Planejamento de Unidade de Perícia Corporativa

 Levantei os seguintes aspectos introdutórios antes de falar sobre a Unidade de Perícia Corporativa.

a) A perícia computacional corporativa é um tópico que poucas ou quase nenhuma empresa ‘leva a sério’;

b) Quando se tem alguma atividade de pericial computacional é uma iniciativa isolada e por um objetivo específico.

c) Geralmente, esta atividade é feita por pessoa sem competência (falta de conhecimentos especializados) e que trabalham em outras atividades em paralelo, deixando a desejar a qualidade deste processo de análise forense.

Como evitar problemas assim?
Ter na estrutura organizacional da área de segurança da informação uma equipe especializada em pericial computacional, focada nestas atividades, com conhecimentos técnicos, processuais e legais sobre o assunto, e principalmente, com aquiescência da alta administração.

Antes de implementar a perícia computacional, é importante realizar um processo de coleta de dados e informação, e alguns itens devem ser avaliados:

• Política e procedimentos.
• Infraestrutura.
• Controle de acesso.
• Forense.
• Impacto.

Planejamento da Unidade de Perícia Computacional Corporativa

A dificuldade de viabilizar internamente um processo de forense computacional esta diretamente relacionado ao fato que algumas organizações tratam esse assunto como um procedimento simples, sem fazer uso de um processo bem definido e documentado. Algumas perguntas podem ilustrar essa dificuldade:

• Como implementar um processo de análise?
• Quais áreas devem ser envolvidas?
• Quem são os maiores interessados?
• Existem ferramentas?
• Quais os custos envolvidos?
• Quais os benefícios?
• Qual a relação custo-benefício?Quais são os pontos que devem ser levados em consideração no momento de planejar e criar uma estratégia para implantar o processo de perícia (análise) forense computacional?

Ng (2007) diz que esses pontos estão adequados a três grandes pilares: a organização, a estratégia e os processos de análise. Alguns desses pontos são:

• Objetivos da análise: identificar falhas no processo; identificar responsáveis; eliminar fraudes; aprimorar processo; identificar violações de políticas e procedimentos; e punir os responsáveis.
• Custos envolvidos.
• Momento de atuação.
• Princípios.
• Métodos.
• Recursos.
• Treinamentos.
• Motivadores.
• Foco.
• Impacto nos resultados.

Dessa lista, os motivadores são o principal ponto para que a organização inicie e defina seu processo de investigação. De tal modo temos motivadores por planejamento e por eventos. Uma vez que os motivadores estiverem identificados, sejam eles por planejamento ou por evento, será possível definir e planejar detalhadamente a condução de um processo de análise forense dentro da organização.
Os motivadores influenciados por planejamento permitem uma visão mais planejada para a implementação eficaz de um processo de análise forense computacional. Dessa forma, é possível ter uma visão mais clara e pró-ativa, que permite mitigar os riscos existentes e a focar a análise forense computacional neles. Alguns pontos-chave dos motivadores influenciados pelo planejamento são, segundo Ng (2007):

• Continuidade e impactos financeiros.
• Imagem organizacional.
• Compliance.
• Leis e regulamentações.
• Proteção adequada.

Os motivadores influenciados por eventos são os que levam as ações reativas, consequência de as organizações ainda não conseguirem mensurar o quanto um risco pode impactar num determinado processo. Nesse caso, a organização está sempre correndo atrás dos problemas e não se antecipando a eles.

Referências:
UCB Virtual. Disciplina Perícia Computacional. Assunto: A Unidade de Perícia Computacional Corporativa
NG, Reynaldo. Forense computacional corporativa. Rio de Janeiro: Brasport, 2007.