1. ดำเนินการสอบสวน Incident ประเภทต่างๆ ทั้งการเจาะระบบเครือข่าย การใช้ซอฟต์แวร์เถื่อน การปลอมตัวเป็นผู้อื่น การล่วงเกินทางเพศ การจารกรรมข้อมูล การละเมิดทรัพย์สินทางปัญญา การลักลอบขโมยข้อมูล หรือแม้แต่การแอบทำผิดกฏระเบียบบริษัท ทั้งหมดนี้ล้วนเป็นหน้าที่ของ Forensic Investigator แทบทั้งสิ้น

2. ทำการค้นหา วิเคราะห์ และนำเสนอข้อมูลเพื่อเป็นหลักฐาน โดยที่ข้อมูลดังกล่าวจะได้จากอุปกรณ์ต่างๆ ทั้งระบบคอมพิวเตอร์ กล้องถ่ายรูป โทรศัพท์มือถือ Flash Drive ฮาร์ดดิส และอื่นๆ นอกจากนี้ยังต้องรู้จักมองหาหลักฐานที่ไม่ได้ดิจิทัลแวดล้อมอื่นๆ อีกด้วย

3. ทำการกู้ข้อมูลเช่น พาสเวิร์ด ไฟล์ที่ถูกเข้ารหัสลับ หรือไฟล์ที่ถูกลบไปแล้ว อีเมล หรือหลักฐานที่บ่งชี้ถึงการบุกรุกทั้งหมด

4. เมือได้หลักฐานแล้วดำเนินการเพื่อนำเสนอหลักฐานดังกล่าวต่อศาล (ต้องคงไว้ซึ่ง Chain of Custody นะครับ)

5. สำหรับองค์กรขนาดใหญ่นั้น ผู้เชี่ยวชาญด้านนี้จะมีหน้าที่ทดสอบความมั่นคงปลอดภัยของระบบเพื่อป้องกันการถูกเจาะเข้ามายังเครือข่ายด้วย

971169_474468079300037_1949744256_n

นี่เป็นข้อมูลเบื้องต้นนะครับ คุณจะเห็นได้ว่าการเป็นผู้เชี่ยวชาญทางด้านนี้ทำเป็นต้องได้รับการฝึกฝนในหลายหลายด้าน แต่การได้รับการศึกษาอย่างมีหลักการจะทำได้เรามี skill ทางด้านเพิ่มขึ้นอย่างถูกต้องแน่นอน