„Unsere Partnerschaft mit NUIX bietet betroffenen Unternehmen einen enormen Mehrwert. Wir verfügen über den Zugriff auf ein extrem leistungsstarkes Tool, mit dem wir Schadsoftware extrem schnell und präzise aufspüren und somit den Schaden eingrenzen können. Diese liefert uns ein perfektes Gesamtbild und verwandelt das Datenchaos in Datenintelligenz. Wir erzielen mit NUIX absolut vertrauenswürdige Leistungen und Ergebnisse wie z.B. gerichtsverwertbare forensische Gutachten und stärken so unsere Kompetenz in der Zusammenarbeit mit Rechtsanwälten und Gerichten“, so Gabriele Fricke, Director Sales Tedesio GmbH über die neue Partnerschaft mit NUIX.
Entdecken Sie im Folgenden die Vorteile der neuen Software.
NUIX bietet eine schnelle forensische Datensicherung bei datenschutzkonformer Abwicklung.
Die Vorteile von NUIX in den Bereichen Interne Untersuchungen / Internal Investigation und eDiscovery
Das Datenvolumen, das an kriminellen Aktivitäten und Fehlverhalten beteiligt ist, nimmt täglich zu. Traditionelle Erkennungsmethoden haben hier Schwierigkeiten Schritt zu halten. Mit der NUIX-Software haben wir die Möglichkeit vermutete Vorfälle schneller zu identifizieren und vollständiger zu lösen.
Es sind verschiedene Ausgangsszenarien denkbar, die eine interne Untersuchung nach sich ziehen. Häufig richtet sich ein Verdacht gegen eine bestimmte Person oder eine Gruppe von Personen (Innentäter) und am Beginn der Untersuchung steht neben forensischen Interviews zunächst meist eine datenschutzkonforme forensische Sicherung von Custodian-Daten auf unterschiedlichen Endgeräten (Mobile Clients, Notebooks inkl. Chat- und Social Media Kommunikation) wie auf Servern (eMail-Postfächer, Shares) oder Portalen (z.B. Sharepoint). Dies betrifft oft nicht nur die Verdächtigen selbst, sondern auch andere relevante Personen (Custodians) als Kommunikationspartner und deren Daten und kann deshalb schnell größere Ausmaße annehmen.
Die Datensicherung zieht eine ebenso datenschutzkonforme wie anlassbezogene und somit zielgerichtete Auswertung der Daten nach sich, die im Fall einer Verdachtserhärtung anschließend oft in einer gerichtsfesten Ergebnisdarstellung mündet. Mindestens muss sie den entsprechenden Standards genügen. Hierfür ist eine über alle Arbeitsschritte hinweg methodisch und technisch korrekte Datenverarbeitung erforderlich, die somit auf jeder Ebene die Integrität der Beweismittelkette (Chain-of-Custody) sicherstellen muss und neben Prinzipien wie Rechtskonformität und Vier-Augen-Prinzip auch technisch gewährleistet, dass (potentielle) Beweismittel nicht nur rechtmäßig erhoben, sondern auch garantiert unverändert und somit unmanipuliert in die Auswertung gelangt sind
Ziel der forensischen Datenaufbereitung und Auswertung ist, die richtige Erkennung, Darstellung und inhaltliche Einordnung der Zusammenhänge und Kommunikationsverläufe oder -beziehungen sowie die Möglichkeit der entsprechenden Kennzeichnung und Kategorisierung (z.B. nach Sachverhalt und Relevanz). Sollten sich mehrere Fach-Verantwortliche (z.B. Rechtsanwälte oder Gerichte) die ansonsten bereits vorgefilterten Ergebnisse anschauen und bewerten wollen, erfolgt der Wechsel in die entsprechende Analyse- und Review-Plattform oder in eine webbasierte Umgebung, welche für die Zusammenarbeit mit externen Partnern (in der Regel Rechtsanwaltskanzleien) im Fernzugriff optimiert ist und u.a. einen vollständigen »Legal Export« der gefundenen Beweise für die spätere Vorlage bei Gericht ermöglicht.
Die Vorteile von NUIX in den Bereichen Bereiche Compliance und Datenschutz
Klassische eDiscovery-Projekte wie auch Datenauswertungen haben viele technische Gemeinsamkeiten. So gelten z.B. die gleichen datenschutzrechtlichen Vorschriften und Ausnahmetatbestandsregelungen, die im Einzelfall zu prüfen sind: Daten nicht betroffener Personen oder rechtlicher Einheiten sind entweder im datenschutzrechtlichen oder im Unternehmensinteresse auszuklammern.
Weiterhin ist häufig anfangs nicht klar, wo genau die (potentiell) relevanten Daten zu finden sind – insbesondere auch was Ablageorte angeht. Auch ist unternehmensindividuell festzulegen wie Datenkonglomerate, welche mehrere Personen oder Entities betreffen, mit der entsprechenden angepassten Systematik richtig kategorisiert und schlussendlich auch treffsicher voneinander separiert werden können. Im Fall von Datenschutzbelangen oder ähnlichen regulatorischen Anforderungen wird man Daten zwar kaum vollumfänglich auf Vorrat speichern – sehr wohl wird man jedoch regelmäßig „durchsuchbare Inhaltsverzeichnisse“ dieser Daten anlegen, d.h. anhand von Metadaten im Vorhinein Daten dahingehend prüfen und Ablageorte erfassen.
Ziel ist die Erlangung des Erkenntnisgewinns, wo genau welche Daten welcher Person überhaupt gespeichert sind – und das sowohl unter Berücksichtigung von länderrechtlichen Besonderheiten wie auch der jeweiligen unter anderem auch daran orientierten Konzernstruktur. Schnittmengen zum eDiscovery-Bereich ergeben sich z.B. auch bei der Frage der inhaltlichen Bewertung von Daten in Löschanfrage-Szenarien:
Was muss bei einer Auskunft evtl. geschwärzt werden, weil es Dritte betrifft?
Darf überhaupt gelöscht werden, oder gibt es evtl. noch ein anhängiges Verfahren?
Wer entscheidet das und wie wird sowohl die Entscheidung als auch die Umsetzung dokumentiert, für den Fall, dass später rechtlich motivierte Rückfragen aufkommen?
Hier gestaltet sich NUIX als die ideale Software für Tedesio.
Die Vorteile bietet NUIX in den Bereichen Cybersicherheit und Datensicherheit
Schnelligkeit ist das Gebot der Stunde bei der Reaktion auf Cyberangriffe – von innen wie von außen. Allerdings ist der Schaden dann bereits eingetreten. Der Angriffsvektor muss schnellstmöglich identifiziert, der Angriffsweg versperrt und der Schaden insgesamt oder ggf. schrittweise eingegrenzt werden. Hierfür sind detaillierte Analysen nötig – denn: ist die mögliche Betriebsunterbrechung erst einmal technisch behoben, soll nicht die gleiche Schadsoftware sofort wieder den gleichen Effekt erneut auf frischen Rechnern und Servern erzielen können.
Zeitgleich ist die schnelle forensische Datensicherung sehr wichtig. Oftmals genügt eine Sicherung der Festplattendaten und der Logdateien. Sollte sich später herausstellen, dass es sich um einen Innentäter handelt, oder wenn es um regulatorische Nachweispflichten geht, ist der forensische (gerichtsfeste) Aspekt im Besonderen rechtlich relevant – ansonsten stellt die entsprechende Methodik zugleich sicher, dass keine möglichen Beweise verwischt werden. Weiterhin kann über die entsprechenden Prozesse sichergestellt werden, dass trotz der Krisensituation gleichwohl datenschutzkonform gehandelt wird.
Über Nuix
Nuix ist ein Unternehmen für Risiko-, Compliance- und Sicherheitssoftware. Es unterstützt Unternehmen weltweit beim Management von Cybersicherheits-, Risiko- und Compliance-Bedrohungen und erleichtert Strafverfolgungsbehörden die Untersuchung von Terrorismus, Drogen- und Menschenhandel, Pädophilen und Betrug. Die hocheffektive Software ist vor allem durch die Aufarbeitung der Panama Papers (2016) und der Paradise Papers (2017) bekannt geworden.
Über uns
Tedesio ist ein modernes und intelligentes IT Spezialistenteam mit den Schwerpunkten IT Security, ITK Lösungen und IT Authority. Wir unterstützen Sie bereits im Vorfeld sowie in eingetretenen Ausnahmezuständen als kompetenter und professioneller Partner mit einem großen Spektrum an Services & Solutions in den Bereichen »IT Security, »IT Analytics, »IT Forensic und »DSGVO (Datenschutzgrundverordnung). Wir beraten und begleiten Sie und Ihr Unternehmen diskret, vertrauensvoll und kompetent bei den ständig steigenden Sicherheitsherausforderungen durch die Vernetzung der »IT Systeme. Sie profitieren hierbei von unseren Erfahrungen und Erkenntnissen.
Kontakt
Tedesio GmbH
21244 Buchholz in der Nordheide
Telefon: 04181 92891-67
E-Mail: security@tedesio.de