DATASIKRING OG E-DISCOVERY Værktøjer til sikring og intelligent udsøgning af elektroniske informationer
DATASIKRING Sikring af data er en klar forudsætning for valid udsøgning og analyse af økonomidata og andre elektroniske informationer i forbindelse med efterforskning af en virksomhed, fx ved mistanke om kriminelle handlinger eller konkurs. Datasikringen i disse sager skal udføres på en hurtig, fuldstændig og uomstødelig måde, hvorved integritet og validitet i data sikres og ikke kan drages i tvivl i efterfølgende udsøgninger og analyser. Det er således væsentligt, at der er adgang til data, inden virksomheden lukker serverne ned, eller inden allerede gemte data slettes eller forvanskes, og at de sikrede data er en identisk kopi af de originale data. Datasikring kan ske af alle elektroniske data i virksomheden lige fra økonomisystemets database til e-mails, dokumentarkiver, løndata, logfiler og hukommelsen i mobiltelefoner mv. Endvidere kan det i særlige tilfælde være relevant også at medtage indholdet i it-systemernes RAM-kredse. Foruden det datasæt, der er forsynet med krypteringsnøgle, indhenter vi også et datasæt til brug for udsøgning og analyse af data. Når datasikringen er udført, udleveres disse datasæt på eksterne harddiske. Vi dokumenterer datasikringen i en særskilt rapport. Vi har erfaring med alle områder indenfor datasikring, herunder udarbejdelse af fuldstændige og uomstødelige datasæt via beregning af krypteringsnøgler. Vi har blandt andet løst opgaver for advokatfirmaerne Kromann Reumert, Gorrissen Federspiel samt Rønne & Lundgren. Vi har i de enkelte sager foretaget datasikring af såvel økonomidata som systemdatabaser, e-mailservere, større dokumentarkiver samt systemoversigter over eksempelvis brugeraktiviteter og brugeradgange på netværk. Vi indleder datasikringen med en overordnet gennemgang af virksomhedens it-systemer med henblik på at undersøge it-platform, servere og databaser i forhold til de data, der ønskes sikret. Efter gennemgangen giver vi et overblik over, hvordan data bedst kan sikres, og hvad prisen er. Datasikringen udføres umiddelbart efter, at aftale herom er indgået. Vi anvender den mest effektive metode for datasikring, der består i en fysisk kopiering af de elektroniske medier i virksomheden i flere datasæt. Det kan fx være fysisk kopiering af alle virksomhedens serverdrev, øvrige lagermedier, herunder SAN-installationer og NAS-drev med indbygget RAID samt arbejdsstationer, mobiltelefoner og andre bærbare medier. Såfremt virksomheden ikke selv opbevarer de fysiske servere, indhenter vi data fra de enkelte serviceleverandører. Fuldstændigheden og uomstødeligheden opnår vi ved at tildele alle data en krypteringsnøgle, der beregnes ud fra blandt andet tid, data og indhold i hver enkelt fil. Såfremt en fil ændres, efter at datasikringen er foretaget, vil krypteringsnøglen også ændres. Det vil således kunne bevises, at der er foretaget ændringer. Vi anvender krypteringsmetoderne SHA-1 eller MD5, som begge er gængse metoder og standarder for kryptering og sikring af elektroniske data. 3
4
E-DISCOVERY Mange virksomheder anvender i dag en række forskellige it-systemer i deres forretningsprocesser. De elektroniske informationer er derfor typisk arkiveret flere steder og i forskellige formater, der kan være mere eller mindre strukturerede. En virksomheds datastruktur kan eksempelvis bestå af opbevaring af data på centrale servere, arbejdsstationer og/eller bærbare enheder, herunder mobiltelefoner, eller opbevaring uden for virksomheden hos serviceleverandører eller ved anvendelse af Cloud-løsninger. Endvidere kan virksomhedens data være placeret i decentrale produktionssystemer og i specifikke databaser, som ikke umiddelbart er læsbare og gennemskuelige, fx komplekse databaser og e-mailsystemer. Vi kan udsøge og behandle elektroniske informationer ved hjælp af vores e-discovery-løsning, der på en intelligent måde skaber struktur og overblik over alle data i en virksomhed. Vi anvender her en it-platform, bestående af enten EnCase Forensic eller Relativity, der begge er internationalt anerkendte it-værktøjer til brug for e-discovery. Løsningen omfatter indlæsning og konsolidering af de elektroniske informationer i vores it-systemer, hvorved alle data struktureres og samles og således kan danne grundlag for udsøgning og behandling af informationer. Vi foretager som standard en række undersøgelser, hvor vi søger på specifikke karakteristika i virksomhedens e-mails og elektroniske dokumentarkiver. Standardudsøgningerne er baseret på søgekriterier i en række filtyper. Eksempler på filtyper: Tekstdokumenter, regneark og virksomhedspræsentationer fra gængse kontorprogrammer, fx Microsoft Office og Open Office. E-mails. PDF-filer. Tekstfiler. Logfiler. Løndata. Udtræk af data fra større databasesystemer, fx Microsoft SQL Server, Oracle og DB2. 5
6
Eksempler på vores standardundersøgelser er: Undersøgelse af, om der er sket ændringer i formelle dokumenter i henhold til underskriftsdato. Undersøgelse og grafisk præsentation af flowet i virksomhedens e-mailkorrespondance, herunder identifikation af væsentlige ændringer i korrespondance forud for eksempelvis en konkurs. Udsøgning af specifikke ord og sætninger i virksomhedens dokumentarkiv. Vi præsenterer resultatet af vores arbejde i såvel tekstform som grafiske oversigter i en skriftlig rapport, der umiddelbart kan refereres til i skriftlige fremstillinger. Ved større opgaver har vi mulighed for at give online-adgang til data til brug for egne forespørgsler og undersøgelser. Vi præsenterer resultatet af vores arbejde samt eventuelle foretagne udsøgninger og behandlinger på et rapporteringsmøde, hvor der er mulighed for at få uddybet resultaterne og få svar på spørgsmål. Vi dokumenterer vores arbejde i en særskilt rapport. Vi har erfaring med at samle og strukturere virksomheders informationer og efterfølgende foretage udsøgninger og behandle data. Vi har blandt andet løst opgaver for advokatfirmaerne Bech-Bruun og Gorrissen Federspiel. Vores arbejde har bestået i konsolidering og analyser af virksomheders e-mailsystem og dokumentarkiver. BDO tager forbehold for trykfejl og eventuelle ændringer efter redaktionens slutning. September 2012 Copyright BDO Statsautoriseret revisionsaktieselskab Alle rettigheder forbeholdes. Mekanisk, fotografisk, elektronisk eller anden form for gengivelse eller mangfoldiggørelse af denne manual eller dele heraf er ikke tilladt uden BDO s skriftlige samtykke ifølge gældende dansk lov om ophavsret. Undtaget herfra er korte uddrag til brug for omtale. 7
Kontakt Per Sloth Partner Tlf. 39 15 52 06 psc@bdo.dk BDO Statsautoriseret revisionsaktieselskab og BDO Kommunernes Revision, Godkendt revisionsaktieselskab, begge danskejede revisions- og rådgivningsvirksomheder, er medlemmer af BDO International Limited - et UK-baseret selskab med begrænset hæftelse - og dele af det internationale BDO netværk bestående af uafhængige medlemsfirmaer. BDO er varemærke for både BDO netværket og for alle BDO medlemsfirmaerne. BDO i Danmark beskæftiger godt 1.000 medarbejdere, mens det verdensomspændende BDO netværk har næsten 48.800 medarbejdere i 135 lande.