Умение практиковать надежную компьютерную экспертизу поможет обеспечить общую целостность и живучесть вашей сетевой инфраструктуры. Можно помочь своей организации, если он будет рассматривать компьютерную экспертизу как новый базовый элемент в так называемом подходе «глубокой защиты» к сетевой и компьютерной безопасности. Например, понимание юридических и технических аспектов компьютерной криминалистики поможет ему получить важную информацию, если его сеть будет скомпрометирована, и поможет ему привлечь к ответственности, если злоумышленник будет пойман. Что произойдет, если он проигнорирует компьютерную экспертизу или будет плохо ею заниматься? Он может рискнуть уничтожить важные улики или признать судебно-медицинские доказательства недопустимыми в суде. Кроме того, он или его организация могут нарушить новые законы, которые требуют соблюдения нормативных требований и возлагают ответственность, если определенные типы данных не защищены должным образом. Недавно принятое законодательство позволяет привлекать организации к ответственности в гражданском или уголовном суде, если они не смогут защитить данные клиентов.
Компьютерная криминалистика также важна, потому что она может сэкономить деньги организации. Многие менеджеры выделяют большую часть своего бюджета на информационные технологии на компьютерную и сетевую безопасность. Международная корпорация данных (IDC) сообщила, что рынок программного обеспечения для обнаружения вторжений и оценки уязвимостей достигнет 1,45 миллиарда долларов в 2006 году. Все больше организаций развертывают устройства сетевой безопасности, такие как системы обнаружения вторжений (IDS), межсетевые экраны, прокси-серверы, и тому подобное, которые сообщают о состоянии безопасности сетей.
С технической точки зрения основная цель компьютерной криминалистики — идентифицировать, собирать, сохранять и анализировать данные таким образом, чтобы сохранить целостность собранных доказательств, чтобы их можно было эффективно использовать в судебном деле.