Inicio / Noticias / Los siete requisitos críticos para la recopilación moderna de datos
Los siete requisitos críticos para la recopilación moderna de datos
agosto 20, 2021

Los siete requisitos críticos para la recopilación moderna de datos

¿Te gustó este artículo?, Compártelo

En un blog anterior, hablé de las tendencias que necesitan un enfoque moderno para la recopilación de datos para respaldar la evaluación temprana de casos, las investigaciones y el descubrimiento electrónico: una fuerza de trabajo cada vez más remota, nuevas fuentes de información almacenada electrónicamente (ESI), incluidos datos efímeros, y un aumento en la regulación mandatos de cumplimiento y litigios, por nombrar algunos.

Esta publicación analiza los siete requisitos críticos para que el software de colecciones sea efectivo en el entorno actual, a la escala requerida para abordar el nuevo mundo de los datos.

1.Exhaustividad

El software moderno de recopilación de datos debe ser completo para recopilar datos de todas las fuentes relevantes. Esto incluye fuentes de terminales físicas, como computadoras portátiles y de escritorio, repositorios de contenido locales y basados ​​en la nube, y sistemas de correo electrónico, incluidos archivos PST archivados. El software forense moderno incluye conectores robustos para todas estas fuentes de datos, así como agentes remotos para recopilar datos de puntos finales.

2.Velocidad y eficiencia

El software de recopilación de datos debe funcionar de manera rápida y eficiente. Debe utilizar el filtrado de búsqueda avanzada para seleccionar datos en el punto de recopilación y deduplicate y deNIST automáticamente los conjuntos de datos para limitar el tamaño de las recopilaciones. Esto minimiza la costosa recopilación excesiva en el contexto del descubrimiento electrónico, donde el costo de revisión es a menudo proporcional al volumen de datos que requiere revisión. La recopilación de datos eficiente también ayuda a las organizaciones a identificar la información concluyente de la manera más rápida posible para las investigaciones en las que el tiempo es esencial.

3. Facilidad de uso y conocimiento

El software moderno de recopilación de datos debe rastrear múltiples fuentes de destino en paralelo para acelerar el tiempo de recopilación y permitir la creación de plantillas y la automatización de los criterios utilizados con frecuencia. Además, las colecciones deben ser granulares para poder dirigirse a fuentes específicas. Por ejemplo, las carpetas individuales dentro de las estructuras de carpetas de varios niveles deberían poder seleccionarse discretamente para evitar la recopilación de datos irrelevantes.

El sofisticado software de recopilación de datos facilita la obtención de información sobre el tema y el contenido de los datos en sí. Con el análisis previo a la recopilación, los usuarios pueden comprender rápidamente el alcance de los datos antes de que se recopilen, mientras que la búsqueda avanzada ayuda a extraer los datos específicos de interés de grandes volúmenes de datos irrelevantes. Las recolecciones también deben poder realizarse en paralelo para que los datos se puedan analizar a medida que se completan los trabajos individuales, en lugar de esperar a que terminen los procesos completos.

4. Operación discreta

La recopilación de datos debe ejecutarse silenciosamente en segundo plano. Esto evita monopolizar los recursos del sistema e interrumpir el funcionamiento normal del dispositivo por parte del custodio y las aplicaciones de las que dependen para ejecutar su trabajo.

5. Medidas de seguridad

Con datos dispersos, la conectividad esporádica es una realidad. Las soluciones de recopilación de datos deben mantener registros de sus procesos exitosos y volver a intentar automáticamente cualquier recopilación que falle, como cuando un dispositivo se desconecta de la red. Las soluciones avanzadas de recopilación de datos forenses se comunican con agentes remotos para monitorear los intentos de conexión y ejecutar reintentos automáticamente hasta que los dispositivos reaparecen en las redes y se completan las recopilaciones.

6. Proceso y resultados defendibles

La recopilación de datos no debe alterar los metadatos ni comprometer la cadena de custodia. Tanto el proceso como los resultados deben ser defendibles y sólidos desde el punto de vista forense. Los métodos de recopilación de datos deben generar formatos de salida autorizados legalmente, como LEF (archivo de evidencia lógica) de EnCase Information Assurance.

7. Salidas fácilmente transferibles

Uno de los objetivos principales de la recopilación de datos es permitir la revisión de datos posterior, por lo que los datos deben recopilarse en un formato estándar de la industria que se pueda transferir fácilmente a plataformas de análisis y revisión estándar de la industria. La racionalización del esfuerzo necesario para cargar datos en las plataformas de revisión hace que el acceso a los datos sea más rápido y fácil para que la revisión pueda comenzar sin demora.

En conjunto, estos siete criterios instruyen un enfoque moderno para la recopilación de datos a escala que cumple con todos los requisitos críticos de eficiencia, eficacia y defensa.

Duncan Bradley para Opentext Blog