实践健全的计算机取证的能力将有助于确保网络基础设施的整体完整性和生存能力。如果一个人将计算机取证视为网络和计算机安全“纵深防御”方法中的一个新的基本要素,那么他的组织就可以帮助他。例如,了解计算机取证的法律和技术方面将有助于他在网络受到损害时捕获重要信息,并在入侵者被捕时帮助他起诉案件。如果他忽视计算机取证或实践不当会发生什么?他可能会面临销毁重要证据或法庭裁定法医证据不可接受的风险。此外,他或他的组织可能会违反新的法律,这些法律要求遵守法规并在某些类型的数据没有得到充分保护的情况下分配责任。最近的立法使得如果组织未能保护客户数据,可以在民事或刑事法庭上追究其责任。
计算机取证也很重要,因为它可以为组织节省资金。许多管理人员将大部分信息技术预算用于计算机和网络安全。国际数据公司 (IDC) 报告称,2006 年入侵检测和漏洞评估软件市场将达到 14.5 亿美元。越来越多的组织正在部署网络安全设备,如入侵检测系统 (IDS)、防火墙、代理、等等,它们都报告网络的安全状态。
从技术角度来看,计算机取证的主要目标是以保持所收集证据完整性的方式识别、收集、保存和分析数据,以便在法律案件中有效使用。