W poprzedniej notce opisaliśmy w skrócie model referencyjny eDiscovery, który jest dobrym punktem odniesienia przy realizacji projektów z tej dziedziny. Dzisiaj chciałbym rozpocząć serię kilku notek, w których przedstawię parę szczegółów związanych z poszczególnymi etapami tego modelu. Na początek dwa pierwsze etapy, czyli zarządzanie informacją oraz identyfikacja istotnych źródeł.

Model EDRM - źródło

Odpowiednie zaprojektowanie infrastruktury w firmie w kontekście umożliwienia stałego monitorowania danych pod kątem prac eDiscovery oraz identyfikacji, na bieżąco, istotnych dokumentów i przypadków, które mogą narazić firmę na duże straty, to jedna z naszych usług, dlatego nie będziemy zdradzać szczegółów naszego know-how Skupimy się jednak na tym, co możemy zastać podczas naszych projektów.

Naszym punktem wyjścia w każdym projekcie powinno być stwierdzenie, czego szukamy i w jakiego typu dokumentach potencjalnie możemy te informacje znaleźć. Możemy szukać przykładowo dyskusji mailowej lub SMSów wysłanych między pracownikami, dokumentu Excel, który zawiera np. listę interesujących nas osób/kontrahentów, zdjęć z istotnego spotkania itp. W projektach eDiscovery nasze zainteresowanie skupia się głównie na typach przedstawionych na poniższym rysunku.

Typy danych wybierane podczas projektów eDiscovery - źródło

W zależności od typów, będą nas interesowały różne źródła danych. Musimy dlatego zrozumieć infrastrukturę klienta i zidentyfikować te miejsca, gdzie określone dane mogą być lub były przechowywane. Na poniższym rysunku pokazany jest uproszczony schemat infrastruktury informatycznej spotykany w organizacjach.

Uproszczone schemat infrastruktury - źródło własne

Poza wskazanymi na rysunku źródłami danych trzeba jeszcze wziąć pod uwagę potencjalne specyficzne ustawienia środowiska lub nietypowe sytuacje jak np.:

• Różne mechanizmy archiwizacji i wykonywania kopii zapasowych np. w przypadku serwera pocztowego, poszczególne skrzynki pracowników mogą być archiwizowane, jak również może być wykonywana kopia zapasowa całego systemu, z której również można odzyskać każdą skrzynkę (np. z plików EDB znajdujących się na serwerze MS Exchange)
• Kopie systemu pocztowego sprzed migracji np. MS Exchange do Lotus Notes
• Kopie danych zapisane przez pracownika działu IT lub konkretnego użytkownika na płytach CD/DVD, które powinny zostać zniszczone bezpośrednio po migracji, ale które „przypadkiem znalazły się ostatnio w szafie, na dnie jakiegoś pudła”
• Wirtualizacja środowiska wykorzystywanego przez pracownika, która prowadzi do tego, że wszystkie dane użytkownika przechowywane są wyłącznie na serwerze, natomiast komputer użytkownika służy jedynie jako terminal dostępowy
• Odtwarzacze MP3, palmtopy, tablety, aparaty fotograficzne, przenośne konsole do gier itp.
• Wiele innych

Oczywiście specyfika naszej pracy powoduje, że nie zawsze możemy na spokojnie omówić wszystkie sprawy z pracownikiem działu IT w firmie, jednak kiedy to tylko możliwe, powinniśmy skorzystać z tej możliwości. Pozwoli to nam uzyskać informacje odnośnie np. wszelkich dodatkowych urządzeniach, które posiadają interesujący nas pracownicy, sposobu przechowywania danych w firmie, wykorzystywanych systemów, ich konfiguracji/ustawień, uprawnień użytkowników w zakresie zmiany ustawień aplikacji oraz dostępu do danych itd.