Cases Investigação interna

Case da Guidance Software

Uma vasta investigação interna em uma empresa revelou atividades não autorizadas e ilegais conduzidas por um time formado por administradores de sistemas.

O gerente de infraestrutura da área de tecnologia (CTO) de um grande fabricante de bebidas suspeitou que havia algo de errado em sua empresa quando percebeu um alto tráfego na rede rede interna. Ele deduziu que a sua confiável equipe de administradores de sistemas poderia estar empregando incorretamente os seus privilégios de acesso aos servidores de rede para algum motivo desconhecido.

Uma empresa foi acionada para realizar uma investigação confidencial na rede e no sistema de administração após o expediente. Utilizando o EnCase® Enterprise, os logs da rede e os arquivos de 60 máquinas da rede foram examinados. Foram descobertos servidores web não autorizados, contendo mais de 20 gigabytes de material pornográfico. O EnCase Enterprise apontou qual usuário teve acesso privilegiado e quem acessou as máquinas suspeitas.

Um resultado surpreendente da investigação revelou que mais usuários desonestos se comunicavam com a rede via múltiplos pontos de acesso wireless. Cada membro da administração do sistema foi imediatamente demitido. Utilizando o EnCase Enterprise, uma investigação completa foi realizada em apenas dois dias – 10 dias menos do que o esperado – economizando tempo e taxas pagas aos investigadores. A companhia tembém obteve evidências suficientes para proteger-se contra processos judiciais não procedentes.