Ang Digital Forensics Expert John Irvine ay Nagbabahagi Paano Niya Nakuha ang Kanyang Pagsisimula
- Matuto Nang Higit Pa Tungkol sa Digital Forensic Expert Trabaho
Ang cyberspace ay lalong nagiging isang "mataas na kapitbahay na kapitbahayan," at ang pangangailangan para sa presensya ng pulisya ay madaling makita.
Iyan ay kung saan ang patlang ng digital at multimedia agham at mga tao tulad ng John Irvine dumating sa.
Isa sa mga pioneer ng larangan ng digital na forensics, si John ay nagsasagawa ng mga pagsisiyasat sa computer bago alam ng karamihan sa mga tao na mayroong ganoong bagay. Sa kasalukuyan, naglilingkod siya bilang Vice President para sa Teknolohiya Development sa CyTech Services, isang pribadong kumpanya na dalubhasa sa data recovery at digital forensics.
Si John ay isa ring pinakahalagang propesor ng mga digital na forensics sa George Mason University, kung saan nagtuturo siya ng mga Legal at Etikal na Isyu sa Computer Forensics. Siya ay mayroong Master of Science degree sa Information Systems at isang graduate certificate sa software systems engineering.
Siya ay nagtatrabaho sa forensics ng computer mula noong 1997 sa parehong pampubliko at pribadong sektor, kabilang ang trabaho sa FBI, DEA at maraming pribadong kumpanya sa pagkonsulta. Nagbabahagi din siya sa Arcola Volunteer Fire Department. Bilang abala sa kanya, natagpuan niya ang oras upang sagutin ang ilang mga katanungan para sa amin tungkol sa mabilis na lumalagong larangan ng mga digital na forensics at kung ano ang nais na magtrabaho sa industriya.
Panayam sa Digital Expert ng Forensics John Irvine :
Tim Roufa: Mayroon kang mga taon ng karanasan sa mga digital na forensics, hanggang sa punto na itinatag mo ang iyong sarili bilang kinikilalang dalubhasa sa larangan. Malinaw na nangangailangan ng maraming hirap sa trabaho at edukasyon upang makamit ang iyong nagawa, ngunit paano mo nakuha ang iyong pagsisimula?
John Irvine: Ganap na hindi aksidente! Tulad ng karamihan sa mga kuwento ng magagaling na karera, nahulog ako dahil sa nangyari, hindi pagpaplano. Palagi akong nagkaroon ng malaking interes sa teknolohiya. Bilang isang bata, pinagsama ko ang unang PC clone sa block. Gayundin, mula sa edad na limang, alam kong gusto kong maging Agent ng FBI. Sa huli, ang dalawang interes ay dovetailed.
Habang nakaupo sa aking tanggapan na nagtatrabaho sa pamamahala ng software ng proyekto isang araw, hinimok ako ng tugon sa wakas upang maabot ang FBI. Ito ay bago ang Internet, na rin, ang INTERNET, kaya't hindi ko madaling makuha ang impormasyon sa online. Tinawagan ko ang aking lokal na FBI Field Office, iniwan ang aking pangalan at address sa answering machine para sa mga interesadong kandidato, at sumagot ng "oo" sa tanong na tinanong tungkol sa pagkakaroon ng mga kasanayan sa computer.
- Hindi Digital Forensics Para sa Iyo? Alamin Kung Paano Magiging Ahente ng FBI
Nakatanggap ako ng tinatawag kong "Kaya Gusto mong maging isang Espesyal na Ahente?" Pakete ng ilang linggo mamaya. Binuksan ko ang brosyur, at hinipo ng unang pahina ang aking pangarap sa buong buhay sa isang pangungusap. Ang aking karera bilang isang FBI Agent natapos bago ito nagsimula sa mga kinakailangan para sa 20/40 uncorrected paningin o mas mahusay. Sa isang panahon bago ang mga kababalaghan ng LASIK, ako ay mga 20/2000.
Sa likod ng packet ay mukhang isang ika- 17 na henerasyon, malubha na skewed, halos hindi masasagot kopya ng isang pag-post ng trabaho para sa isang "espesyalista sa computer" na tila isinama dahil sa aking nakasaad na kakayahan sa mga computer.
Naisip ko, "Buweno, marahil ayusin ko ang mga printer o isang bagay para sa FBI. Hindi bababa sa makakakuha ako sa pinto. "
Ipinadala ko ang aking resume sa taong HR na nakalista sa paglalarawan ng trabaho, at tumanggap ako ng isang tawag tungkol sa isang linggo mamaya mula sa isa sa mga Tagapamahala ng Programa sa Computer Analysis Response Team ng FBI. Sinabi niya, "Ang iyong resume ay nailagay sa akin dahil sinabi mong ikaw ay isang 'pangkalahatang kompyuter' sa iyong cover letter. Ano ang alam mo tungkol sa computer forensics? "" Wala, "sagot ko. Sinabi niya, "Mahusay. Halika para sa isang pakikipanayam. "
Ang iba, ayon sa sinasabi nila, ay kasaysayan.
- Pagsasalita ng Kasaysayan, Galugarin ang Maagang Kasaysayan ng Science ng Forensic
- Tuklasin ang Higit Pa Tungkol sa Modernong Kasaysayan ng Forensic Science
TR: Paano mo unang naging interesado sa mga digital na forensics?
JI: Sa pakikipanayam, ang mga taong nakilala ko ay nagsabi sa akin na maaari akong maging isang geek na may masamang paningin at tulungan pa ring mahuli ang mga masamang tao.
Tila ang aking mga kakayahan sa pangkalahatan-ibig sabihin ay maaari kong epektibong gumamit ng iba't ibang mga operating system at may magandang kaalaman sa parehong mga internals ng hardware at mga pangunahing application-ay magiging isang mahusay na magkasya sa kanilang koponan.
Iyon talaga ang kailangan kong marinig. Akala ko naglalaro ako sa Linux at Mac operating system bukod pa sa Windows para lang masaya; Hindi ko napagtanto na lahat ng ito ay nagtatakda ng yugto para sa isang karera sa hinaharap.
TR: Bukod sa iyong karanasan sa forensics, gumastos ka ng maraming oras na nagtatrabaho para sa pamahalaang pederal. Nakatulong ba sa iyo ang karanasang iyan para sa iyong kasalukuyang karera?
JI: Bago magtrabaho para sa FBI, nagastos na ako ng maraming oras bilang isang kontratista ng gobyerno. Sa katunayan, sa panahon ng aking senior year of high school, aalis ako kapag tumunog ang kampanilya at pinapalakas ang kalye sa isang kontratista ng pagtatanggol kung saan nagtrabaho ako bilang katulong sa Mga Direktor ng HR at Espesyal na Seguridad. Mamaya, nagtrabaho ako para sa isang kumpanya ng software na may maraming mga kostumer ng gobyerno.
Bilang karagdagan sa pagkakaroon ng security clearance sa isang napakabata edad, ang karanasang iyon ay nakatulong sa akin sa paglalantad sa akin sa maraming iba't ibang mga platform ng hardware, mga aplikasyon ng software, at-pinaka-mahalaga-iba't ibang uri ng mga tao sa gobyerno at propesyonal na mundo. Anuman ang hitsura nito, ang mga computer forensics ay kasing dami ng tungkol sa mga tao na gumagamit ng mga computer na sinusuri mo dahil ito ay tungkol sa hardware mismo.
Up Susunod: Tinatalakay ni John Irvine ang mas madidilim na bahagi ng mga digital na forensics
Sa ikalawang bahagi ng aming pakikipanayam sa propesor ng forensics ng digital at eksperto na si John Irvine, natututuhan namin ang ilan sa mga pitfalls ng propesyon at ipinaliliwanag niya kung bakit ang trabaho na ito ay hindi para sa lahat.
Panayam sa Digital Expert ng Forensics John Irvine, Bahagi 2:
TR: Sa pagitan ng degree ng iyong bachelor sa pamamahala, ang sertipikasyon ng iyong software engineering at degree ng iyong master sa mga sistema ng impormasyon, gaano kahusay ang iyong nararamdaman na inihanda ka ng iyong mga grado para sa iyong karera sa landas?
JI: Ang bawat isa sa mga programang ito ay nagdala ng isang bagay sa mesa para sa akin na nagtatrabaho sa mga computer forensics. Una, sa palagay ko mahalaga na sabihin na ang computer forensics ay HINDI isang disiplina sa agham ng computer. Ito ay isang masusing pagsisiyasat bilang isang teknikal na hamon. Kung nawawala ang alinman sa kasanayan set, ay magkakaroon ng isang mas mahirap na oras na matagumpay na nagtatrabaho sa larangan.
Nakatulong ang MS sa Information Systems sa pamamagitan ng pagbibigay sa akin ng mas mahusay na pag-unawa sa mga operating system, file system, at mekanika ng computer. Gayunman, ang aking BS sa Pamamahala ay pantay na nakakatulong sa aking coursework sa sikolohiya, sosyolohiya, pamamahala, at accounting. Hindi ko talaga maaaring magbigay ng isang gilid sa isang antas sa iba pang para sa pagiging kapaki-pakinabang sa larangan.
Na sinabi, nais kong tiyakin na sinasabi ko ang ilang mga bagay. Computer Forensics ay isang disiplina sa pag-aaral. Higit pang mga programa ang naganap sa nakalipas na mga taon-ang itinuturo ko sa George Mason University-na nag-aalok ng mahusay na coursework sa mga computer forensics.
Gayunpaman, talagang alam mo ang kalakalan sa sandaling nasa upuan ka na nagtatrabaho sa mga tunay na kaso kasama ang isang senior examiner.
Gayundin, HINDI mo kailangang magkaroon ng background ng programa upang matagumpay na gumana sa larangan. Sa katunayan, nagkaroon ako ng mas mahusay na mga imbestigador sa pagsasanay sa mga teknikal na detalye ng trabaho kaysa sa mayroon ako sa pagtuturo ng mga programmer ng mga pamamaraan ng pagsisiyasat at sining ng "kutob." Kung ang isang tao ay walang teknikal na background sa paaralan, na HINDI isang nagpapaudlot sa paglalakad sa larangan.
- Alamin ang Uri ng Degree na Dapat Mong Kumita para sa isang Career ng Agham ng Forensic
- Galugarin ang Mga Uri ng Mga Degree na Dapat Mong Kumita para sa mga Karapatan ng Kriminolohiya at Kriminal na Katarungan
TR: Nagtrabaho ka sa parehong mga pribado at pampublikong sektor, na gumaganap ng marami sa parehong trabaho. Paano mo ilalarawan ang pagkakaiba ng dalawa?
JI: Ang pinakamalaking pagkakaiba sa pagitan ng mga nagtatrabaho sa mga pampubliko at pribadong sektor ay karaniwang pamamaraan at bilis. Sa pandaigdigang pederal, ang mga pamamaraan sa pangkalahatan (ngunit hindi laging) ay lubhang inireseta, at ang bilis ng produksyon sa pangkalahatan ay hindi gaanong kritikal (na may ilang mga eksepsyon na kapansin-pansin).
Sa komersyal na mundo, ang mga pamamaraan ay napupunta sa pamamagitan ng personal na karanasan o kagustuhan ng iyong tagapag-empleyo, at ang bilis ng produksyon ay mas mataas. Ginugol ko ang apat na buwan sa isang solong hard drive nang isang beses sa isang Federal employer dahil sa dami ng data na nilalaman nito, ngunit sa komersyal na mundo, karaniwan mong naglalayon para sa isang oras ng pag-turnaround ng mga araw o linggo sa pinakamaraming.
TR: Ano ang isang tipikal na araw ng trabaho tulad ng para sa isang analyst ng digital forensics o tagasuri?
JI: Ang araw ng trabaho para sa isang propesyonal na forensics ng digital ay anumang bagay ngunit karaniwang. Depende sa organisasyon kung kanino ka nagtatrabaho, maaari kang magtrabaho ng tuluy-tuloy na pag-stream ng mga kaso ng pornograpiya ng bata, o maaari mong suriin ang mga paksa na may mataas na profile na pinapanood mo sila sa CNN habang ginagawa mo ang trabaho.
Gayunpaman, maaari mong madalas na inaasahan na maging sa isang sobrang mainit na opisina (dahil sa ang bilang ng mga computer sa iyong desk overpowering tipikal na air conditioning ng opisina), at makakakuha ka ng napakahusay sa piecing magkasama ang isang gumaganang bahagi mula sa isang grupo ng mga hindi gumagana mga bago.
Karamihan sa iyong araw ay gugugol sa dokumentasyon. Maaari kang magsulat ng isang ulat ng pagtatasa, pag-aaral ng peer ng ulat ng ibang tagasuri, o pag-nota sa lahat ng iyong ginawa kapag gumaganap ng pagsusulit. Ang pinakamahusay na eksaminasyon sa mundo ay walang silbi kung hindi ka makapag-uusap nang malinaw sa isang nakasulat na ulat na madaling maunawaan ng isang ahente, opisyal, abugado, o hurado. Dagdag pa, kung ang iyong nakasulat na ulat ay mahirap, natural itong tatawagan ang iyong mga teknikal na kakayahan ng mga taong nagsisikap na basahin ito.
- Matuto Nang Higit Pa Tungkol sa Bakit Mahalaga ang Mga Kasanayan sa Pagsulat sa Anumang Kriminolohiya na Karera
Depende sa kung saan ka nagtatrabaho, ang pagpapatotoo sa korte ay isang potensyal na bahagi ng pagsasagawa ng digital forensic analysis. Kung nagtatrabaho ka sa isang kapaligiran sa pagpapatupad ng batas, ito ay halos garantisadong, ngunit kahit na ang mga tauhan ng corporate forensics ay maaaring magpatotoo sa isang hindi patas na tuntunin ng pagtatapos o upang suportahan ang kasunod na pagkilos ng pagpapatupad ng batas mula sa pagsubaybay ng panghihimasok. Ang ilang mga tagasuri na kilala ko ay mahusay sa likod ng keyboard at makakapagsulat ng mga hindi kapani-paniwala na mga ulat, ngunit bumagsak sila kapag tinawag upang magpatotoo sa korte.
TR: Sumulat ka ng isang artikulo na may pamagat na Ang Darker Side ng Digital Forensics . Maaari mo bang sabihin sa amin nang kaunti tungkol sa ilan sa mga pitfalls ng trabaho?
JI: Totoong tumutukoy ka sa isang post sa blog na sinulat ko isang eon ago na kinuha ng ilang mga digital na forensics outlet at muling nai-reposted ng oras at oras. Wala akong ideya na magkakaroon ng ganitong "mga binti" kapag isinulat ko ito; Nagulat ako na ang mga taong nais na makapunta sa larangan ay hindi pa rin alam kung ano talaga ang kahulugan nito.
Ang computer forensics ay naging isang kamangha-manghang karera para sa akin, ngunit may mga tiyak na pitfalls. Sa katunayan, ang unang dalawang sesyon ng klase na itinuturo ko ay nakasentro sa mga katotohanan ng trabaho, at ako ay nagulat sa bawat oras na malaman ko na ako ang unang tao na nagsabi sa aking mga estudyante kung ano talaga ang gusto ng trabaho pagkatapos pinili nila ito bilang kanilang larangan.
Wala akong pang-agham na mga numero, ngunit nais kong tantiyahin ang tungkol sa 70-80% ng mga kaso ng computer forensics sa buong mundo ay may kaugnayan sa child pornography. Ang mas malapit sa iyo sa estado at lokal na tagapagpatupad ng batas, mas mataas ang bilang na napupunta.
Kahit na nakatuon ka sa mga intrusyong computer at tugon sa insidente, madalas kang makahanap ng pornograpiya ng bata bilang isang layunin o resulta ng panghihimasok (o umiiral lamang sa mga computer na iyong sinusuri mula sa regular na gumagamit ng makina).
Ang pagkakalantad sa pornograpiya ng bata, lalo na para sa walong oras sa isang araw, apatnapu't oras sa isang linggo, limampung-dalawang linggo sa isang taon, ay tumatagal nito. Hindi lamang ito nakatingin sa mga larawan pa rin. Nanonood ka rin ng mga video, at nakikita mo at naririnig ang lahat.
Kung maaari mong panatilihin ang paggawa nito, ikaw ay malamang na bumuo ng isang napaka madilim, sementeryo pagkamapagpatawa upang labanan ito. Ako rin ay nagboluntaryo sa isang sunog at rescue squad, at makikita mo ang marami ng parehong katatawanan doon; ito ay isang coping mekanismo na binuo ng mga tao na nagtatrabaho sa mas madilim na lugar ng buhay.
Gayundin, depende sa gawaing ginagawa mo, malalaman mo ang mga graphic na imahe at teksto ng pagpatay, tortyur, panggagahasa, terorismo, at tungkol sa anumang krimen, kasamaan, pornograpiya, o pag-iisip na maaari mong isipin.
Ang mga computer ay mahusay na mga tool para sa mabuti, at sila ay mahusay na mga tool para sa paggawa ng mga krimen at nagkakalat ng poot. Bilang isang computer forensic examiner, malalaman mo ang lahat ng ito, araw at araw. Sa isang grupo kami ay may isang joke na riffed sa isang komersyal sa oras na pakikipag-usap tungkol sa mga tao na "surfed sa ilalim ng Internet." Nagdagdag kami, "... at pagkatapos ang aming koponan ay makakakuha ng isang pala at nagsisimula paghuhukay."
Dahil sa trabaho at sa nilalaman kung saan ang isang tagasuri ay napapailalim, maraming tao na pumapasok sa larangan ay hindi tumatagal. Sa karaniwan, sasabihin ko ang tungkol sa limampung porsiyento ng mga taong pumasok dito sa loob ng mga dalawang taon. Na tila ang marka kapag ang isang tagasuri ay nagkaroon ng sapat na mga kaso sa ilalim ng kanyang sinturon upang maging alinlangan (o immune) sa pagkakalantad. Kung maaari mong gawin ito sa nakaraang dalawang-taon na marka, ikaw ay karaniwang may isang mahabang karera sa unahan mo sa computer forensics.
TR: Gamit ang mga mabilis na pagsulong sa computing technology sa nakalipas na dekada, paano nabago ang larangan ng mga forensics ng digital sa iyong karera?
JI: Ang computer forensics ay nagbago nang napakalayo mula noong nagsimula ako noong dekada 90. Sa sandaling iyon, tumingin ka sa bawat file sa isang hard drive (dahil maaari mo), at ang mga aparatong mobile ay hindi isang pag-iisip. Ang mga floppy disks ay darating sa pamamagitan ng daan-daan, ngunit ngayon, hindi mo makita ang mga ito.
Ngayon, ang dami ng data ay napakalawak na kailangan mong maging higit na matukoy sa iyong mga paghahanap, at ang mga aparatong mobile ay pantay-pantay-kung hindi mas mahalaga-paksa ng pagsusuri.
Bukod pa rito, ang lalim ng mga tool ay nagbago nang malaki. Sa mga unang araw, karamihan sa mga tool ay isinulat ng mga pulis na nagsagawa ng ilang mga klase ng programming o kung sino ang itinuturo sa sarili. Nagkaroon kami ng dose-dosenang mga single-use utilities na gusto naming magsama-sama upang magsagawa ng pagsusuri.
Ngayon, ang mga tool ay mas propesyonal at multi-layunin. Ang isang mahusay na tagasuri ay magkakaroon pa rin ng isang malaking "toolbox" mula sa kung saan upang gumana, ngunit siya ay may maraming mga mas mahusay na platform base pagpipilian para sa pagganap ng pangkalahatang pagsusuri. Ang industriya ay palaging nagsisikap na lumipat sa magic "hanapin ang lahat ng mga pindutan ng katibayan," at ang ilang mga tool ay nakakabit malapit sa na para sa ilang mga uri ng mga kaso.
Sa politika, ang mga uri ng mga kaso ay napalitan nang napakalakas. Orihinal na, ang forensics ng computer ay kadalasang ginagamit ng pagpapatupad ng batas para sa mga kriminal na kaso. Matapos ang 9/11, marami sa trabaho ang lumipat patungo sa counterterrorism. Ngayon, ang mga intrusyong computer ay ang mainit na paksa, at maraming karera ang lumipat sa tugon sa pangyayari. Napakalaking pagbabago sa larangan ng mga oras.
TR: Sa kasalukuyan ay naglilingkod ka bilang Vice President para sa Teknolohiya Development sa CyTech Services. Kung maaari mong ibahagi ang mga ito sa amin, anong uri ng mga makabagong-likha ang nagawa mo upang magkaroon ng isang kamay sa paglipas ng iyong karera?
JI: Ang paglipat sa CyTech Services ay isang kamangha-manghang para sa akin. Sa aking posisyon, hindi lamang ako nakakagamit ng aking computer forensics na karanasan, ngunit maaari ko ring gamitin ang aking background sa pamamahala ng proyektong software. Ang CyTech ay gumagawa ng CyFIR Enterprise (CyTech Forensics at Tugon sa Insidente) para sa pagsasagawa ng mga computer forensic investigation ng enterprise.
Ang aking kontribusyon dito ay ang karagdagang pag-unlad ng tool na may mata ng isang practitioner. Halimbawa, ang arkitektong CyFIR ay nagbibigay-daan sa mga investigator na maghanap sa bawat node sa isang network ng enterprise nang sabay-sabay para sa forensic na data-nang hindi nangangailangan ng mga gumagamit na huminto sa trabaho para sa napakahabang proseso ng imaging.
Kung may malisyosong pagsiklab ng code sa isang organisasyon, ang CyFIR ay may kakayahang hanapin ang lahat ng mga apektadong machine sa loob ng ilang minuto sa halip na mga araw o linggo. Ito ay napakalaking kapag gumaganap ng tugon sa insidente, eDiscovery, o panloob na mga pagsisiyasat sa isang malaking network ng negosyo o kapag tumutugon sa isang kompromiso sa punto ng pagbebenta ng multi-store na pagnanakaw ng data ng credit card mula sa mga checkout lane. Ang lumang pag-iisip ng "larawan ng lahat ng bagay at pag-uri-uriin sa pamamagitan nito sa ibang pagkakataon" ay hindi lamang lumipad sa isang konteksto ng enterprise.
Habang hindi isang "makabagong ideya" sa bawat isa, kasama ang aking pamamahala sa background, ako ay iba pang masuwerteng pagkilala sa mga kandidato na gumawa ng natitirang forensic examiners.
Ang pagpapaunlad ng implasyon ay sa kasamaang-palad ay isang malaking problema sa aming industriya, at ang isang tao na mukhang mahusay sa papel ay maaaring magkaroon lamang ng isang buzzword-level na kaalaman sa aktwal na gumaganap ng pagsusulit. Sa pamamagitan ng proseso ng panayam na binuo ko sa paglipas ng panahon, naging matagumpay ako sa paghahanap ng mga tamang kandidato sa mga kasanayan na kinakailangan para sa posisyon.
Sa pang-edukasyon na bahagi, naipasa ko ang aking kaalaman at-mas mahalaga-ang aking karanasan sa mga hinaharap na henerasyon ng mga eksaminer ng forensic. Sa mga unang dalawang araw ng klase na nabanggit ko, nakita ko na isa o dalawang tao bawat semester ang sasabihin sa akin na hindi nila napagtanto kung ano ang kanilang na-bargain para sa pagsimula nila ng programa at salamat sa pagpapaalam sa kanila kung ano ang trabaho tulad ng, dahil hindi sila komportable na gumaganap ng ganitong uri ng trabaho.
Sa puntong iyon, nakapagtuturo ako sa kanila sa isang programa sa seguridad ng computer na hindi magkakaroon ng parehong mga uri ng mga isyu sa nilalaman na naghihintay para sa kanila sa hinaharap. Gayundin, maaari kong malaman ang mga estudyante na talagang mukhang "ang pambihirang kakayahan," at maaari kong tulungang ituro ang mga ito sa tamang direksyon upang simulan ang kanilang mga karera.
Up Next: John Irvine ay nagbahagi ng payo kung paano makakuha ng trabaho sa mga digital na forensics
Sa huling bahagi ng aming pakikipanayam sa digital forensics expert na si John Irvine, natutunan namin kung bakit ang larangan ay napakahalaga, kung ano ang maaaring makamit ng mga nagnanais na eksaminer, at kung ano ang maaari mong gawin upang makapagsimula sa isang karera bilang isang digital na eksperto sa forensic.
Panayam sa Digital Expert ng Forensics John Irvine, Bahagi 3:
TR: Bakit ang larangan ng mga digital na forensics ay napakahalaga sa mga pamahalaan at mga korporasyon?
JI: Ang mga digital na forensics ay mahalaga sa parehong mga pamahalaan at mga korporasyon para sa parehong dahilan - impormasyon.
Kung ang impormasyong iyon ay katibayan para sa isang kaso sa kriminal na Federal o kaalaman ng isang tagaloob na pagnanakaw ng intelektwal na ari-arian ng korporasyon para sa isang katunggali, ang mga propesyonal sa forensic ng digital ay nagbibigay ng data na hindi available ang mga customer.
Sa simpleng mga termino, maaaring ihalintulad ng trabaho ang isang digital forensic examiner sa isang developer ng larawan. Halimbawa, kung mayroon akong isang hindi maunlad na roll ng pelikula sa aking mga kamay, halos walang silbi sa akin bilang anumang uri ng katibayan. Gayunpaman, kung ang isang tao ay bubuo ng pelikula sa mga larawan (o nakakakuha ng data mula sa isang hard drive sa aming kaso), ang nilalaman na maaaring magbigay ng lahat ng kailangan ng tagapangasiwa , tagapangasiwa ng HR , o opisyal ng seguridad ng korporasyon.
Ngayon na sa tingin ko tungkol dito, kailangan kong magkaroon ng isang bagong pagkakatulad para sa hinaharap. Ang mga bata sa paaralan ngayon ay malamang na hindi alam kung anong "roll of movie" ay ngayon!
TR: Ano ang pinakamadamastamas mo tungkol sa iyong trabaho, at bakit ka patuloy na gawin ito?
JI: Ang mga digital na forensics ay humiling sa akin sa maraming antas. Una at nangunguna sa lahat, pinapayagan ako nito na gumawa ng makabuluhang kontribusyon sa kaligtasan at seguridad ng mga tao na hindi pinaghihigpitan ng mga pisikal na limitasyon ng paningin o edad. Maaaring hindi ako ahente na hinahabol ng isang tao sa isang eskina, ngunit maaari kong ibigay ang ahente na iyon ng data mula sa cell phone ng paksa na nagtatali sa kaso at nagbukas ng tatlo pa.
Susunod, ang mga digital na forensics ay malalim na nag-apila sa akin dahil ito ay isang hybrid ng aking pag-ibig sa pagpapatupad ng batas at katalinuhan (ang aking TiVo ay napuno ng pulis at mga palabas sa ispya) at ang aking panloob na geek. Kung pinapanood mo ang mga palabas na iyon, nakakakita ka pa rin ng ebolusyon ng mga character na iyon sa screen. Labinlimang taon na ang nakalilipas, sila ay ang mga labangan na may mga sirang baso at mahirap na panlipunan grasya. Ngayon, ang computer forensic examiner ay karaniwang may katinuan ng katatawanan at isang mahusay na kahulugan ng estilo!
TR: Ano ang kinakailangan upang maging matagumpay bilang isang digital forensics examiner o analyst?
JI: Pangunahin, kailangan ang taimtim na simbuyo ng damdamin para sa katarungan (at ginagamit ko iyan sa isang buong termino) na may pag-ibig sa mga bagay na teknikal. Kung mayroon kang dalawang mga item, ikaw ay mahusay sa iyong paraan.
Ang mga pormal na programang pang-edukasyon ay magagamit na ngayon na hindi umiiral ilang taon na ang nakaraan, at ito ay nagkakahalaga ng paglalaan ng oras upang siyasatin ang mga ito upang makita kung ano ang bawat isa ay upang mag-alok. Bukod pa rito, marami sa mga tool para sa forensics ang may mga klase (gamit ang tool na ibinebenta ng kumpanya, kasama ang aking sarili) na makapagsimula ka.
Tulad ng sinasabi ko sa aking mga estudyante, ang patlang ay nangangailangan ng isang malakas na pakiramdam ng personal na responsibilidad. Kailangan mong maging handa na ilagay ang iyong pangalan at reputasyon sa linya sa bawat kaso na iyong pinag-aaralan, sapagkat maaari mong mahusay na magwakas sa korte batay sa mga nilalaman ng iyong ulat.
Kung kakulangan ka ng paniniwala, biyaya sa ilalim ng presyon, o katapat, ito ay ganap na HINDI ang karera sa larangan para sa iyo.
Sa wakas, ang pagiging matagumpay ay nakatulong nang napakahusay sa paghahanap ng isang mahusay na tagapayo sa larangan at nagtatrabaho ng balikat sa taong iyon habang natututo ka ng kalakalan. Ang mga paaralan ay maaaring magbigay sa iyo ng isang mahusay na pundasyon, ngunit ang karanasan sa kaso ay tumutulong sa iyo na ilagay ang mga tao sa likod ng mga bar.
TR: Magkano ang dapat mong asahan ng iyong average na digital forensics na umasa, at gaano sila maaaring kumita kung sila ay magiging kagalang-galang at / o pumunta sa isang pribadong kompanya?
JI: Ang mga digital na suweldo forensic ay magkakaiba, at dahil sa kamakailan lamang dahil sa pagsamsam at saturation sa merkado ng mga taong nagsusubok na mag-advertise bilang mga computer forensic examiner na hindi, ang mga suweldo ay nagsisimula nang bumaba. (Karamihan sa mga pananagutan ay may mga masamang hiring na tagapamahala na hindi maaaring matukoy ang tunay na kakayahan ng kandidato.)
Gayunpaman, sa pangkalahatan, ang isang taong may talento ay dapat makahanap ng mga posisyon sa pagitan ng $ 60- $ 80,000 sa junior level, $ 80- $ 120,000 sa isang antas ng kalagitnaan, at hanggang sa at higit sa $ 150,000 sa isang senior level. Sinabi ko na alam ko ang ilang mga kahanga-hangang tagasuri na nasa mga posisyon na nagbabayad lamang ng $ 50,000 bawat taon bilang mga lokal na opisyal ng pulisya, at alam ko ang mga nakakalungkot na tagasuri na gumawa ng higit sa $ 250,000 bawat taon dahil ipinamimenta nila nang mabuti ang kanilang pangalan.
Sa mga pangkalahatang tuntunin, pinaniniwalaan ng forensic examiners ang mga kaso ng paglilitis sa pagtatanggol o sa eDiscovery kung maaari silang magpatakbo ng isang malaking bilang ng mga kaso nang sabay-sabay (at magpapalit ng maraming kliyente). Ang mga antas ng suweldo ay kadalasang sinundan ng mga kontratista ng pamahalaan ng gobyerno, mga empleyado ng Pederal na pamahalaan, mga empleyado ng gobyerno ng Estado, Militar, at sa wakas ang mga tagasuri ng lokal na pamahalaan.
- Matuto Tungkol sa Mga Karapatan sa Pagpapatupad ng Batas sa Militar
- Tuklasin ang Mga Pagpapatupad ng Pederal na Pagpapatupad ng Batas
Ang mga komersyal na sahod ay nagpapatakbo ng gamut depende sa karanasan, sukat ng kumpanya, at interes ng korporasyon sa forensics (alinman dahil sa proactivity o pampublikong kahihiyan).
TR: Anong payo ang mayroon kayo para sa isang tao na nagsisikap na magpasiya kung gusto nilang gumana bilang isang digital forensics examiner, o para sa isang taong nagsisimula lamang sa larangan?
JI: Basahin ang artikulong ito! Seryoso, nais kong gumastos ng kaunting oras sa LinkedIn at maabot ang mga tao sa mga digital na forensics upang hilingin sa kanila ang marami sa mga parehong tanong na iyong hiniling sa akin.
Maghanap ng mga taong nagtatrabaho para sa mga organisasyon o kumpanya na gusto mong magtrabaho at ipaalam sa kanila na sabihin sa iyo ang tungkol sa pang-araw-araw na paggiling. Nagbibigay ako ng isa o dalawang katanungan sa isang linggo sa pamamagitan ng alinman sa aking LinkedIn o mga email address sa paaralan, at masaya ako na nag-aalok ng aking payo depende sa kanilang mga indibidwal na sitwasyon.
Kung mayroon kang isang maliit na perang gastusin, Gusto ko iminumungkahi pag-sign up para sa isa sa mga klase ng pagsasanay na inaalok ng malaking computer forensic tool tagagawa upang makakuha ng isang pakiramdam para sa kung ano ang kasangkot sa trabaho at ang mga paraan kung saan ito ay tapos na.
Kung hinahawakan ng klase ang iyong interes, gusto kong tumingin sa mga mahusay na programa sa ilang mga unibersidad sa alinman sa mga antas ng BS o MS (tulad ng mga Masters of Computer Forensics na makukuha mula sa George Mason University sa Fairfax, Virginia, kung saan nagtuturo ako).
- Matuto Nang Higit Pa Tungkol sa Paano Maging isang Digital Forensics Examiner
TR: Kung mayroon kang anumang bagay na gusto mong idagdag tungkol sa iyong karera o sa larangan sa pangkalahatan, mangyaring huwag mag-atubiling ipamahagi ito.
JI: Ang computer forensics ay tiyak na hindi para sa lahat, at okay lang. Bago gumugol ng maraming oras o pera, maghanap ng mga propesyonal na digital forensics sa iyong lugar, nag-aalok upang bumili siya ng isang tasa ng kape, at pumili ng kanilang mga talino sa loob ng isang oras. Karamihan sa atin ay higit pa sa handang ibahagi ang ating kaalaman, tulad ng kung paano namin nagmula ang ating sarili.
Ang Digital Forensics ay isang larangan ng paglago (haharapin natin ito, ang mga computer ay hindi pupunta anumang oras sa lalong madaling panahon), at maraming trabaho para sa lahat. Gayunpaman, kung hindi mo pinahahalagahan ang katotohanan at hindi kayang tumayo para sa iyong trabaho sa harap ng kahirapan, hindi ka magtatagal sa negosyong ito kung saan ang mga reputasyon ay lahat.
Hindi ko alam kung sino ang personal na tagasuri ng forensic, ngunit maaari kong garantiya na isa akong tawag sa telepono mula sa isang taong gumagawa, at ang mga hindi opisyal na "hall files" ay mabilis na naipasa sa pagitan ng mga tagasuri. Ang isang halimbawa ng mahinang katapatan o kakulangan ng pananagutan ay maaaring magtapos ng karera sa mga track nito.
Ang lahat ng sinabi, ito ay naging isang kamangha-manghang larangan para sa akin, at nagpapasalamat ako sa lahat na nagtrabaho ko sa nakaraan para sa mga aral na itinuro nila sa akin at sa mga karanasan na kanilang ibinahagi. Ito ay isang ligaw na pagsakay.