Elektronika Aurkikuntza Erreferentzia Eredua Microsoft 365-en
Juan Antonio Calles
EDRM-k marko arautzaile zabal bat eskaintzen du froga digitala egituraz kudeatzeko auditoretzetan, auzietan edo barne ikerketetan. Eredu honek fase gako bederatzi definitzen ditu, informazio elektronikoaren trazabilitatea eta baliozkotasuna bermatzeko: Informazioaren Gobernantza, Identifikazioa, Babesa, Bilketa, Prozesamendua, Berrikuspena, Analisia, Ekoizpena eta Aurkezpena.
Microsoft-ek etapa hauek bere Purview eDiscovery soluzioan integratu ditu, talde legal eta forentseek ikerketa ziklo osoa Microsoft 365 ingurunean bertan burutzeko aukera emanez. Integrazio honek arriskuak murrizten ditu, zaintzaren katearen osotasuna mantentzen du eta trazabilitate osoa eskaintzen du.
Forentse ikerketa pausoz pauso
1. Kasuaren sorrera eta zaindarien identifikazioa
Denak "kasu" bat irekitzearekin hasten da Purview-en, jarduera, froga eta erabiltzaile lotuak biltzen dituen unitate logiko bat. Ondoren, zaindariak identifikatzen dira, hau da, komunikazio edo fitxategiak aztertu behar dituzten langileak.
2. Atxikipen legala: "Legal Hold" aktibatuz
"Legal Hold"-arekin, zaindarien datuak beren egoera jatorrian izozten dira, haien aldaketa edo ezabapena saihestuz, erabiltzaileak edukia aldatzen saiatzen bada ere. Ekintza hau automatikoki dokumentatzen da, trazabilitatea bermatuz.
3. Datuen bilketa adimentsua
eDiscovery-k iragazki aurreratuak eta KQL hizkuntza erabiltzea ahalbidetzen du, gako-hitz, data, bidaltzaile edo patroien arabera informazio garrantzitsua hautatzeko.
4. Prozesamendua eta deduplizazioa
Purview Premium-ek funtzionalitate aurreratuak eskaintzen ditu datu bolumena murrizteko deduplizazio bidez, azterketa errazteko.
5. Berrikuspen legal eta forentse azterketa
Datuak etiketatu, iragazi eta azter daitezke, email threading eta entitateen azterketa bezalako tresnekin, gako harremanak identifikatzeko.
6. Esportazioa eta dokumentazioa
Froga PST edo EML bezalako formatuetan esportatzen da, osotasun agiri batekin (hash-ak, metadatuak, log-ak) zaintza katearen bermatzaile.
7. Epaitegian edo auditoriatan aurkezpena
Purview-k txosten tekniko eta legalak errazten ditu, epaiketan froga gisa erabil daitezkeenak, bere balio probatorioa indartuz.
Lizentziazioa
Zer desberdintasun daude eDiscovery Standard eta Premium artean?
- eDiscovery (Standard): Oinarrizko ikerketetara gehiago bideratua. Bilaketak, gordailu legalak eta esportazio mugatua barne hartzen ditu.
- eDiscovery (Premium): Prozesamendu masiboa, berrikuspen aurreratua, azterketa adimentsua eta fluxu legalaren kontrola barne hartzen ditu.
Purview-rekin, ez da beharrezkoa esportatzea aztertzeko: dena arkitektura seguruan eta jarraitu batean gertatzen da, froga osotasuna arriskuan jarri gabe. Microsoft hirugarren fidagarri gisa jarduten du, datuak esportazio formalera arte osorik mantentzen direla bermatuz.
Ondorioa
Microsoft Purview eDiscovery (Premium) hodeiko forentse azterketan paradigma aldaketa bat da. EDRM ereduarekin lerrokatzeari esker, teknika eraginkortasunez eta zuzenbide sendoz lan egiteko aukera ematen du. Digitalak diren adituei eta araudiaren menpe dauden erakundeei tresna hau ezinbesteko estandarra bihurtu zaie.
Gaia gehiago ikasi nahi baduzu, nire liburu berria (doakoa) gomendatzen dizut, Office 365eko Posta Elektronikoen Forentse Azterketa, zeina esteka honetatik deskarga dezakezu.
Agurrak!
