoré ma naučili, a skúsenosti, ktoré mi odovzdali. Bola to divoká jazda.
