Bedrijven zijn niet klaar voor forensisch onderzoek
“Als er iets fout gaat in de organisatie door malversaties, dan moet je als organisatie wel over de juiste gegevens beschikken om uit te kunnen zoeken hoe en waarom iets fout is gegaan en om te bepalen hoe je voorkomt dat het opnieuw gebeurt.” Hoekstra vindt dat er in de IT veelal verkeerd beveiligd wordt: alleen tegen gevaren van buitenaf. Terwijl al jaren bekend is dat op zijn minst de helft van de problemen van binnenuit komt. “Organisaties negeren dat.”
IRS specialiseert zich onder meer in forensisch IT-onderzoek en IT-beveiliging. Het bedrijf stelt daarbij onder meer gegevens veilig op een forensisch verantwoorde wijze. Ook bewerkt het gegevens zodanig dat ze doorzoekbaar worden. Drie terabyte aan mail is bijvoorbeeld menselijkerwijs niet meer door te lezen. Met behulp van technieken als datamining en taaltechnologie en andere tools kan snel door deze brij van gegevens worden gezocht.
Hoekstra constateert echter dat maar weinig organisaties ‘forensic ready’ zijn. “Dat ben je als je als organisatie klaar bent voor onderzoek aan zowel de organisatorische als de IT-kant. Je moet je organisatie zo hebben ingericht dat misstanden nagezocht kunnen worden. Wordt er bijvoorbeeld informatie gelekt, dan heb je de juiste gegevens opgeslagen om uit te zoeken wie dat heeft gedaan. In de praktijk zien we echter dat nagenoeg alle bedrijven niet ‘forensic ready’ zijn. En dan kost het veel geld om gegevens beschikbaar te krijgen.”