如果有的话,您会采取哪些措施来最大程度地减少客户个人计算机在其个人家用计算机用于工作时在潜在诉讼中受到电子发现的可能性?
到目前为止我所拥有的:
不允许使用个人设备进行远程访问。
仅允许基于 Web 的电子邮件访问(通过 OWA)。
允许基于 Web 的 VPN 访问文件和电子邮件,无需远程桌面或 citrix 支持。
允许全面的 VPN 访问。
- 似乎不太实用。
- 除了 cookie 之外,没有任何内容存储在本地客户端计算机上。
- 通过基于 Web 的 VPN 访问文件意味着它们可以下载到客户端计算机。
- 就像计算机坐在网络上一样。(从电子发现的角度来看,基于 Web 的 VPN 与基于客户端或防火墙的 VPN 之间是否存在区别?)
我们的用户对他们的个人计算机受到电子发现的影响是可以理解的。有没有人因为诉讼而不得不通过电子发现?您对此有什么政策?
编辑添加
不使用他们的个人家用电脑工作是不可行的。在某些情况下,他们预计不会生病,因此不要将工作电脑拖回家,而是需要通过 vpn 在家工作。
让我们以不同的方式看待这个问题,您主要想要的是能够证明数据不会走出门外,并且所有相关/官方数据都必须在您的网络中。这对企业有多重要以及他们愿意在风险缓解上花费多少将推动您实施什么样的解决方案,但如果您有预算,我更喜欢完整的 Citrix 设置,其中所有敏感数据都被锁定到一个专用的环境,永不离开。即使对于办公室里的人来说,这也是一个很好的策略,如果没有文档被编辑或转移出 Citrix 环境,那么其他任何设备都不在范围内。具有自己的文件服务器的隔离环境,
基本上,如果对方可以说服法官人们的个人机器可能合理地拥有与案件相关的信息,那么你就完蛋了。您可以尝试通过制定(并执行!)政策使公司信息不太可能存在,从而为您的一方提供更多的弹药来辩称,但最终对对方来说并不是一件难事人们可能(这就是它所需要的——一个可能) 通过 USB 记忆棒将工作带回家,或在家中发送电子邮件。即使您只允许 OWA,家庭计算机上的浏览器缓存或其他历史记录也可能提供有用的证据(假设他们认为主管 X 在某个时间发送了一封电子邮件,但该电子邮件及其所有证据已被删除在邮件服务器上,对方可能还想看一下executive X 的家用机器,看看他们当时是否登录了OWA)。
避免“电子发现”的最好方法(我同意约翰的观点,这是一个有点折腾的词)是不被起诉。鉴于这不切实际,您又回到了“搞砸”的状态。
如果我在工作,我们会积极鼓励我们使用家用机器,而不是使用工作笔记本电脑。我们公司必须有成千上万的人利用这一点,这是我们业务计划连续性的战略部分。
我们使用的设置是通过 SSL 的终端服务。您在客户端 PC 上只需要一个 Web 浏览器和 Java。我们使用我们的 DS Gold 卡和密码通过网页登录,然后可以选择打开与服务器的终端服务会话。在终端服务器上,我们已经安装了我们需要的基本应用程序;MS office、SQL 客户端、putty、各种内部应用程序等。我们还可以从他们的服务器或 vnc 到我们自己的桌面 RDP 到我们自己的服务器。
他们刚刚为我们这些使用新标准化桌面的人添加了一个新选项,我们现在可以连接到我们自己的桌面,而不是选择连接到终端服务器。您甚至可以利用在家中拥有多个屏幕的优势。
使用这种方法,我们总是使用公司自己的机器进行工作。还意味着我可以使用任何我想要的机器。如果我在拜访朋友时大声喊叫,那就太好了。我什至用过网吧。
我只是一个用户,所以我不知道具体的设置。我们使用的唯一线索是 java 小程序的名称。从谷歌看来,我们正在使用来自HOB的软件。可能是HOB WTS Computing和HOB Desktop-on-Demand。
作为最终用户,我认为这很棒。无法对管理、设置或 TCO 发表评论。
这取决于您所说的“客户端个人计算机”是什么意思。如果你的意思是办公室里某人的工作电脑,那么我很抱歉,但你必须遵守法律,如果这意味着必须将这样的电脑交给警察进行法医调查或其他什么,那就这样吧(是的,做了几次)。
如果您的意思是员工自己的家用 PC,那么他们在其上做什么或不做什么真的不关您的事,无论警察是否来敲门,也不关您的事。
最好的方法是学会让自己远离这样的个人事务,继续你的工作,真的。
当然,我可能把这一切都解释错了。“在潜在的诉讼期间”和“电子发现”也都有许多不同的解释。
不要让家庭工作站用于工作。无论如何,没有理由这样使用它们。