Nội dung bài viết
“eDiscovery là gì?” chắc chắn là vấn đề được quan tâm nhất trong trường hợp doanh nghiệp bị kéo vào cuộc tấn công mạng có quy mô. Giúp cho các vụ kiện pháp lý được thuận lợi đồng thời doanh nghiệp có thể tiết kiệm chi phí khắc phục hậu quả sau khi bị tin tặc tấn công, eDiscovery là một phần không thể thiếu trong hoạt động an ninh mạng của doanh nghiệp.
Tìm hiểu eDiscovery là gì?
eDiscovery (Electronic Discovery) tức Khám phá điện tử là quá trình tìm kiếm và thu thập thông tin ở định dạng điện tử nhằm cung cấp dữ liệu cho vụ án pháp lý hoặc điều tra. Quá trình này bao gồm thu thập và trao đổi dữ liệu điện tử được tìm kiếm, định vị và bảo mật cho mục đích sử dụng làm bằng chứng.
eDiscovery có thể được thực hiện ngoại tuyến trên một máy tính cụ thể hoặc được thực hiện trên mạng. Dữ liệu được thu thập trong quá trình Khám phá điện tử bao gồm email, văn bản, cơ sở dữ liệu, các bài đăng trên mạng xã hội…
Việc tìm hiểu “eDiscovery là gì?” dẫn chúng ta đến với thuật ngữ “Dữ liệu điện tử”. Dữ liệu điện tử hoàn toàn thích hợp cho việc điều tra hơn so với tài liệu giấy khi chúng có thể được điều tra điện tử thay vì xem xét thủ công. Các dữ liệu này có chứa metadata gồm dấu thời gian, thuộc tính tệp, thông tin về tác giả và người nhận. Bên cạnh đó, chúng rất khó để bị phá hủy hoàn toàn vì nằm trên trên nhiều ổ cứng và tệp kỹ thuật số.
Vì sao eDiscovery quan trọng với doanh nghiệp?
Thông qua những thông tin được nêu trong phần “eDiscovery là gì?”, bạn biết được rằng Khám phá điện tử thực sự cần thiết và quan trọng trong những sự kiện pháp lý.
Các doanh nghiệp luôn có nguy cơ trở thành nạn nhân của các vụ vi phạm dữ liệu quy mô lớn hoặc các cuộc tấn công có quy mô với sự phối hợp của tội phạm mạng. Trong những trường hợp như thế này, doanh nghiệp phải liên lạc với chính quyền và hỗ trợ việc điều tra bằng việc cung cấp các thông tin liên quan thông qua việc áp dụng Khám phá điện tử.
Quy trình eDiscovery chia sẻ một số bước thực hiện với quy trình IR (Phản hồi sự cố) – quy trình nêu rõ cách các tổ chức nên phản ứng như thế nào với sự cố như vi phạm dữ liệu, tài khoản bị tấn công hay hệ thống nhiễm độc.
Hoạt động của eDiscovery
Sự quan trọng của Khám phá điện tử như đã được nói đến trong “eDiscovery là gì?” dẫn đến quy trình và công nghệ liên quan đến quá trình này khá phức tạp do khối lượng dữ liệu điện tử lớn được tạo ra và lưu trữ.
Quy trình eDiscovery gồm các bước điển hình sau:
- Nhận dạng: Xác định và xác thực các nguồn tin được lưu trữ điện tử (ESI: Electronically Stored Information) có liên quan.
- Bảo quản: Đưa ra các lưu trữ hợp pháp cũng như ngăn chặn dự định phá hủy đối với ESI hoặc các siêu dữ liệu liên quan.
- Thu thập: Các ESI tiềm năng được thu thập theo cách thức rõ ràng.
- Xử lý: Các ESI được tải lên công cụ phần mềm eDiscovery.
- Đánh giá: Các quyết định được đưa ra trên mỗi tài liệu.
- Phân tích: Các tập dữ liệu ESI được kiểm tra lại.
- Sản xuất: Cung cấp các ESI có liên quan tới cuộc điều tra theo các định dạng đã được thỏa thuận trong khi không đưa ra các tài liệu độc quyền.
Hiện tại có nhiều phần mềm eDiscovery giúp doanh nghiệp chuẩn bị tài liệu cần thiết cho các cuộc tranh chấp pháp lý và hoàn thành nhiệm vụ tương đối nhanh. Với sự tích hợp với eDiscovery, Microsoft 365 không gặp khó khăn gì khi trở thành gói giải pháp đáng tin cậy nhất đối với các doanh nghiệp và tổ chức trên thế giới.
MSO – Đại lý ủy quyền chính thức tại Việt Nam của Microsoft – hiện đang cung cấp đa dạng các gói giải pháp Microsoft 365 dành cho các doanh nghiệp và tổ chức. Đội ngũ tư vấn viên chuyên nghiệp và nhiệt tình của chúng tôi luôn sẵn sàng hỗ trợ nhằm giúp bạn lựa chọn được gói giải pháp phù hợp nhất với quy mô doanh nghiệp và mục đích sử dụng.
Sự khác nhau giữa eDiscovery và Điều tra số (Computer Forensics)
Liên quan tới vấn đề pháp lý trong an ninh mạng cũng như những tính chất của Khám phá điện tử được nêu trong phần “eDiscovery là gì?”, chắc chắn nhiều người sẽ liên tưởng đến Điều tra số (Computer Forensics) – một hình thức Khám phá điện tử chuyên biệt được thực hiện trên nội dung trong ổ cứng của một máy tính cụ thể.
Với Điều tra số, người có thẩm quyền điều tra sẽ tạo ra bản sao kỹ thuật số của ổ cứng, sau đó khóa máy tính trong một cơ sở an toàn để duy trì tình trạng nguyên sơ của nó. Tất cả các hoạt động điều tra đều được thực hiện trên bản sao của nó.
eDiscovery và Computer Forensics có quy trình tương tự nhau vì đều liên quan đến việc xác thực, thu thập và bảo quản dữ liệu. Tuy nhiên, sự khác biệt lớn nhất giữa hai thuật ngữ này là cách dữ liệu được trình bày và người phân tích dữ liệu.
Cụ thể, đối với Điều tra số, chuyên viên điều tra sẽ chịu trách nhiệm bảo vệ tính toàn vẹn của dữ liệu và cung cấp dữ liệu được lưu trữ. Trong khi đó, với eDiscovery, luật sư chịu trách nhiệm phần này.
Bên cạnh đó, Khám phá điện tử không phân tích dữ liệu thu thập, không xác định ý định của người dùng, cũng như không đưa ra lời khuyên pháp lý. Nói một cách đơn giản, Khám phá điện tử thu thập và sắp xếp cho người khác xem, điều này đã được đề cập đến trong phần “eDiscovery là gì?’.
Kết luận
eDiscovery đóng vai trò quan trọng trong việc ứng phó sự cố, khắc phục sự cố và trong vấn đề kiện tụng nếu doanh nghiệp trở thành con mồi của cuộc tấn công mạng. Tuy đòi hỏi sự đầu tư và chi phí hoạt động vì sự phức tạp của cách hoạt động bảo mật, nhưng Khám phá điện tử chính là một giải pháp an toàn giúp bạn tránh khỏi những vụ tấn công quy mô và giúp tiết kiệm chi phí trong việc khắc phục hậu quả.
Chính vì vậy, Khám phá điện tử đóng vai trò quan trọng đối với doanh nghiệp và tổ chức. Sẽ càng tốt hơn nếu doanh nghiệp triển khai sớm quy trình này như một phần của hoạt động an ninh mạng.
Bài viết trên đây đã giải quyết vấn đề “eDiscovery là gì?” cũng như tầm quan trọng đối với tính bảo mật của doanh nghiệp. Nếu bạn có bất kỳ thắc mắc nào liên quan đến eDiscovery cũng như các gói giải pháp Microsoft 365, vui lòng liên hệ với chúng tôi thông qua Hotline: 024.9999.7777 để được giải đáp và hỗ trợ tư vấn.