• No results found

Cloud niet voorbereid op e-discovery: aandachtspunten ten aanzien van e-discovery

N/A
N/A
Info
Downloaden
Protected

Academic year: 2021

Share "Cloud niet voorbereid op e-discovery: aandachtspunten ten aanzien van e-discovery"

Copied!
3
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 3 pagina )

Hele tekst

(1)

informatie / mei 2012 42

t

cloud­ mar

ktplaatsen

Bedrijven moeten oppassen dat ze bij het over­

dragen van hun bedrijfsgegevens aan een cloud­

provider niet de controle verliezen. Alleen afspra­

ken maken over beveiliging en beschikbaarheid is onvoldoende. De praktijk leert nu eenmaal dat meer dan 50 procent van de fraude door eigen medewerkers wordt gepleegd. Daarbij is geen sprake van een probleem met de beveiliging. Het­

zelfde geldt voor beschikbaarheid. Een back­up is nuttig, maar als het niet mogelijk is om te garan­

deren dat bij het verwijderen van gegevens geen ongewenste resten achterblijven, dan brengt dat een risico met zich mee. Als belangrijke informa­

tie onbedoeld wordt gevonden, zal die ook worden gebruikt.

Bedrijven verliezen de controle over hun eigen gegevens doordat een cloudprovider data op com­

puters opslaat die geen eigendom van het bedrijf zijn. Dit probleem verergert wanneer de data van bedrijven verspreid worden in een zogenaamde cloud mashup, bijvoorbeeld een dienst voor docu­

mentopslag, een andere dienst om documenten te bewerken, een dienst voor workflow en ten slotte een dienst voor archivering. De flexibiliteit van mashups maakt het mogelijk om in de cloud snel en pijnloos nieuwe businessmogelijkheden te cre­

eren die binnen ICT­afdelingen van bedrijven niet of moeizaam tot stand komen. E­mail en sociale

media vloeien samen, ontsluiting van bedrijfs­

gegevens op smartphones is vanzelfsprekend, net als het vertalen, samenvatten en verrijken van eigen gegevens met informatie uit andere bron­

nen. De voordelen zijn duidelijk, maar door deze verspreiding van gegevens kan een onschuldig incident veranderen in een nachtmerrie.

Bij incidenten moet dan gedacht worden aan fraude, handel met voorkennis, faillissementen, zakelijke geschillen, omkoping enzovoort. Ze zijn voor interne en externe toezichthouders aanlei­

ding om een onderzoek in te stellen. Digitale informatie is daarbij onmisbaar om te reconstru­

eren wat er is gebeurd en om te bepalen wie wat wanneer wist. In dit verband wordt het selecte­

ren, verwerken en doorzoeken van digitale infor­

matie ‘e­discovery’ genoemd (zie Henseler, 2011).

De cloud is, overigens net als traditionele appli­

caties, niet goed voorbereid op e­discovery omdat een duidelijk zakelijk voordeel ontbreekt.

Eisen

Bij het selecteren van een cloudprovider let een bedrijf in eerste instantie vooral op prijs, func­

tionaliteit, beveiliging en beschikbaarheid. In veel gevallen realiseert het bedrijf zich niet dat in verband met governance, riskmanagement en compliance ook recordsmanagement en e­disco­

Aandachtspunten ten aanzien van e-discovery

Cloud niet voorbereid op e-discovery

Het verspreid opslaan van bedrijfsgegevens in de cloud heeft voordelen, maar een onschuldig incident kan veranderen in een nachtmerrie: fraude, handel met voorkennis, zakelijke geschillen, omkoping. Hoe hiermee om te gaan? Cloud computing is niet goed voorbereid op e­discovery. Als er iets misgaat, is moeilijk te reconstrueren wat er is gebeurd.

Hans Henseler

(2)

informatie / mei 2012 43

Samenvatting

Bij onderzoek naar incidenten als fraude en handel met voorkennis is digitale informatie onmisbaar. Het selecteren, verwerken en doorzoeken van deze informatie wordt ‘e-discovery’ genoemd. Er zijn diverse zaken waar een bedrijf dat gegevens in de cloud wil opslaan op moet letten ten aanzien van e-discovery, bijvoorbeeld bestandskenmerken, snelheid en bestandsformaten, het land waar de gegevens worden opgeslagen en authenticatie.

very belangrijke onderwerpen zijn. Zelfs bij groot­

schalige implementaties wordt dit vergeten of onvoldoende getest, zo blijkt uit recente ontwik­

kelingen in de Gov Cloud voor de gemeente van Los Angeles (zie kader). Het gebrek aan controle over clouddata is zowel voor recordsmanagement als voor e­discovery een probleem en de oorzaken zijn gedeeltelijk vergelijkbaar. Ten aanzien van e­discovery zal een bedrijf dat gegevens in de cloud wil opslaan, vooral op de volgende punten moeten letten:

Zakelijke gegevens van medewerkers moeten ook voor het bedrijf toegankelijk zijn

Een onderneming stelt meer eisen aan een cloud­

dienst dan een consument die zijn privémail bij een provider heeft ondergebracht. Bij een onder­

zoek wil een bedrijf de mogelijkheid hebben om een of meer mailboxen te doorzoeken zonder tussenkomst van de gebruiker.

Bestandskenmerken, snelheid en bestandsformaten

Bestandskenmerken zoals datum en tijd zijn belangrijk voor een onderzoek. Bij het down­

loaden van een document kan deze informatie verloren gaan. Ook de snelheid van online down­

loads is in veel gevallen voor e­discoveryonder­

zoeken te langzaam. Een goed alternatief is om af te spreken dat informatie op een harddisk of tape geleverd kan worden. Indien een cloudprovider bestanden in een ongebruikelijk formaat bewaart, is een extra conversie nodig met een programma dat mogelijk niet forensisch getest is.

In welk land worden de gegevens opgeslagen?

Opslag van gegevens in de cloud kan betekenen dat gegevens niet meer in Nederland op een ser­

ver staan. Dit kan een probleem opleveren omdat data­protectionwetgeving per land verschilt. Zo is de wetgeving in de EU strenger dan die in de VS, en in Frankrijk en Duitsland is die weer strenger dan in Nederland (zie ook De Vrede, 2011).

Vernietiging van gegevens

Van bestandssystemen zoals HFS, FAT en NTFS is bekend dat een verwijderd bestand uit de recy­

cle bin teruggehaald kan worden of dat restanten bewaard zijn gebleven op de harde schijf. Bij een cloudprovider is dat waarschijnlijk ook het geval.

Sterker nog, cloudproviders werken graag met big­

datatechnieken die gegevens redundant opslaan zodat ze soms nog jaren na verwijdering te vinden zijn. Zulke informatie kan in een e­discoveryon­

derzoek voor ongewenste verrassingen zorgen.

Legal hold

Een legal hold is het bevriezen van gegevens zodat ze niet gewijzigd of vernietigd kunnen worden.

Deze maatregel zorgt ervoor dat het proces van kopiëren en verwerken zich eerst kan richten op de belangrijkste informatie zonder dat onder­

zoekers zich zorgen hoeven te maken dat andere informatie verdwenen is als die later toch van belang blijkt.

Authenticatie

Zonder goede authenticatie is de identiteit van gebruikers in de cloud onbetrouwbaar, waardoor het leveren van bewijs tegen een persoon moeilijk is. Vooral bij mashups is het belangrijk dat er één centraal authenticatiemechanisme is. Doordat in de cloud de fysieke barrière van een beveiligde bedrijfstoegang ontbreekt, is het verstandig om two­factorauthenticatie toe te passen, bijvoor­

beeld een pincode en een smartcard waarmee een gebruiker in twee stappen inlogt of een transactie goedkeurt.

Datamining

In een onderzoek is meestal behoefte aan spe­

ciale dataminingtechnieken die niet uitgevoerd kunnen worden met standaardbedrijfssoftware.

In dat geval schrijven e­discoveryspecialisten speciale SQL­zoekvragen voor databasedumps van bedrijfssystemen, zoals de financiële boek­

houding, salarisadministratie en facturatie. Een

(3)

informatie / mei 2012

t

cloud­ mar

ktplaatsen

44

databasedump maken van clouddata is lastig vanwege de omvang. Bovendien zit­

ten er in een complete dump ook gegevens van andere bedrijven die niet onderzocht mogen worden. Dit betekent dat bedrij­

ven en providers vooraf goed moeten bedenken op welke manier wel onderzoek mogelijk is.

zich echter niet voor bulk operaties en bieden ook weinig mogelijkheden om bestandskenmerken uit te lezen. Inmiddels zijn er producten die ook moderne clouddata uit bijvoorbeeld Microsoft Office 365 verzamelen. Sommige producten gebruiken daarvoor een interface van de betref­

fende dienst, maar andere producten integreren met zogenaamde content connectors, zoals die van EntropySoft.

Naast deze producten ontstaan er nu ook e­dis­

covery­clouddiensten. Deze diensten richten zich op het kopiëren van websites en het capturen van social media en documentclouds. Enkele voor­

beelden daarvan zijn Pagefreezer, iCyte, Iterasi, Smarsh, Radian6, Camtasia, Arkovi, Nextpoint, Google Postini en CloudLock.

Literatuur

Henseler, H. (2011). Digitaal rechercheren. Automatisering Gids, 1 april 2011, www.automatiseringgids.nl/

achtergrond/2011/13/digitaal­rechercheren.

Murphy, B. (2011). e­Discovery in The Cloud Not As Simple As You Think. Forbes, 29 november 2011, www.forbes.com/

sites/jasonvelasco/2011/11/29/e­discovery­in­the­cloud­not­

as­simple­as­you­think.

Vrede, T. de (2011). ‘Ook klant is verantwoordelijk voor veiligheid data’. Automatisering Gids, 11 maart 2011, www.

automatiseringgids.nl/achtergrond/2011/10/ook­klant­is­

verantwoordelijk­voor­veiligheid­data.

Hans Henseler

is lector e­discovery in het kenniscentrum Create­IT van de Hogeschool van Amsterdam (zie www.hva.nl/e­discovery). Hij is tevens partner bij Fox­IT. E­mail: j.henseler@hva.nl.

Gov Cloud Los Angeles

Twee jaar geleden werd bekend dat de gemeente Los Angeles besloten had over te stappen op de Google-cloud. Een van de voordelen waarmee de gemeente over de streep werd gehaald, was de garantie dat gegevens versleuteld werden opgeslagen en zouden worden verwerkt binnen de VS. In een artikel in Forbes (Murphy, 2011) is te lezen dat de gemeente inmiddels korting heeft bedongen omdat de e-discoverymogelijkheden in de Google-cloud tekortschieten. Ongetwijfeld zullen Microsoft, Amazon en Google de ontwikkeling van

e-discoveryfunctionaliteit in hun clouddiensten een hogere prioriteit geven.

Voorsprong

De afgelopen jaren zijn producenten van e­disco­

verysoftware functies gaan toevoegen om onge­

structureerde data van websites, online e­mail en elektronische documenten in de cloud te kunnen downloaden. Daarnaast worden er nieuwe cloud­

diensten ontwikkeld die gericht zijn op het effi­

ciënt kopiëren en archiveren van informatie uit populaire clouddiensten waarin deze mogelijkheid ontbreekt (zie onder). Zo lost de cloud in feite zelf haar eigen e­discoveryprobleem op. Aangezien de traditionele ICT­infrastructuur in e­discovery­

functionaliteit tekortschiet en minder flexibel is, zou de cloud binnen enkele jaren wel eens een voorsprong kunnen krijgen. Maar zelfs als cloud­

diensten de komende jaren een stormachtig suc­

ces blijken, dan nog zullen bedrijven geruime tijd te maken hebben met hybride oplossingen waarbij data gedeeltelijk in de cloud en gedeeltelijk op servers in het bedrijf worden opgeslagen. Voor­

lopig kunnen we nog niet zonder de traditionele e­discovery­tools.

Clouddata identificeren en verzamelen

Het identificeren en verzamelen van traditionele clouddata, zoals HTML en e­mail, wordt langzaam onderdeel van e­discoverysoftware. De allereerste integraties verlopen in veel gevallen via standaard­

protocollen zoals HTTP, IMAP en POP3. Deze protocollen lenen

»In veel gevallen realiseren bedrijven

zich niet dat in verband met governance, riskmanagement en compliance ook

e-discovery belangrijk is«

Referenties

Download het nu ( PDF - 3 pagina - 103.69 KB )

GERELATEERDE DOCUMENTEN

Toepassingen van intelligente informatieverwerking in E-Discovery

If you believe that digital publication of certain material infringes any of your rights or (privacy) interests, please let the Library know, stating your reasons. In case of

E-Discovery: op zoek naar de digitale waarheid

Door deze nieuwe regels wordt het voor alle bedrijven belangrijk om te weten welke elektronische data ze in huis hebben, op wel- ke manier die beschikbaar is en vooral ook wanneer

Semantic Search in E-Discovery: An Interdisciplinary Approach

(2011), we study how semantic search technologies can be developed and imple- mented in a search engine, to support forensic an- alysts in their broad line of work.. To apply

I Vragen ten aanzien van de VCO

WE kunnen het niet alleen, wij werken samen met de grootste partijen in de wereld, dat zijn Microsoft, Siebel.. Die zijn

Verkennend onderzoek ten aanzien van de

Deze locatie ligt nabij 3 andere bedrijven, waardoor niet adequaat kan worden bijgedragen aan het beheer van het landschap van het hele gebied.. In paragraaf 3.2 is aangegeven dat de

B E S L U I T: De navolgende opmerkingen ten aanzien van de jaarstukken 2012 te plaatsen

overwegende dat de raad gevraagd wordt eventuele vragen en opmerkingen ten aanzien van de jaarstukken mee te geven aan het bestuur van Alescon;. gelet op artikel 33, lid 4 van

Zelfbeeld bij basisschoolleerlingen ten aanzien van leesvaardigheden

De acht variabelen die geen significante relatie hebben met zelfbeeld (p>0,05) zijn niet meegenomen naar de regressieanalyse: (1) gesproken taal thuis, (2) naast Nederlands

Visiedocument ten aanzien van Plan Dommelland:

Om de leefbaarheid in en het voortbestaan van het dorp naar de toekomst te kunnen waarborgen kunnen ontwikkelingen zoals grote paardenhouderijen en focus op groei