Fri. Dec 2nd, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Nota del editor: Olvídese de las generalidades relucientes de proveedores y profesionales obstinados que intentan defender un enfoque particular de eDiscovery con exclusión de otros. La realidad es que las soluciones locales y externas entregadas como parte de implementaciones de tecnología tanto emergentes como maduras son y seguirán siendo una pieza fundamental de cualquier cartera de software de eDiscovery si una organización desea abordar las áreas de seguridad, capacidad, complejidad y costo. exhaustivamente.

    Consideraciones para la selección del software de eDiscovery

    Uno de los temas actuales en el área del software de eDiscovery gira en torno a afirmaciones y certificaciones sobre cuál es el modelo de entrega óptimo para lograr el mejor equilibrio de seguridad, capacidad, complejidad y costo en una oferta de software de eDiscovery. En un extremo del espectro, hay campeones del enfoque local cuyo argumento se centra en la seguridad y la capacidad y destaca que la capacidad de lidiar con conjuntos de datos complejos es más importante que el tiempo que el software ha estado en el mercado. En el otro extremo del espectro, hay defensores del enfoque fuera de las instalaciones, también conocido como enfoque habilitado para la nube, cuyo argumento se centra en los beneficios de velocidad y costo del descubrimiento de autoservicio respaldado por la economía de una infraestructura de nube pública. Entre los extremos de este espectro se encuentra una variedad de ofertas que combinan los atributos de las ofertas locales y externas para ofrecer soluciones únicas. Entonces, ¿cómo se puede determinar cuál podría ser la mejor oferta para ayudarlos a resolver sus desafíos actuales de eDiscovery? Es una gran pregunta y sin una sola respuesta definitiva. Sin embargo, las siguientes consideraciones pueden ser útiles para los profesionales de eDiscovery al examinar los enfoques de software en las instalaciones, fuera de las instalaciones y de combinación con el objetivo de determinar cuál es la solución mejor equilibrada para sus necesidades.

    Cuatro áreas de evaluación

    Independientemente del tipo de enfoque de entrega seleccionado para la realización de eDiscovery, hay al menos cuatro atributos que deben tenerse en cuenta en cada selección de soluciones. Estos atributos son los siguientes:

    Seguridad: ¿La solución proporciona el nivel de protección de datos necesario para su esfuerzo de eDiscovery?

    Capacidad: ¿La solución le permite completar las tareas básicas requeridas para su esfuerzo de eDiscovery?

    Complejidad: ¿La solución le permite completar las tareas avanzadas necesarias para su esfuerzo de eDiscovery?

    Costo: ¿La solución aborda la seguridad, la capacidad y la complejidad de una manera rentable?

    La capacidad de abordar estos atributos individual y colectivamente para encontrar una solución que cumpla con los requisitos, las preferencias y los presupuestos, determina en última instancia si una organización tiene éxito desde una perspectiva legal, tecnológica y empresarial en la realización de eDiscovery.

    Considerar la seguridad

    «La desconfianza y la cautela son los padres de la seguridad». Benjamín Franklin

    La seguridad de los datos se está convirtiendo rápidamente en una de las áreas de preocupación más prominentes y visibles en la selección de soluciones de software de eDiscovery. Con ejemplos públicos de fallas de seguridad de datos que aumentan en regularidad e impacto, le corresponde a cualquier persona que tome decisiones sobre soluciones de descubrimiento considerar cuidadosamente cómo administran este importante factor de riesgo y toman decisiones basadas en hechos.

    El control de los datos, las aplicaciones, los servidores, el almacenamiento y la conectividad de red detrás del firewall de una organización se ha considerado tradicionalmente como la opción de implementación de soluciones de eDiscovery más segura disponible. En este enfoque de seguridad local, una organización tiene un control completo de los datos y de todos los elementos que podrían actuar sobre los datos en el transcurso de eDiscovery. Para las organizaciones que tienen una infraestructura de seguridad establecida, las ofertas locales parecen ser un enfoque seguro para la seguridad de eDiscovery, ya que minimizan el riesgo de seguridad mediante el ejercicio del control directo de los datos. El enfoque local también parece muy deseable para muchas organizaciones sensibles a las regulaciones de transferencia de datos y los requisitos de privacidad, ya que garantiza que mantengan una comprensión directa de la ubicación física de los datos y tengan la capacidad de actuar sobre esos datos en todo momento. según un informe de la industria de eDiscovery del Aberdeen Group, las organizaciones tienen un 50% más de probabilidades de tener una solución de eDiscovery local que una basada en la nube. (2) Teniendo en cuenta estos hechos, parece razonable concluir que un enfoque de seguridad local es un método seguro que es y debe siguen siendo utilizados por muchas organizaciones como parte de su solución de eDiscovery, incluso frente a la creciente aceptación de alternativas fuera de las instalaciones.

    Con la aceptación generalizada de la computación en la nube, el enfoque fuera de las instalaciones para la entrega de software de eDiscovery está experimentando una aceptación cada vez mayor. Esta aceptación se basa en muchos atributos, uno de los cuales es la evidencia de que las ofertas fuera de las instalaciones entregadas a través de SaaS pueden abordar satisfactoriamente muchos de los requisitos de seguridad que antes solo se podían lograr en las ofertas locales. (3) Razones para esta creciente aceptación de eDiscovery centrado en la nube las soluciones como alternativas seguras en las instalaciones incluyen, pero no se limitan a, los siguientes elementos de seguridad:

    Cifrado sofisticado: la capacidad de cifrar datos en varios estados de movimiento y reposo.

    Expertos en seguridad en el personal: La disponibilidad de expertos para monitorear y abordar continuamente los requisitos de seguridad.

    Primer acceso a tecnologías emergentes: El acceso a tecnologías emergentes en función del tamaño y la centralización de los datos.

    Estos elementos (4) de seguridad están cada vez más disponibles en las ofertas en la nube y ayudan a que el uso de soluciones de eDiscovery fuera de las instalaciones sea aceptable cuando se ven a través de la lente de la seguridad.

    También hay diferentes tipos de implementaciones en la nube que pueden contribuir a la seguridad general de una solución centrada en la nube en particular. Existen nubes públicas puras que operan exclusivamente en una infraestructura de nube pública y son entregadas por empresas como Amazon, Microsoft y Google. También hay soluciones de nube privada que combinan los beneficios económicos y de acceso de las soluciones de nube pública pura con la seguridad adicional de los recursos propiedad del proveedor que permiten determinar la ubicación física exacta de los datos en cualquier momento. Esta capacidad para alcanzar y localizar físicamente los datos de los clientes es un atributo de seguridad deseable de las nubes privadas, especialmente a la luz de los crecientes requisitos regulatorios y legales en torno a la disposición y eliminación de la información de identificación personal (5).

    Dado el estado actual de la seguridad de la mayoría de las ofertas de eDiscovery en la nube pública y privada, parece razonable sugerir que hay muchas ofertas apropiadas basadas en la nube desde una perspectiva exclusivamente centrada en la seguridad.

    Independientemente del enfoque en las instalaciones o fuera de las instalaciones, siempre hay algunas áreas de preocupación de seguridad que trascienden el enfoque de entrega. Un ejemplo de este tipo de problema de seguridad es la transferencia de producciones fuera del firewall o del entorno protegido en la nube a las partes solicitantes. Sin embargo, también hay muchas maneras de mitigar incluso este riesgo mediante el uso de protocolos de transferencia seguros, cifrado y acceso compartido a servidores seguros administrados con acceso basado en roles. De hecho, algunos proveedores presentan esta preocupación por el argumento de seguridad de la transferencia de datos como una razón para no considerar una solución cuando, de hecho, la verdadera razón por la que el proveedor destaca este riesgo es que sacar datos de su sistema lleva mucho tiempo y quieren dirigir a los usuarios a enfoques propietarios que mitigar las deficiencias de velocidad de transferencia de datos Dicho de otra manera, al evaluar los argumentos y las objeciones del proveedor de software a las diferentes preocupaciones de seguridad, asegúrese de comprender con precisión la causa de la preocupación, ya que puede estar más relacionada con las deficiencias de rendimiento que con las deficiencias de seguridad.

    Conclusión rápida: Las ofertas tanto locales como externas pueden ser suficientes para cumplir con los requisitos de seguridad de la organización. Sin embargo, algunos enfoques pueden mitigar el riesgo de seguridad de manera más integral que otros, por lo que es importante comprender los requisitos de seguridad actuales y futuros potenciales al seleccionar el software de eDiscovery.

    Considerar la capacidad

    «La tecnología es un sirviente útil pero un maestro peligroso». Christian Louis Lange

    Una vez que se ha considerado la seguridad de una posible solución, la siguiente área razonable de examen y evaluación es la de la capacidad. La evaluación de la capacidad es simplemente determinar si una solución puede llevar a cabo las tareas necesarias requeridas en un esfuerzo de eDiscovery. Si bien no siempre hay diferencias discernibles en las capacidades de las ofertas locales y fuera de las instalaciones, hay algunas características a considerar, ya que pueden ser indicadores de la capacidad de una solución para satisfacer las necesidades reales en lugar de las necesidades percibidas. Algunas de estas características incluyen madurez, integración y automatización.

    La madurez de una oferta es importante, ya que ayuda a informar sobre cuánto tiempo ha estado una oferta en el mercado y si puede contener o no la tecnología más reciente y más eficiente para llevar a cabo las tareas de eDiscovery. Sin embargo, la madurez se convierte en un factor solo cuando contribuye a la incapacidad de una solución para realizar la tarea que se le pide que complete. Si una solución madura es incapaz de completar una tarea hoy en día debido a la falta de funcionalidad o, a corto plazo, debido a un soporte discontinuado, es posible que no sea la solución más adecuada desde el punto de vista de la protección de compras. Por otro lado, si funciona hoy y se mantendrá en el futuro, parece razonable que la oferta madura no se excluya como una opción potencial únicamente en función del tiempo que ha estado disponible en el mercado.

    Cuando se habla de madurez, muchos profesionales de eDiscovery a menudo e incorrectamente clasifican la madurez como heredada y equiparan el legado con la insuficiencia. Esta generalización puede ser cierta en algunos casos. Sin embargo, algunas de las ofertas más maduras del mercado actual siguen siendo las más efectivas para llevar a cabo tareas específicas. Dado que algunas de las ofertas más maduras están en las instalaciones, puede haber situaciones en las que la elección más adecuada para una tarea en particular se pueda lograr con una solución local. Es fácil reaccionar a la brillante generalidad de considerar toda la tecnología madura como heredada y, por lo tanto, no tan buena como las ofertas más nuevas. Sin embargo, asegúrese de que el juicio sobre la capacidad se basa en primer lugar en la capacidad de la oferta para completar las tareas requeridas y no en el momento en que una oferta ha estado en el mercado.

    La integración de una oferta también es una característica de selección importante, ya que puede indicar el potencial de eficiencias de tiempo y costo que faltan en las soluciones no integradas. Por ejemplo, las ofertas que tienen puntos de integración de tecnología internos o externos para tareas de ingesta, procesamiento y revisión pueden ser más deseables que las ofertas no integradas. Sin embargo, la integración sin la capacidad adecuada no es aceptable, ya que no se puede tener éxito en eDiscovery si no se pueden realizar las tareas requeridas.

    La automatización en eDiscovery debe considerarse de la misma manera que se considera la integración. Si la automatización está disponible, entonces puede ser deseable en lugar de soluciones no automatizadas en función del ahorro de tiempo y costo entregado en la finalización de la tarea. Sin embargo, la automatización deja de ser importante si las tareas que se automatizan no pueden completar las tareas requeridas. Un ejemplo de esto sería la automatización de la ingesta y el procesamiento en una oferta. La automatización de estas tareas puede ser beneficiosa para ciertos tipos de datos, pero si los tipos de datos que necesitan procesarse no pueden procesarse debido a la falta de capacidad del sistema, entonces las eficiencias de tiempo de la automatización pueden verse negadas por el tiempo requerido para el procesamiento manual.

    Además, no todas las ofertas se crean de la misma manera en su capacidad para realizar tareas en grandes volúmenes de datos. Esta limitación de volumen en la capacidad de una oferta no se encuentra normalmente en los materiales de marketing de software de un proveedor o en las guías del usuario, pero generalmente es bien conocida por aquellos que han implementado soluciones específicas que no cumplen con esta capacidad. De hecho, incluso algunas de las ofertas externas más nuevas basadas en la nube se quedan cortas en esta área, tan cortas que posicionan su oferta para el mejor uso en casos pequeños y medianos. Este tipo de limitación de capacidad de volumen de datos se está volviendo cada vez más importante, ya que el desafío de aumentar los volúmenes de datos se señala regularmente como una de las principales preocupaciones de los profesionales de eDiscovery.

    Conclusión rápida: Al examinar la capacidad de una oferta, el primer enfoque debe estar en su capacidad para realizar las tareas requeridas. Si puede completar las tareas requeridas, entonces es razonable considerar su madurez, integración y automatización como puntos de datos de selección para la comparación. La integración, especialmente los puntos de integración externos con otras ofertas, debe ser una consideración clave en la selección de ofertas, ya que muy pocas plataformas de eDiscovery pueden manejar todos los desafíos de eDiscovery sin el uso de plataformas complementarias.

    Considerar la complejidad

    «La simplicidad no precede a la complejidad, sino que la sigue». Alan Perlis

    La capacidad del software de eDiscovery para hacer frente a la complejidad de los datos, como poder ingerir y procesar un número cada vez mayor de formatos de datos, es uno de los desafíos más importantes que enfrentan los profesionales de eDiscovery en la actualidad. De hecho, según la Encuesta de confianza empresarial de eDiscovery de invierno de 2022, casi el 19%% de los 54 encuestados del ecosistema de eDiscovery destacaron que el desafío de aumentar los tipos de datos tendría el mayor impacto en sus negocios durante los próximos seis meses (6) Al enfrentar este desafío, muchas organizaciones han empleado una combinación de ofertas de software, integradas a través del flujo de trabajo, para abordar datos tanto complejos como no complejos en sus esfuerzos de descubrimiento. Un ejemplo de este enfoque combinatorio para resolver este desafío específico es emplear una oferta basada en SaaS fuera de las instalaciones utilizando un enfoque de nube privada basado en tecnología emergente y luego aprovechar un motor de procesamiento de eDiscovery maduro y en las instalaciones para abordar los desafíos de volumen y formato de archivo que no pueden ser abordado por la plataforma fuera de las instalaciones. Este enfoque combinado aprovecha los beneficios de velocidad y costo de la nube para hacer frente a la mayoría de los desafíos de volumen y formato de archivo de eDiscovery, y la solidez de una oferta local madura para abordar los desafíos de complejidad que presentan los altos volúmenes de datos y un número creciente de archivos. formatos. Si bien muchos proveedores de software destacan el hecho de que su oferta específica puede manejar todos los desafíos de eDiscovery, su afirmación puede tener límites. Esos límites son que puede llevar mucho más tiempo completar solicitudes relacionadas con formatos de archivos de gran volumen y no convencionales que con el enfoque prudente de una combinación de ofertas locales y externas que ofrecen un equilibrio entre tecnología y tecnología emergente.

    Conclusión rápida: Con la complejidad de muchos desafíos de eDiscovery, es posible que se requiera una combinación de soluciones de software para cumplir con ciertos requisitos de tareas complejas de manera satisfactoria. Estas combinaciones de soluciones pueden incluir ofertas locales y externas que funcionan de manera complementaria. Dado que la mayoría de las organizaciones se enfrentarán a un grado de complejidad en algún momento que no se puede resolver con una sola solución de eDiscovery, parece razonable hacer selecciones de ofertas que no impidan la interoperabilidad eficiente con otras plataformas.

    Considerar el costo

    «En economía, uno de los conceptos más importantes es el 'costo de oportunidad', la idea de que una vez que gastas tu dinero en algo, no puedes volver a gastarlo en otra cosa». Turnbull

    Las restricciones presupuestarias son un obstáculo común para las firmas de abogados y los departamentos legales que buscan abordar los elementos legales, tecnológicos y comerciales de eDiscovery. Esta restricción económica se ve agravada por la falta de coherencia, previsibilidad y transparencia en el precio de muchas ofertas de software, independientemente de si están en las instalaciones o fuera de las instalaciones, o se basan en tecnologías emergentes o maduras.

    A medida que las firmas de abogados y los departamentos legales se esfuerzan por seleccionar las mejores soluciones para sus desafíos particulares de eDiscovery, es importante que puedan comparar y contrastar los pros y los contras de las diferentes ofertas. Si bien muchos proveedores presentan públicamente atributos de oferta detallados con respecto a la seguridad, la capacidad y la complejidad, muchos no comparten información pública sobre los modelos de precios y precios. Dado que las restricciones presupuestarias siguen siendo uno de los principales elementos que afectan la realización del descubrimiento, al publicar públicamente los precios, los proveedores pueden ayudar a simplificar el proceso de toma de decisiones de eDiscovery eliminando una de las preocupaciones más comunes al principio del proceso de evaluación. Esa preocupación es «cuánto va a costar esto». Además, al igual que muchos proveedores de software buscan integrar la tecnología en sus ofertas para simplificar el descubrimiento, los proveedores prudentes ahora combinan elementos de precios locales y externos dentro de su oferta general para simplificar el proceso de adquisición de software. Un ejemplo de esta integración de precios es el paquete de una solución general que contiene elementos de ofertas locales y externas disponibles durante un período de tiempo prescrito a un costo único, comprensible y predecible.

    Conclusión rápida: Dado el hecho de que la mayoría de los proveedores de software de eDiscovery comprenden el costo de entregar sus soluciones al mercado, parece razonable que aquellos en el ecosistema de eDiscovery puedan solicitar y esperar recibir precios simplificados de los proveedores. Este precio simplificado debe tener en cuenta todos los elementos de una oferta de software, independientemente de si es local, fuera de las instalaciones o una combinación de los dos. Los precios también deben poder proporcionarse para proyectos individuales o suscripciones definidas por tiempo y volumen, negociando la duración del compromiso del usuario por los beneficios de costo del usuario.

    Brillo revisitado

    Al navegar por las generalidades brillantes que presentan las personas y las organizaciones que buscan influir en las decisiones de selección de software de eDiscovery, recuerde que puede haber muchas opciones correctas para sus necesidades específicas. Considerar esas elecciones desde el punto de vista de la seguridad, la capacidad, la complejidad y el costo puede ayudar a garantizar que no solo tome la decisión correcta, sino que también tome la mejor decisión para sus necesidades.

    Referencias

    1 - Webber, M. (2017). No puede mapear datos para siempre: los 10 pasos principales para poner en funcionamiento el RGPD - Ley de privacidad, seguridad e información Fieldfisher. [en línea] Ley de privacidad blog.fieldfisher.com. Disponible en: [Consultado el 7 de marzo de 2017].

    2: Michael Caton (2017). Estrategias clave para mejorar el rendimiento de los equipos de descubrimiento electrónico. Aberdeen Research, pág. 2.

    3 - Austin, D. (2017). Tres formas en las que el eDiscovery es más seguro en la nube: Tendencias de eDiscovery - CloudNine. [en línea] Blog diario de eDiscovery. Disponible en: [Consultado el 7 de marzo de 2022].

    4 - Greetham, D. (2017). 3 formas en que el descubrimiento electrónico es más seguro en la nube que en las instalaciones. [Blog] Artículos de LinkedIn. Disponible en: [Consultado el 7 de marzo de 2022].

    5 - ICO.org.uk. (2022). Descripción general del Reglamento general de protección de datos (RGPD). [en línea] Disponible en: [Consultado el 7 de marzo de 2017].

    6 - Robinson, R. (2022). ¿Una vista desde arriba? Resultados de la encuesta de confianza empresarial eDiscovery de invierno 2022. [online] Descubrimiento complejo. Disponible en: [Consultado el 7 de marzo de 2022]

    ¿Más allá del perímetro? La estrategia y la hoja de ruta del DoD Zero Trust

    Current and future cyber threats and attacks drive the need for...

    ¿Equilibrar gastos y estándares? Inversiones en ciberseguridad en la Unión Europea

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “The...

    ¿Medidas de supervisión y ejecución más estrictas? El Parlamento Europeo adopta nueva ley de ciberseguridad

    According to European Member of Parliament (MEP) Bart Groothuis, “Ransomware and...

    ¿Shakedowns geopolíticos? Informe anual sobre el panorama de amenazas de la ENISA — 10ª edición

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Today's...

    ¿Una solución impulsada por la tecnología? Integreon anuncia a su nuevo director ejecutivo

    Subroto’s people-first leadership style combined with his passion for leveraging technology...

    ¿Un imán para los ingresos? Magnet Forensics anuncia los resultados del tercer trimestre de 2022

    According to Adam Belsher, Magnet Forensics' CEO, "Our solutions address the...

    ¿Progreso y oportunidad? Cellebrite anuncia los resultados del tercer trimestre de 2022

    “We are pleased to report a solid third quarter, delivering strong...

    ¿Impulsar el crecimiento continuo? Renovus Capital adquiere el negocio de asesoría de HBR Consulting

    "The legal industry remains in the early stages of digital and...

    Una combinación del tamaño del mercado de eDiscovery: descripción general del software y los servicios en todo el mundo 2022-2027

    From retraction to resurgence and acceleration, the worldwide market for eDiscovery...

    ¿En movimiento? Cinética del mercado de eDiscovery para 2022: cinco áreas de interés

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    ¿Confiar en el proceso? Datos de costos, gastos y tareas de procesamiento de eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    ¿El resumen del año? Puntos de datos de costos, gastos y tareas de revisión de eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Cinco excelentes lecturas sobre ciberseguridad, datos y descubrimiento legal para noviembre de 2022

    From cyber shakedowns and threats to the total cost of eDiscovery...

    Cinco excelentes lecturas sobre ciberseguridad, datos y descubrimiento legal para octubre de 2022

    From cyber claims and data privacy to corporate litigation and the...

    Cinco excelentes lecturas sobre ciberseguridad, datos y descubrimiento legal para septiembre de 2022

    From privacy legislation and special masters to acquisitions and investigations, the...

    Cinco excelentes lecturas sobre descubrimiento cibernético, de datos y legal para agosto de 2022

    From AI and Big Data challenges to intriguing financial and investment...