Forenzikus szolgáltatás az üzleti életben

május 28, 2024

Forenzikus szolgáltatás az üzleti életben

Az alábbi bejegyzésben a forenzikus szolgáltatások (forensic services) lényegének rövid ismertetésével foglalkozunk. A bejegyzés nem egy átfogó ismertetőt szeretne adni, inkább egy rövid ízelítőt arról, milyen témákat érinthet egy forensic szolgáltatás.

Mi pontosan a forenzikus jelentése (Angolul a forensic / forensics)?

A forenzikus (angolul „forensic”) szó magyar jelentése törvényszéki (forenzikus szakértő jelentése igazságügyi szakértő), a „forensics” jelentése pedig kriminalisztika. E szavak hallatán legtöbbünknek valószínűleg az NCIS, vagy a CSI: Helyszínelő sorozatok jutnak eszünkbe, ami nem is áll messze a szó eredeti jelentésétől (a valósághű megjelenítésétől annál inkább, de erre most nem térünk ki).

A „forensic” (magyarul: forenzikus) szókapcsolatokra az alábbi online példákat láthatjuk (a teljesség igénye nélkül):

„A bűnüldözésben a „forensic intelligence” a kriminalisztikai adatok felhasználását jelenti a nyomozás korai szakaszában, amikor az így nyert információk felgyorsíthatják az ügy megoldásának a folyamatát. Ezen kívül azt is jelenti, hogy különböző esetekre vonatkozó adatokat használunk fel a bűnözési trendek megértésére és az esetek közötti kapcsolatok azonosítására, például a sorozatbűnözés felderítésére”. (Forrás: National Institute of Justice, https://nij.ojp.gov/topics/forensics/forensic-intelligence).

„A „forensic science” azoknak a tudományos módszereknek vagy szakértelemnek a felhasználását jelenti, amelyek a bűncselekmények kivizsgálására vagy a bíróság elé terjeszthető bizonyítékok vizsgálatára irányulnak. (Forrás: National Institute of Standards and Technology, https://www.nist.gov/forensic-science).

Hogyan alkalmazhatók a fentiek az üzleti életben?

Az üzleti életben is előfordulnak olyan események, amikor az adatokat kellő óvatossággal és pontossággal kell összegyűjteni ahhoz, hogy az események rekonstruálhatóak legyenek, vagy olyan összefüggéseket világítsunk meg, amik eddig nem voltak egyértelműek. És mindezt oly módon, hogy szükség esetén bizonyítékként is megállhassák a helyüket akár az ügyvédek, akár a hatóság előtt. Ilyen esetek lehetnek például:

  • belső csalások kivizsgálása
  • vállalaton belüli összeférhetetlenségi ügyek
  • üzleti viták rendezése
  • kibertámadások

Mit jelent ez a gyakorlatban?

Az adatok és információk megszerzésének, kinyerésének, feldolgozásának és elemzésének végig kellően dokumentáltnak és nyomon követhetőnek kell lennie. Ki szerezte a bizonyítékot, honnan, mikor, hogyan és kinek adta tovább – ezek mint fontos tényezők a forenzikus folyamat (forensic process) szempontjából. Ezt nevezzük „chain of custody”-nek, ami magyarul kb. felügyeleti láncként fordítható. Ez a folyamat biztosítja azt, hogy az adott bizonyíték a folyamat során nem sérült meg, nem módosították direkt vagy véletlenül, és nem került illetéktelen kezekbe.

Vegyünk egy példát. Egy vállalkozás elutal egy nagyobb összeget egy partner részére, de később rájön, hogy a pénz nem a partnernél kötött ki, hanem egy csalónál, aki a partnernek adta ki magát („business email compromise”). Ebben az esetben bizonyítékokat képezhetnek például a csalótól érkezett emailek, az informatikai rendszerben keletkezett logok, valamint a vállalat munkatársainak az email accountjai.

Már az első lépésnél figyelni kell a bizonyítékok megfelelő biztonságba helyezésére és annak biztosítására, hogy az eszközökön lévő adatok, információk ne vesszenek el és ne sérüljenek meg. Leegyszerűsítve, a számítógépet elzárjuk egy biztonságos helyre, nem kapcsoljuk be, nem nyitunk meg rajta semmilyen alkalmazást, hanem megvárjuk a megfelelő szakembert (forensic expert / igazságügyi szakértő) az adatok kinyerésének lefolytatására. Microsoft rendszerek esetén pedig például bekapcsoltathatjuk az informatikussal a „litigation hold” funkciót, amely biztosítja, hogy a megadott email fiókokból nem törölnek leveleket, így a bizonyíték nem vész el.

Az informatikai eszközről, vagy az email accountról a forensic szakember forenzikus másolatot készít, amely pontosan megegyezik az eredeti adatforrással. Ezt a forensic másolatot használjuk a továbbiakban az adatelemzésekhez, amelynek a folyamata szintén szabályozott, hogy megfeleljünk a bizonyítékok sérthetetlenségének, illetve az adatvédelmi szabályoknak. Az eredeti adatforrásokat pedig biztonságban tartjuk a továbbiakban is az ügy szempontjából megfelelő ideig. (A forensic szolgáltatás elemzési módszereire (pl. eDiscovery, hálózatelemzés, idővonalak stb.) most külön nem térünk ki.)

A fenti folyamatok biztosítják, hogy az ügyvédek jogi eljárás esetén olyan megfelelően kinyert bizonyítékkal rendelkezzenek, amelyet a hatóság is elfogad.

Milyen üzleti területeken vethető be a forenzikus szolgáltatás?

A szolgáltatások az üzleti élet minden területét érinthetik. Beszélhetünk pl. forensic accounting-ról, amikor a vállalkozás pénzügyi adatainak elemzéséből szerzünk bizonyítékot, de a forensic vagy forenzikus vizsgálathoz nyerhetőek adatok a vállalatirányítási rendszerekből, beléptetési rendszerekből, CRM rendszerekből stb.

Az adatok és információk lényegében az ügy szempontjából fontos bármilyen rendelkezésre álló adatforrásból kinyerhetők forenzikus módon. Az átfogó vizsgálatok lefolytatásához a vállalati adatforrások mellett pedig további publikus adatok (pl. céginformációk, social media), illetve humán források is felhasználhatók, de ezekről majd egy másik bejegyzésben írunk.

A CNS Risk Forensic szolgáltatásairól (Forensic Services) a linkre kattintva érhető el bővebb információ: