E-Discovery e computadores pessoais

3

Quais etapas, se houver alguma, você toma para minimizar o potencial de computadores pessoais de clientes serem sujeitos a descoberta eletrônica durante ações judiciais potenciais quando seus computadores pessoais são usados para o trabalho?

O que eu tenho até agora:

  1. Não permita acesso remoto com dispositivos pessoais.

  2. Permitir somente o acesso a email com base na Web (por meio do OWA).

  3. Permite o acesso VPN baseado na web a arquivos e e-mail sem suporte a área de trabalho remota ou citrix.

  4. Permite acesso VPN completo.

  1. não parece prático.
  2. Nada além de cookies é armazenado na máquina do cliente local.
  3. O acesso a arquivos via VPN baseada na Web significa que eles podem ser baixados para a máquina do cliente.
  4. Assim como o computador está na rede. (A partir de uma perspectiva de e-discovery, há uma diferença entre a VPN baseada na web e a VPN baseada em cliente ou firewall?)

Nossos usuários estão compreensivelmente confusos sobre seus computadores pessoais estarem sujeitos à descoberta eletrônica. Alguém teve que passar por e-discovery por causa de um processo? Quais políticas você tem em relação a isso?

Editado para adicionar

Não usar seus computadores domésticos pessoais para o trabalho não é realmente viável. Há casos em que eles não antecipam estar doentes, portanto não carreguem um computador de trabalho e precisam trabalhar em casa através da VPN.

    
por GregD 29.09.2009 / 23:07

5 respostas

3

Vamos ver isso de uma maneira diferente, o que você mais quer é poder mostrar que os dados não estão saindo pela porta e que todos os dados relevantes / oficiais devem estar dentro da sua rede. O quanto isso é importante para a empresa e o quanto eles estão dispostos a gastar na mitigação de riscos orientará o tipo de solução que você implementa, mas se você tiver orçamento, minha preferência é uma configuração completa da Citrix em que todos os dados confidenciais são bloqueados ambiente e nunca o deixa. Essa é uma boa estratégia, mesmo para as pessoas no escritório, se nenhum documento for editado ou transferido para fora do ambiente Citrix, nenhum outro equipamento estará no escopo. Um ambiente sequestrado, com seus próprios servidores de arquivos, servidores de e-mail e controles auditados que mostram quais dados estão entrando e saindo, pode salvar vidas, tanto para impedir que os dados sensíveis passem, como para simplificar as auditorias / descobertas.

    
por 02.10.2009 / 18:40
2

Basicamente, você está ferrado se a outra parte pode convencer um juiz de que as máquinas pessoais das pessoas podem ter informações relacionadas ao caso. Você pode tentar dar ao seu lado mais munição para argumentar que não é promulgando (e impondo!) Políticas que tornem improvável que as informações da empresa estejam lá, mas no final das contas não é difícil. coisa para o outro lado argumentar que as pessoas podem (e isso é tudo o que é necessário - um maio ) para levar o trabalho para casa com um pendrive, ou enviar um e-mail de casa. Mesmo se você permitir apenas o OWA, o cache do navegador ou outro histórico na máquina doméstica pode fornecer evidências úteis (por exemplo, eles acham que o executivo X enviou um e-mail em um determinado momento, mas o e-mail e todas as evidências foram apagadas no servidor de e-mail, o outro lado ainda pode dar uma espiada na máquina doméstica do executivo X para ver se eles estavam logados no OWA na época).

A melhor maneira de evitar o "e-discovery" (e eu concordo com o John, é uma palavra complicada) é não ser processado. Dado que isso não é prático, você está de volta ao "enroscado".

    
por 30.09.2009 / 00:16
2

Se eu trabalhasse, somos ativamente encorajados a usar nossas máquinas domésticas em vez de usar laptops de trabalho. Deve haver dezenas de milhares em nossa empresa que aproveitam isso e é uma parte estratégica de nossa continuidade dos planos de negócios.

A configuração que usamos é serviços de terminal via SSL. Tudo o que você precisa no PC cliente é um navegador da Web e Java. Fazemos o login por meio de uma página da web usando nossos cartões Gold do DS e um pin e temos a opção de abrir uma sessão de serviços de terminal em um servidor. Nos servidores de terminal, instalamos os aplicativos básicos de que precisamos; MS office, cliente SQL, massa de vidraceiro, vários aplicativos internos, etc. Também podemos RDP para nossos próprios servidores a partir de seus ou vnc para nossos próprios desktops.

Uma nova opção que acabamos de adicionar para aqueles de nós com os novos desktops padronizados é que, em vez de optar por conectar a um servidor de terminal, agora podemos nos conectar aos nossos próprios desktops. Você pode até mesmo aproveitar várias telas em casa.

Usando este método, estamos sempre usando as próprias máquinas da empresa para trabalhar. Também me permite usar qualquer máquina que eu queira. Ótimo se eu chamei quando visitar amigos. Eu até usei um Internet Cafe.

Sou apenas um utilizador, por isso não conheço a configuração específica. A única pista para o que usamos é o nome do applet java. De um google disso parece que nós estamos usando software de HOB . Provavelmente HOB WTS Computing e HOB Desktop-on-Demand .

Como usuário final, acho ótimo. Não é possível comentar sobre a administração, configuração ou TCO.

    
por 02.10.2009 / 22:16
-1

Depende do que você entende por "computadores pessoais do cliente". Se você quer dizer o PC do trabalho de alguém no escritório, então me desculpe, mas você tem que cumprir a lei, e se isso significa ter que entregar um PC para os policiais para investigação forense ou qualquer outra coisa, então que assim seja (yeah , feito algumas vezes).

Se você quer dizer que é membro de um PC doméstico pessoal, não é da sua conta o que eles fazem ou não fazem, e nenhum dos seus negócios é se os policiais vão ou não bater na sua casa. porta.

A melhor abordagem é aprender a se distanciar de assuntos pessoais como esse e continuar com seu trabalho.

Claro que eu poderia ter interpretado tudo isso errado. "Durante processos potenciais" e "e-discovery" também estão abertos a muitas interpretações diferentes.

    
por 30.09.2009 / 00:29
-1

Não deixe que as estações de trabalho em casa sejam usadas para o trabalho. Não há razão para eles serem usados dessa maneira.

    
por 02.10.2009 / 11:08