内部调查的新机遇：提高数字取证能力

关键要点

• 越来越多的组织意识到建立内部数字取证调查能力的重要性。
• 内部调查涉及员工不当行为、合规性和民事诉讼等多个方面。
• 新报告揭示了不同企业在内部调查实践中的差异与经验。
• 加强技术、流程和法律合规性，可以提升内部调查的有效性。

随着数据泄露和勒索攻击事件的增加，越来越多的组织认识到需要具备内部数字取证调查能力。为了快速响应以遏制和缓解事件，他们必须能够迅速行动（）。实际上，若没有端点检测和响应技术，获得网络安全保险的难度正在加大（）。

尽管这只是一个用例，但涉及人力资源的员工不当行为调查、法律部门审查以促进合规、与民事诉讼相关的调查等，依然是优先事项。然而，由于内部调查的私密性，大多数组织缺乏比较自身实践和能力的机会，从而不知是否符合标准。

幸运的是，针对这一盲点进行了深入分析。该报告基于70多名来自10个行业、年收入从不到100万美元到超过10亿美元的公司的受访者的调查数据，揭示了组织如何挖掘潜在员工不当行为、合规性、民事诉讼等方面的事实。

组织可以从报告中学到的三大关键

加大内部调查能力的投资，包括人员、流程和技术

虽然调查似乎不常发生，实际上并非如此。近一半（45%）年收入超过10亿美元的组织每月进行六次或更多的内部调查。即使调查数量较少，拥有技术支持的价值依然显而易见。EDRM的首席执行官兼首席技术官MaryMack解释说：“毫无疑问，大型组织的内部调查数量超过小型组织，但即便是每月一两次的稳定调查流，也需要明确的调查流程、专门的技术和经过培训的人员。考虑到人力资源问题、合规性和网络事件，组织不应期待调查数量会迅速减少。”

不要忽视内部调查的法律影响

然而，令人惊讶的是，并非所有组织都将调查与法律保持的必要性自动联系在一起。ReedSmith的合伙人兼记录与电子发现小组负责人DavidCohen观察到：“受访者对内部调查是否使用法律保持几乎存在巨大差异：约三分之一的受访者始终使用保持，三分之一有时使用，而其余三分之一几乎不使用法律保持。考虑到内部调查通常是外部调查、法律索赔或其他重大公司行动的前提，这些结果表明，许多公司在内部调查中可能受益于更为明确和定义的流程，包括适当使用法律保持程序来保障可能成为法律程序关键证据的信息。”

先进技术提供额外保护层

拥有一个成熟的流程和熟悉IT、法律和人力资源部门面临的问题的调查人员是一方面，而拥有诸如和等先进技术则是另一回事。借助这些能力，组织可以提高其流程的可靠性。Exterro的法律顾问JennyHamilton表示：“静默法律保持在争议重重的法律事务中具有优势，可以防止不良行为者破坏相关数据，减少意外的数据损失。”在调查能力方面，前刑事取证调查员JustinTolman说：“此类调查可能具有刑事诉讼的影响。虽然内部调查员并非检察官，但在收集能满足更高证据标准的电子信息时还是有益的。事先进行取证数据收集，未必会用到，但若需要时却没有，那就麻烦了。”

作者：