当客户的个人家用电脑用于工作时,您会采取什么措施来尽量减少客户个人电脑在潜在的诉讼中受到电子证据搜查的可能性(如果有的话)?
我目前拥有的:
不允许使用个人设备进行远程访问。
仅允许基于 Web 的电子邮件访问(通过 OWA)。
允许基于 Web 的 VPN 访问文件和电子邮件,无需远程桌面或 Citrix 支持。
允许全面的 VPN 访问。
- 看起来不太实用。
- 除了 cookie 之外,本地客户端机器上不存储任何内容。
- 通过基于 Web 的 VPN 访问文件意味着它们可以下载到客户端机器。
- 就像计算机位于网络上一样。(从电子发现的角度来看,基于 Web 的 VPN 与基于客户端或防火墙的 VPN 之间有什么区别?)
我们的用户对于个人电脑可能受到电子证据搜查感到很不以为然。有人因为诉讼而不得不接受电子证据搜查吗?你们在这方面制定了哪些政策?
编辑添加
不使用个人家用电脑来工作实际上是不可能的。有些时候他们不希望生病,因此不会把工作电脑带回家,而是需要通过 vpn 在家工作。
答案1
让我们从不同的角度来看待这个问题,您主要想要的是能够证明数据不会外泄,并且所有相关/官方数据都必须在您的网络内。这对企业有多重要以及他们愿意在风险缓解上投入多少将决定您实施什么样的解决方案,但如果您有预算,我倾向于完整的 Citrix 设置,其中所有敏感数据都锁定在专用环境中并且永远不会离开。即使对于办公室里的人来说,这也是一个很好的策略,如果没有编辑或将文档传出 Citrix 环境,那么其他任何设备都不在范围内。一个拥有自己的文件服务器、邮件服务器和严格审计控制的隔离环境可以显示哪些数据进出,这既可以防止敏感数据外泄,也可以简化审计/发现。
答案2
基本上,如果对方能够说服法官,人们的个人机器可能拥有与案件相关的信息,那么你就完蛋了。你可以尝试给你的一方更多的弹药来争辩说,这不是通过制定(和执行!)政策使公司信息不太可能出现在那里,但最终对另一方来说,争辩说人们可能会在那里并不是一件难事(这就是所需要的——一个可能) 将工作内容通过 USB 带回家,或者从家里发送电子邮件。即使您只允许使用 OWA,家用计算机上的浏览器缓存或其他历史记录也可能提供有用的证据(假设他们认为高管 X 在某个时间发送了一封电子邮件,但该电子邮件及其所有证据已在邮件服务器上被抹去,对方仍可能想查看高管 X 的家用计算机,看看他们当时是否登录了 OWA)。
避免“电子证据搜集”的最好办法(我同意约翰的说法,这个词有点儿离题)就是不要被起诉。鉴于这不切实际,你又回到了“倒霉”的境地。
答案3
在我工作的地方,我们积极鼓励使用家用机器,而不是使用工作笔记本电脑。我们公司里肯定有成千上万的人利用了这一点,这是我们业务连续性计划的战略组成部分。
我们使用的设置是通过 SSL 的终端服务。客户端电脑上只需要一个 Web 浏览器和 Java。我们使用 DS Gold 卡和密码通过网页登录,然后选择打开与服务器的终端服务会话。在终端服务器上,我们安装了所需的基本应用程序;MS Office、SQL 客户端、Putty、各种内部应用程序等。我们还可以从他们的服务器通过 RDP 连接到我们自己的服务器,或通过 VNC 连接到我们自己的桌面。
他们刚刚为我们这些拥有新标准化桌面的人添加了一个新选项,我们现在可以连接到自己的桌面,而不是选择连接到终端服务器。您甚至可以在家中拥有多个屏幕。
使用这种方法,我们总是使用公司自己的机器进行工作。同时,我可以使用任何我想要的机器。如果我在拜访朋友时打电话,那就太好了。我甚至用过网吧。
我只是一个用户,所以我不知道具体的设置。我们使用的唯一线索是 Java 小程序的名称。从谷歌搜索看来,我们正在使用来自炉灶。 大概HOB WTS 计算和HOB 桌面点播。
作为最终用户,我认为它很棒。无法评论管理、设置或 TCO。
答案4
不要让家庭工作站用于工作。无论如何,它们没有理由被这样使用。