Archiv Datenschutz

    Machen Sie sich bereit, bei E-Discovery in die Offensive zu gehen

    Die Kosten und Störungen der E-Discovery - insbesondere der E-Mail-Discovery - steigen rasant an. Gehen Sie bei der E-Discovery in die Offensive, um diese Brandherde zu bewältigen, anstatt sich von ihnen beherrschen zu lassen.

    by Garth Landers
    gettyimages-838089884.jpg

    Wichtige Punkte

    • IT-Abteilungen sind ständig gezwungen, auf jede neue E-Discovery-Anfrage zu reagieren, was zu hohen Kosten und Unterbrechungen führt, die die Produktivität beeinträchtigen.
    • Mit der zunehmenden Verbreitung von E-Discovery wird das Volumen der Ersuchen voraussichtlich weiter ansteigen.
    • Sie können die Kosten und den Aufwand für E-Discovery senken, indem Sie einen proaktiveren Ansatz wählen. Eine erneute Überprüfung der Datenaufbewahrungsrichtlinien und die Identifizierung von Mustern, die in der Fallgeschichte Ihres Unternehmens verborgen sind, sind zwei lohnende Möglichkeiten, damit zu beginnen.

    Warum werden die Worte "rechtlich" und "Verteidigung" so oft miteinander verbunden? In meiner Funktion als Marketingverantwortlicher für die E-Discovery-Software von Mimecast bin ich zu der Überzeugung gelangt, dass die defensive Herangehensweise mittlerer und größerer Unternehmen an die E-Mail-Discovery - und die E-Discovery im Allgemeinen - der wichtigste Grund dafür ist, dass sie so kostspielig und störend für sie ist.

    Es ist an der Zeit, dass IT-Teams und ihre juristischen Partner bei E-Discovery in die Offensive gehen. Diese Lektion scheint so wichtig zu sein, dass ich sie zum Titel meiner Cyber Resilience Summit Sitzung gemacht habe: Time to Play Offense With Your e-Discovery Strategy. Ich werde den Fall in diesem Artikel umreißen und Sie einladen, an unserer virtuellen Diskussion teilzunehmen, um tiefer einzutauchen.

    E-Discovery ist allgegenwärtig und äußerst störend

    Viele Leute denken vielleicht immer noch, dass E-Discovery ein eher seltenes Ereignis ist, das in der Regel durch ein großes, Schlagzeilen machendes Ereignis wie die Skandale bei Enron oder Worldcom Anfang der 2000er Jahre ausgelöst wird. Aber das ist nicht die Realität von heute.

    Wie IT-Fachleute nur allzu gut wissen, sind Ereignisse, die E-Discovery erfordern, in den letzten zehn Jahren alltäglich geworden, und sie sind in der Regel weitaus banaler (und kein Futter für die Schlagzeilen). Man denke nur an Klagen wegen ungerechtfertigter Entlassung, Altersdiskriminierung, sexueller Belästigung (insbesondere nach Weinstein), unsicheren Arbeitsbedingungen, Diebstahl durch Mitarbeiter und Verstößen gegen Richtlinien. Und was noch wichtiger ist: Sie sind allgegenwärtig. Man sagt, die USA seien eine prozessfreudige Gesellschaft, aber das ist weltweit der Fall.

    Kombiniert man diese Allgegenwart mit dem exponentiellen Wachstum von Daten aufgrund der digitalen Transformation, wird klar, warum E-Discovery und Legal Holds so störend sind. Sie wissen, dass die E-Discovery-Anfragen kommen werden, aber sie sind unvorhersehbar - Sie wissen nicht, wann, wo, was oder wer. Für viele IT-Abteilungen ist E-Discovery wie eine tägliche Feuerwehrübung. Man wird vielleicht besser, aber man ist nie wirklich vorbereitet, weil der Feueralarm immer wieder ausgelöst wird, so dass man immer reagieren und aufholen muss - mit anderen Worten, man ist in der Defensive. Das ist lästig und beeinträchtigt die Produktivität erheblich.

    Reaktiver Ansatz treibt Gesamtkosten für E-Discovery in die Höhe

    Reaktives E-Discovery mag in Ordnung gewesen sein, als es noch weniger Fälle gab und weit weniger Daten, insbesondere E-Mail-Daten, zu sichten waren. Heute ist jedoch ein neuer Ansatz erforderlich, um mit einem durchweg größeren Fallaufkommen und bisher unvorstellbaren Datenmengen fertig zu werden.

    Hier sind einige der Datenpunkte, die zu meiner "Play Offense"-Einsicht führten:

    • Einer Schätzung zufolge belief sich der E-Discovery-Markt im vergangenen Jahr auf 11,23 Milliarden US-Dollar und wuchs jährlich um fast 13 % auf etwa 20,63 Milliarden US-Dollar im Jahr 2024. [1]
    • Eine andere Studie zeigt, dass nur 4 % der Gesamtausgaben für E-Discovery auf die Sammlung von Informationen entfallen, während 36 % für die Datenverarbeitung und 58 % für die Überprüfung verwendet werden.[2]

    Mit anderen Worten: Die Unternehmen sammeln alles, was für jede eDiscovery-Anfrage relevant sein könnte , anstatt einen präziseren und gezielteren Ansatz zu wählen. Dann zahlen sie viel Geld für das Aufsammeln all dieser Daten, weil ihnen viel höhere Kosten für die Verarbeitung der Informationen entstehen - vor allem für den teuren, weitgehend manuellen Prozess der Überprüfung all dieser Elemente. Multiplizieren Sie diese Ineffizienz mit der wachsenden Zahl von Fällen, die eDiscovery erfordern, und es wird klar, warum die Kosten in solch erschreckendem Maße in die Höhe schießen.

    Proaktives E-Discovery kann Störungen begrenzen und die Kosten für die Überprüfung senken

    Jetzt sollten Sie sehen, worauf ich hinaus will: Ich schlage vor, dass Unternehmen bei der e-Discovery in die Offensive gehen, indem sie sich im Vorfeld mehr Gedanken über die Art und Weise der Datenerfassung machen, vor allem bei der e-Discovery (da diese oft der Kernpunkt vieler Fälle ist), aber natürlich bei allen Datentypen.

    Die E-Discovery-Offensivstrategie jeder IT-Abteilung wird sich je nach Art des Unternehmens und der Branche(n), die es bedient, unterscheiden. Aber hier sind ein paar Vorschläge, die Sie zum Nachdenken anregen sollen:

    Überprüfen Sie Ihre Aufbewahrungsrichtlinien. Die meisten seriösen Unternehmen verfügen bereits über Aufbewahrungsrichtlinien, sodass Sie Ihre Gründe für die Aufbewahrung von Daten kennen. Überprüfen Sie diese jedoch erneut und fragen Sie sich, ob sie angesichts sich ändernder rechtlicher Anforderungen und technologischer Architekturen noch angemessen sind (beispielsweise wurden wir von Kunden aus dem Hochschulbereich im Zuge der GDPR gefragt: "Wir haben Daten, die 10 Jahre zurückreichen, was ist, wenn jemand das Recht hat, vergessen zu werden? Wie machen wir das?"). Stellen Sie dann fest, ob Ihre Organisation diese Richtlinien tatsächlich durchsetzt. Wenn ja, wie? Und sind Sie konsequent? Die Durchsetzung von Compliance- und Governance-Richtlinien erfordert ständige Überprüfungen, Audits und Stichproben, um sicherzustellen, dass Sie nur die Daten speichern, die Sie benötigen, und zwar nur so lange, wie Sie sie benötigen, und dass Sie sie gegebenenfalls löschen.

    Entdecken Sie Ihre E-Discovery-Hotspots. Beginnen Sie mit der Verfolgung, Analyse und dem proaktiven Handeln in Bezug auf Ihre rechtliche Historie. E-Mail-Discovery-Systeme wie das unsere liefern genügend Daten über Ihre Umgebung, um Muster zu erkennen, so dass Sie herausfinden können, woher die rechtlichen Bedenken kommen und was sie auslöst. Sind sie in der Finanzabteilung? In der Personalabteilung? Im Außendienst, im Vertrieb? Dies könnte Sie dazu veranlassen, anders über die Verwaltung von Aufbewahrungsrichtlinien nachzudenken, und Ihnen vielleicht bessere Möglichkeiten für die Umsetzung einer rollenbasierten Aufbewahrung aufzeigen.

    Die Quintessenz

    Anstatt zuzulassen, dass Ihr E-Discovery-Spiel unter hohem Druck und in einer störenden Dynamik weiterläuft, sollten Sie Ihr offensives Spielbuch in Ordnung bringen, Ihre E-Discovery-Technologie auf Vordermann bringen und Ihr Team vorbereiten. So sind Sie in der Lage, schnell zu handeln, wenn interne und externe Rechtsteams Sie auffordern, schnell zu handeln, um relevante Daten zu sammeln, zu prüfen und zu sichern. Es gibt noch viel mehr zu tun, um bei E-Discovery in die Offensive zu gehen, als ich in diesem Beitrag skizziert habe, aber ich hoffe, dass diese Überlegungen und die Vorschläge, die ich mit Ihnen geteilt habe, Ihnen helfen, den richtigen Weg einzuschlagen. Und besuchen Sie meine virtuelle Sitzung auf dem Cyber Resilience Summit , um mehr über diese Überlegungen zu erfahren - und natürlich, um zu lernen, wie wir Ihnen helfen können.

     

    [1] "An eDiscovery Market Size Mashup: 2019-2024 Worldwide Software and Services Overview," Complex Discovery

    [2] "eDiscovery Opportunitätskosten: Was ist der effizienteste Ansatz?," Logikcull

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang