رخدادهای نوع چهارم: استفاده نامناسب
استفاده نامناسب به معنای استفاده از منابع كامپیوتر و شبكه به روشی است كه سیاست­ها یا قوانین یك شبكه را نقض نماید. استفاده نامناسب، از سرقت از منابع برای دسترسی شخصی یا سرگرمی تا استفاده از منابع برای مقاصد مجرمانه را شامل می­شود. جدی­ترین مشكل در این موارد عبارت است از دسترسی، ذخیره سازی یا انتقال داده های غیر اخلاقی. معمولا تحقیقات مربوط به استفاده نامناسب، از اتهامی آغاز می­شود كه باید با آزمون و تحلیل ثابت شده یا رد گردد.
 
فعالیت 1: اطمینان حاصل كنید كه سیاستهای شما برای تحقیقات شما كافی است
آیا سیاست­های شما به اندازه كافی به افراد تحت تحقیق اطلاع رسانی می­كنند كه در این مورد هیچ فرضیه ای مبنی بر حریم شخصی یا دارایی شخصی وجود ندارد؟ آیا سیستم­ها دارای علائم هشدار دهنده لازم هستند؟
 
فعالیت 2: قانون را بشناسید
اطمینان حاصل كنید كه قانون را به تمامی می­شناسید. عدم اطلاع از قوانین كشوری و محلی، باعث می­شود كه یك دیوار دفاعی و قانونی مناسب شكل نگیرد. شما باید مانند یك بازجو قوانین مرتبط با حرفه خود را بشناسید. اگر در جایی شك دارید، توقف كرده و با مشاور خود مشورت نمایید.
 
فعالیت 3: با مشاور مشورت نمایید
چنانچه هر بخشی از یك درخواست برای دریافت اطلاعات، به طور مستقیم یا غیر مستقیم از نهادهای اجرایی قانون نشأت می­گیرد، با مشاور خود در این مورد مشورت كنید. ممكن است شما به عامل یك آژانس اجرایی قانون تبدیل گردید و در معرض قوانین دیگری قرار بگیرید كه توانایی شما را برای تست كردن منابع شركتتان در زمان نیاز محدود نماید.
 
فعالیت 4: مدیریت را در مورد وقایع احتمالی آگاه سازید
در ابتدای كار به مدیریت سازمان این آگاهی را بدهید كه در صورتی كه تحقیقات وقوع یك فعالیت مجرمانه خاص را نشان بدهد، ممكن است كنترل آن پروسه تحقیقاتی را به كلی از دست بدهند. برای مثال اگر فعالیتی مبنی بر انتشار تصاویر غیر اخلاقی كشف گردد، باید این موضوع به مقامات قانونی گزارش داده شده و كنترل كار به دست آنان سپرده شود. یعنی ممكن است مقامات قانونی در این زمان بخواهند كنترل تحقیقات را خود به دست گیرند.
 
فعالیت 5:خطر تحقیقات را تحلیل كنید
تحقیقات خطرهای زیادی را به همراه دارند (ادعاهای تجاوز به حریم خصوصی، تفسیر غلط قوانین تحقیقاتی، خطاهای سهوی، مداخله افراد دارای قدرت و غیره). اگر تنها خواسته سازمان تغییر رفتار باشد و نه انجام یك فعالیت مدیریتی، ممكن است روش­هایی كه موثرتر هستند و خطر كمتری از تحقیقات متمركز دارند نیز وجود داشته باشند.
 
فعالیت 6: محافظت قانونی ایجاد نمایید
از آنجایی كه شما نمی­دانید چه چیزی در نتیجه تحقیقات كشف خواهد شد، پیش از انجام هر كاری با مشاور شركت خود تماس بگیرید. یكی از شكل­های محافظت از شما و شركت شما، این است كه كار تحقیقات را با وساطت یك وكیل انجام دهید. در این حالت باید تمامی درخواست­ها برای پشتیبانی تحقیقاتی از طریق وكیل به شما ارجاع گردد و تمامی اطلاعات نیز صرفا به وكیل بازگردانده شود.
 
فعالیت 7: گروه تحقیقاتی را كوچك نگه داشته و محرمانگی را جدی بگیرید
تحقیقات در مورد رخدادهای استفاده نامناسب، خطر تعقیب قانونی را به همراه دارد. شما اغلب با اتهاماتی در ارتباط هستید كه ممكن است برای افرادی كه مورد تحقیق قرار می­گیرند، آزار دهنده و شرم آور باشد. حتی اگر اثبات گردد كه فرد مورد تحقیق بی گناه بوده و از اتهام تبرئه گردد، شایعات مربوط به این قضیه می­تواند به شهرت فرد صدمه وارد كرده و قابلیت وی برای فعالیت در سازمان را كاهش دهد. بنابراین اطلاعات مربوط به تحقیقات باید حتی الامكان در گروه كوچكی متمركز شده و از انتشار آن جلوگیری گردد.
 
فعالیت 8: با دپارتمان امنیت فیزیكی هماهنگی داشته باشید
عدم هماهنگی با دپارتمان امنیت فیزیكی شركت در هنگام انجام تحقیقات در حوزه وظایف محوله آنها، می­تواند منجر به غیر فعال كردن غیر عمدی هشدارها یا برانگیختن شك گردد. امنیت فیزیكی می­تواند به هر چیزی كه یك نفوذ غیر مجاز به نظر می­رسد و احتمالا در حال سوء استفاده از محرمانگی تحقیقات است، پاسخ دهد.
 
فعالیت 9: اعضای گروه تحقیقاتی خود را بشناسید
اعضای گروه را به دقت انتخاب كنید. برخی افراد با برخی اتفاقات نامناسب (مانند پخش تصاویر غیر اخلاقی، مرگ، شكنجه و قطع عضو) بسیار پریشان می­شوند. بسیاری از اعضای امنیت آی تی، متخصصان حوزه كامپیوتر یا شبكه هستند و ممكن است از نظر احساسی برای ارتباط با چنین مسائلی آماده نباشند. به اعضای گروه خود آگاهی بدهید كه چه چیزی در انتظار آنهاست و آنها را آماده كنید كه در صورت نیاز یا در صورت تشخیص شما، وظایف خود را تغییر دهند.
 
فعالیت 10: یك فرمت استاندارد برای ارائه ایجاد كنید
موضوعات نامناسب اغلب احساسات متفاوتی را در مشاهده كنندگان ایجاد می­كنند. دو فرد مختلف تعریف یكسانی از زشتی یا قباحت ندارند.
به جای ارائه موضوعات به صورت مستقیم، یك ماتریس ایجاد كنید كه با استفاده از یك سیستم درجه بندی، وضعیت موضوع را مشخص كرده و نوع استفاده از آن را (دانلود شده، ذخیره شده، ارسال شده و غیره) را نیز تعیین نماید. در این صورت ابزاری در اختیار مدیریت و منابع انسانی قرار می­گیرد تا موارد مربوط به استفاده نامناسب را بدون نیاز به مشاهده موضوعات، مدیریت نمایند.
 
فعالیت 11: یك سیاست برای نگهداری داده های مربوط به موضوع تحقیق ایجاد و استفاده كنید
از یك حافظه كه قطعا كنترل می­شود برای نگهداری موضوعات جمع آوری شده در دوره تحقیقات استفاده كرده و تمامی كپی­های دیگر این داده ها را از بین ببرید. باید دقت ویژه ای در مورد موضوعاتی كه ممنوعه محسوب می­شوند (مانند تصاویر غیر اخلاقی كودكان) مبذول گردد. در مورد هر موضوعی كه به نظرتان ممنوع می آید، با مشاور شركت خود مشورت كرده و از توصیه های وی پیروی كنید.