Централизованное удаление данных с EnCase Enterprise

                                                                         
Как удалить информацию в собственной сети? Зачастую перед нами встает вопрос как найти и удалить (или переместить) определенные данные в собственной сети. Нам необходимо избавиться от конфиденциальной информации или провести оценку состояния собственного информационного пространства на соответствие каким-либо локальным или международным стандартам. Все эти действия нужно осуществить централизованно, гарантированно удалить или переместить данные в заданное хранилище без возможности восстановления. С такими задачами постоянно сталкиваются наши клиенты. 
Например, при внедрении в компании системы предотвращения утечек конфиденциальной информации (DLP, IPC, ILP, CMF, EPS и так далее) мечтой любого интегратора является установка системы на только что созданную информационную инфраструктуру. Однако, мы понимаем, что любая компания должна "дорасти" до установки систем такого уровня и имеет на этот момент созданную инфраструктуру и накопленные массивы информации. Популярность DLP-системы начали набирать только в последние годы,  когда и начали появляться стандарты и нормативные документы, технических средства для защиты от внутренних угроз. Первоочередной задачей, стоящей при внедрении систем защиты от утечек конфиденциальной информации, является поиск данных или метаданных (частичной информации) и гарантированное удаление или перемещение их в заданное хранилище.
 Информация, представляющая интерес для посторонних глаз, либо являющаяся "чувствительной" информацией для данного клиента в определенный момент времени, может распологаться где угодно и удалить ее вручную и без возможности восстановления, практически невозможно. По безалаберности, либо просто некомпетентности обычных пользователей, данные могут храниться на жестком диске в открытом виде или в составе архива, в папке Temp операционной системы или временных папках почтовых систем, в спулере печати или файле подкачки, в реестре или файлах истории. С ростом популярности смартфонов и планшетов, растет объем хранимой на них информации и многочисленных копиях данных в бэкапах этих устройств, хранимые на рабочих местах пользователей.  Ни для кого не секрет, что при удалении информации средствами операционной системы файлы не затираются физически, а лишь помечаются как удаленные, и программы класса UnDelete легко их восстанавливают. Также огромное количество остаточной информации может быть найдено в неразмеченном пространстве жесткого диска. Зачастую, несмотря на использование цетрализованного криптохранилща, терминальную систему  и доставку защищенных приложений в качестве сервиса, легальные пользователи с полными правами доступа из самых лучших побуждений, копируют данные на собственное рабочее место или внешних носитель для обмена данными с партнерами, для доработки материалов дома или в командировке. На практике, запретить данные действия - означает парализовать работу и практически данная задача невыполнима. Единственным решением, является собственный аудит и периодическая централизованная проверка рабочих мест при помощи профессионального средства. 
Наша компания не понаслышке знакома с методами и возможностями по поиску остатков информации и ее восстановлению. Программный комплекс EnCase Forensic, многие годы используется экспертами криминалистами во всем мире и постоянно развивается и совершенствуется. Опыт работы в компьютерной экспертизе и сотрудничество с правоохранительными органами во всем мире, позволил нам создать решение, которое позволяет гарантированно решить две основные задачи по централизованному поиску и удалению информации в собственной сети. Программное обеспечение EnCase Enterprise позволит вам удаленно проанализировать все данные на рабочих местах сотрудников и произвести удаление (или перемещение, а затем удаление) данной информации без возможности восстановления. Удаление информации в ручном режиме займет месяцы в не самой большой организации, фактически же, будет вообще неэффективным, учитывая скорость обновления и перемещения данных на сегодняшний день. Не стоит забывать, что также есть радикальный способ удаления информации с физическим уничтожением устройств хранения, но вряд ли данный способ экономически целесообразен для большинства организаций. 

Программное обеспечение EnCase названо Gartner лидером списка разработчиков программных продуктов для E-Discovery. EnCase позволяет решать ряд задач присущих как E-Discovery, так и выполнять ряд задач стоящих перед отделом информационной безопасности любой организации. Термин Electronic Discovery (E-Discovery) подразумевает под собой любой процесс поиска электронных данных, определение их местоположения и фиксация нарушения, либо автоматическое перемещение в установленное политиками безопасности хранилище.