[Cybernews] Крістофер Уолл, HaystackID: «Закони про конфіденційність очікують, що організації знають, які дані вони мають»

en flag
nl flag
fr flag
de flag
pt flag
es flag
uk flag

Примітка редактора: Як провідна компанія з надання послуг eDiscovery з сильним акцентом на кібер-відкриття, управління інформацією та юридичними відкриттями, HaystackKid регулярно висвітлюється галузевими експертами та публікаціями завдяки своєму інноваційному підходу та глибокому досвіду у вирішенні проблем, орієнтованих на дані для корпорації. юридичні фірми та урядові відомства. Ця нещодавно опублікована стаття, яка висвітлює досвід конфіденційності та захисту даних HaystackID, а також Кріс Уолл HaystackID представлена нижче і може бути корисною для фахівців з кібер, даних та юридичних відкриттів, які прагнуть вирішити проблеми конфіденційності, безпеки та дотримання вимог.

Автор: Анна Жадан та Опубліковано Cybernews*

Шафи для документів, ймовірно, є минулим, але можна стверджувати, що оцифровка даних принесла більше проблем конфіденційності, безпеки та пошуку, ніж традиційні папки маніли.

Кількість інформації, яку потрібно просіяти при пошуку даних в судочинстві, величезна. Процес часто включає ризики зміни, витік, видалення або компрометації даних. Авторизований контроль доступу, навчання та дотримання законів про конфіденційність можуть бути частиною вирішення цієї проблеми, але завжди слід враховувати більше при захищенні та обробці даних.

Cybernews звернувся до Крістофера Уолла, який є спеціальним радником з питань глобальної конфіденційності, криміналістики та захисту даних HaystackID. Говорили про складні процеси отримання конфіденційних цифрових даних, необхідних для судових розслідувань, а також про роль технології в правовому полі.

Як втілилася в життя ідея Хейстаккід? Якою була ваша подорож з тих пір?

Моя подорож була довгим і нетрадиційним підходом до криміналістичних розслідувань. Я надав свою першу юридичну консультацію технологічному клієнту ще в 1998 році - через тиждень після проходження бару - в обмін на навчання MCSE, а потім перейшов на юридичну практику в BigLaw, і, нарешті, залишив традиційну юридичну практику, щоб приєднатися до рангів технологічного консалтингу. Це була захоплююча, захоплююча і неймовірно весела подорож, але, мабуть, не така, яку я міг би скласти на початку своєї кар'єри.

У HaystackID ви спеціалізуєтеся на практиці під назвою eDiscovery. Чи можете ви коротко пояснити, як це працює?

Значна частина того, що ми робимо в HaystackID, безумовно, включає в себе eDiscovery, яке є компонентом збору інформації та обміну інформацією в судових процесах. Але, можливо, більш точно, я б сказав, що ми в HaystackID спеціалізуємося на електронних доказах і електронній криміналістиці. Наша щоденна робота передбачає криміналістичне збереження, збір, вилучення, пошук та перегляд електронних даних у судових спорах, а також в інших контекстах, таких як порушення даних та інші кіберрозслідування, внутрішні розслідування зайнятості та регуляторні провадження. Підхід, який ми приймаємо з точки зору ланцюга зберігання, застосування обґрунтованих принципів криміналістичного аналізу тощо, однаковий, чи то в eDiscovery чи іншому контексті, але випадки використання нашої роботи дійсно можуть мати багато різних форм. Часто негласною частиною того, що ми робимо, є на стороні запобігання рівняння.

Хоча ми часто відомі роботою з просіювання даних, яку ми робимо, велика частина того, що ми робимо, полягає в тому, щоб допомогти нашим клієнтам зменшити витрати та ризики, з якими вони можуть зіткнутися, перш ніж потрапити до судових процесів або до того моменту, коли їм доведеться провести відкриття або якесь розслідування. Оскільки ми знаємо, де больові точки та потенційно дорогі небезпеки знаходяться в дорозі, ми маємо хороші позиції, щоб допомогти нашим клієнтам впровадити проактивне та профілактичне управління інформацією (IG), конфіденційність та безпеку та плани гігієни даних, щоб вони могли пом'якшити деякі з цих ризиків, перш ніж вони з'являться .

Яку технологію ви використовуєте для вибору цінної інформації з величезних обсягів даних?

Нерідкі випадки, коли HaystackKid попросять якомога швидше збирати, обробляти, аналізувати та переглядати терабайти даних. Наші судові інструменти збору включають Cellebrite, XRY, і EnCase. Ми також використовуємо комбінацію інструментів, залежно від потреби, щоб просіяти зібрані дані, щоб знайти ті відносно небагато файлів, які дійсно потрібні нашим клієнтам. Такі інструменти, як Nuix, Reveal (Brainspace) та «Відносність», серед інших, допомагають нам у аналізі та огляді. Якщо це має сенс на основі обсягу даних та характеру справи, ми можемо застосувати засоби штучного інтелекту, машинного навчання та аналітики, щоб допомогти просіяти дані. Але це лише інструменти в нашому наборі інструментів. Справжня цінність походить від неймовірно розумних та талановитих людей у нашій команді, які знають, як використовувати ці інструменти.

Як пандемія вплинула на юридичну галузь? Чи були якісь нові виклики, до яких вам довелося адаптуватися?

HaystackID була добре позиціонована для пандемії, оскільки компанія інвестує значні кошти в розробку та розгортання віддалених 100% віртуальних команд з перегляду документів, інфраструктури та технологічного персоналу протягом останнього десятиліття. Річ віддаленої роботи не була новою, і багато в чому для співробітників HaystackKid пандемія та блокування означали бізнес, як завжди.

Юристи традиційно люблять своє facetime (фактична взаємодія з клієнтами, не обов'язково додаток). Юридична індустрія побудована на довірі, і на цій основі особисто людський елемент юридичної галузі ніколи не зникне повністю. Тим не менш, пандемія створила можливість юридичній професії та широкій юридичній галузі вийти за рамки старих моделей. Віртуальні зустрічі замінили багато зустрічей з фізичними конференц-залами, а срібна підкладка темної пандемічної хмари полягала в тому, що це змусило багатьох людей у галузі поглянути на те, наскільки ефективні особисті зустрічі можна порівняти з віртуальними зустрічами. У цьому сенсі віртуальна вправа, ймовірно, допомогла зробити можливе повернення до особистих зустрічей більш ефективним та ефективним. Звичайно, є і компроміси з продуктивністю. Як і в багатьох інших галузях, без коммутіруют і менше води прохолодніше час, юридична промисловість бачив підвищення продуктивності в багатьох відношеннях, навіть в той час як професіонали знайшли нові способи збалансувати особисті вимоги під час роботи з дому.

Що стосується деяких інших викликів, які поставила пандемія, як і більшість інших галузей, юридичній галузі довелося знайти способи більш ефективно рухатися та взаємодіяти з даними. Працюючи віддалено, представили логістичні, технічні та безпекові проблеми. До пандемії, наприклад, значна частина нашої комп'ютерної криміналістичної роботи проводилася у фізичній лабораторії. Потреба в цих криміналістичних послугах, безумовно, не сповільнилася під час пандемії. Пандемія змусила нас знайти способи виконання багатьох тих самих технічно та юридично захищених завдань із віддалених місць, а не в централізованої лабораторії.

Нам потрібно було з'ясувати, як переконатися, що кожен мав необхідне обладнання та програмне забезпечення у віддаленому середовищі, щоб вони могли використовувати ці інструменти у віддаленому середовищі, і були в змозі зробити це в безпечному режимі. Юридична галузь має справу з великою кількістю конфіденційної, конфіденційної та часто привілейованої інформації. Під час пандемії нам потрібно було знайти спосіб зберегти безпеку цієї інформації, поки наші фахівці працювали з цією інформацією за своїм кухонним столом. У ретроспективі це було те, що я хотів би назвати «проблетєдністю». Те, що ми дізналися та методи, які ми розробили під час пандемії, зробили багатьох людей у галузі більш уважними до інформаційної безпеки та позиціонували нас для кращого обслуговування клієнтів у майбутньому, після пандемії.

Чи нещодавній підйом хмарних рішень якимось чином ускладнює витребування електронної інформації?

Більшість ІТ-фахівців погодяться з тим, що хмарні рішення представляють масу великих переваг. Крім усього іншого, вони можуть бути набагато потужнішими, ніж локальні рішення. Вони можуть допомогти зменшити витрати на ІТ. Вони можуть впорядкувати управління ІТ для багатьох компаній. Вони можуть робити те ж саме для витребування електронної інформації. Наприклад, під час пандемії хмарні рішення були невід'ємною частиною постачальників послуг eDiscovery, оскільки вони дозволили дуже ефективний спосіб надання послуг eDiscovery. До пандемії пропозиція HaystackID Core стосувалася як локальних, так і для хмарних випадків використання, тому для нас це було трохи менше змін, але для галузі в цілому перехід до хмари був життєво важливим.

Але хмарні рішення також створюють нові ризики та нові ускладнення. Однією з великих переваг хмарних сервісів є те, що вони дозволяють вільно переміщатися даними туди, куди це потрібно користувачам, в будь-яку точку світу. Але сила хмари також є її ускладнюючим фактором. Не всі хмари рівні - і з точки зору захисту даних, не всі юрисдикції, в яких розміщується кожна хмара, також рівні. Сьогодні ми набагато більше усвідомлюємо індивідуальну конфіденційність, і набагато більше сьогоднішнього витребування електронної інформації має транскордонний характер. Отже, коли ми проводимо витребування електронної інформації за допомогою хмарних ресурсів, ми повинні враховувати, чиї дані потрапляють у хмару, природу цих даних і де ця хмара та її резервні копії розташовані по всьому світу. Це може бути складний аналіз, і після того, як аналіз буде зроблено, ми повинні переконатися, що ми маємо відповідні правові правила або договірні положення та оцінити, чи слід і як дані повинні бути переміщені в певне хмарне середовище.

З вашого досвіду, які найпоширеніші причини організація може вибрати для eDiscovery?

Майже весь сьогоднішній бізнес ведеться в електронному вигляді, а це означає, що коли виникає питання про факт - або необхідність відповісти на те, хто, що, коли, чому або як щось сталося на робочому місці - ми звертаємося до даних організації за відповідями. Через це, ймовірно, не так багато організацій, які мають розкіш вибору, чи робити eDiscovery в ці дні. На жаль, у все більш судовий світ, в якому ми живемо, eDiscovery, як правило, примушується до організації, подобається їм це чи ні. eDiscovery може бути дорогим, і коли організація стикається з eDiscovery, пов'язаним з судовим процесом (або взагалі в будь-якому іншому контексті), вони повинні вирішити, чи є пропорційна відповідь передбачає проведення витребування електронної інформації. Як і багато речей в юридичній галузі, це балансування тест. Наприклад, якщо тягар або витрати eDiscovery переважають його ймовірну користь - враховуючи, що поставлено на карту у справі, кількість грошей, що суперечить, ресурси, які організація повинна брати участь у витребуванні електронної інформації, або очікувану важливість витребування електронної інформації у вирішенні питань - тоді організація може прийняти рішення про врегулювання або іншим чином шукати узгоджений результат.

На вашу думку, які деякі з найбільших помилок люди, як правило, роблять, коли справа доходить до обробки конфіденційних даних?

Є так багато речей, які можуть піти шкереберть при обробці конфіденційних даних, але spoliation і конфіденційність відразу приходять на розум. Споліація відбувається, коли дані, які передбачається зберегти, змінюються або видаляються. Це не дуже добре під час судового розгляду або розслідування, коли цілісність даних (включаючи всі метадані) має першорядне значення. Ми бачимо це часто: невинний вчинок, такий як просто переміщення файлів з однієї папки в іншу з добрими намірами або бажанням допомогти, може змінити метадані конкретного файлу. Цей простий вчинок може призвести до того, що автентичність і, отже, корисність цього файлу під сумнів. Існують перевірені та правдиві методи, які використовують багато кібер-професіоналів, щоб уникнути споліювання, але я думаю, що всі вони засвідчать про те, що ці методи не завжди застосовуються так, як вони повинні бути.

Більшою помилкою, яку ми бачимо, особливо за останні кілька років, є відсутність ефективної політики та практики конфіденційності та безпеки. З точки зору безпеки паролі та портативні сховища можуть представляти проблеми, які не повинні дивувати більшість кібер-професіоналів. Співробітники автоматично схильні до слабких паролів, вони використовують один і той же пароль у програмах і службах, або коли вони використовують унікальні паролі, вони записують їх і зберігають їх у очевидних місцях. Портативний накопичувач представляє проблеми, оскільки персонал часто втрачає ці пристрої, і компанія може не знати, чи містить втрачений пристрій конфіденційну інформацію. В інших випадках, коли персонал використовує пристрої, випущені організацією, з вбудованою охороною, користувачі засмучуються безпекою і відключають її для зручності.

Це приводить мене до конфіденційності. З точки зору конфіденційності, Каліфорнія та ЄС, схоже, привертають всю увагу, але зростає кількість юрисдикцій у США та у всьому світі, в яких провали в безпеці, які я щойно описав, можуть призвести до серйозного фінансового та репутаційного ризику. Конфіденційні дані з точки зору конфіденційності часто включають особисту інформацію - інформацію, яка належить приватним особам, а не організації. У багатьох юрисдикціях особи мають право робити певні речі з цією інформацією, навіть якщо дані, пов'язані з нею, знаходяться глибоко в 20-річній базі даних Oracle або десь сидить на резервній стрічці електронної пошти Pegasus у запиленій шафі. Неможливість реагувати на здійснення цими особами своїх прав на конфіденційність може призвести до великих штрафів ЄС, про які всі говорять. Такі порушення з боку організації можуть призвести до штрафу в розмірі 4% річного обороту або 20 мільйонів євро, залежно від того, що більше. Організації повинні знати, які дані вони мають. Це включає 20-річні дані, які, до речі, компанія, сподіваємось, має дійсно вагому причину під своєю політикою IG, щоб все ще валятися. Багато з нових законів про конфіденційність у всьому світі очікують, що організації знають, які дані вони мають, знати, де вони фізично зберігаються, і мати можливість ідентифікувати особисту інформацію фізичних осіб у їх володінні. Це означає, що організація провела оцінку конфіденційності, тісно пов'язану з політикою IG. Ефективна політика конфіденційності та безпеки, яка має потужну виконавчу підтримку, що супроводжується контрольованих практиками та регулярними навчаннями, є критичними, якщо організація хоче зменшити ризик безпеки та конфіденційності та уникнути «великих» помилок.

Окрім виявлення даних, які ще цифрові юридичні рішення незабаром стають звичними?

Я бачу, як ШІ та машинне навчання продовжують прориватися в юридичній галузі. Ця технологія може значно знизити витрати на витребування електронної інформації і в кінцевому підсумку дозволити організаціям класифікувати та організовувати документи на початку, тим самим знижуючи інституційний ризик, пов'язаний з неефективною політикою чи практикою IG.

Видобуток структурованих даних, на додаток до або в поєднанні з неструктурованими джерелами, такими як електронна пошта, стане більш звичним явищем, оскільки організації виглядають, щоб мати можливість намалювати більш повну фактичну картину, використовуючи всі доступні їм дані. Ми чули, як люди говорять про використання великих даних для того, що здається назавжди зараз, але реальний прогрес буде одружитися даних, що зберігаються в рядках і стовпцях (включаючи всі ці дані, які ми маємо на мобільних пристроях, заправлених в наші кишені) з електронною поштою та діловими документами, які ми майже виключно дивилися на так довгий. З'єднуючи ці два разом, це стане все більш поширеним, не тільки в просторі електронної інформації та комплаєнсу, і не тільки в юридичній галузі, а й у світі бізнесу в цілому. Наявність цілісної панорами діяльності організації дозволить їй приймати кращі, більш поінформовані та потенційно більш своєчасні бізнес-рішення.

Нарешті, є конфіденційність. Оцінки захисту даних вже зняті, оскільки організації все більше усвідомлюють свої юридичні зобов'язання щодо конфіденційності та безпеки, і все більше клієнтів організації очікують цього. Отже, поряд із тим, як аудит конфіденційності та безпеки стає все більш звичним явищем, природне зростання цих оцінок включатиме більш високі вимоги до паролів, анонімізацію даних - або деідентифікацію персональних даних, коли це можливо - та більш ретельний аналіз субпідрядників організації практики конфіденційності та безпеки. Ми бачитимемо все більше і більше осіб, які здійснюють свої права на свою особисту інформацію, вимагаючи доступу, видалення або виправлення їх особистої інформації, яку може мати організація.

Поділіться з нами, що далі для HaystackKid?

HaystackID розпочався як комп'ютерна криміналістика та кібер-розслідування фірми, а криміналістичні принципи та практики, встановлені, роблячи цю роботу, завжди будуть основними для того, що ми робимо. Але коли ми дивимось у майбутнє, HaystackID працює над тим, щоб перетворити те, як фахівці з кібербезпеки, IG та eDiscovery думають про електронні докази. Ми розширюємо межі у використанні штучного інтелекту, науки про дані та машинного навчання, і одружуємося на цих технологіях з кваліфікованими рецензентами, щоб надати організаціям дієву інформацію швидше та ефективніше, ніж будь-коли раніше.

Можливо, більш захоплюючим є те, що ми робимо на фронті конфіденційності та захисту даних. Щоб допомогти нашим клієнтам аналізувати дані для конфіденційної інформації, починаючи від PII та PHI до аномалій коду порушення даних, ми впроваджує HaystackId's Protect Analytics. Коли ми поєднуємо це з пропозицією HaystackID ReviewRright Protect, ми можемо використовувати силу технологій та людського огляду та направляти їх безпосередньо на виявлення, виявлення, перегляд та повідомлення про чутливі порушення та аномалії, пов'язані з даними.

Хоча електронні докази та витребування електронної інформації завжди будуть нашим хлібом та маслом, ми раді тому, що ми приносимо в галузь, щоб зробити її більш ефективною, ефективнішою та економічно вигідною для наших клієнтів.

Читайте оригінальну статтю.

* Спільно з дозволу.

Про Айстакід®

HaystackID - це спеціалізована компанія з надання послуг eDiscovery, яка допомагає корпораціям та юридичним фірмам безпечно знаходити, розуміти та вивчати дані, коли стикаються зі складними розслідуваннями та судовими процесами. HaystackID мобілізує провідні в галузі послуги кібер-виявлення, рішення для підприємств та пропозиції юридичних відкриттів, щоб обслуговувати понад 500 провідних світових корпорацій та юридичних фірм у Північній Америці та Європі. Обслуговуючи майже половину Fortune 100, HaystackID є альтернативним постачальником кібер-та юридичних послуг, який поєднує досвід та технічну досконалість з культурою обслуговування клієнтів з білими рукавичками. Крім того, що компанія постійно займає рейтинг Chambers USA, компанія нещодавно була визнана світовим лідером у сфері надання послуг електронного виявлення IDC MarketScape та представницьким постачальником в Gartner Market Guide для рішень E-Discovery. Крім того, HaystackID домігся атестації SOC 2 Type II в п'яти сферах довірчого обслуговування безпеки, доступності, цілісності обробки, конфіденційності та конфіденційності. Для отримання додаткової інформації про набір послуг, включаючи програми та рішення для унікальних юридичних потреб підприємства, перейдіть на сторінку Haystackid.com.