Básicamente, a principios de año, una base de datos de propiedad intelectual (PI) desapareció al final de una pelea entre algunos empleados de nivel superior y el personal ejecutivo de mi empresa. Por qué no había respaldo, o por qué nadie sospechó que algo fuera de lugar me supera.
Hice una pequeña investigación en los registros de software de la base de datos y $ UsnJrnl (utilizando JournalViewer) y descubrí que: el software de administración de la base de datos tiene tres marcas de tiempo de lanzamiento distintas en el transcurso de una hora. En esa hora, UsnJrnl muestra básicamente todos los archivos en el volumen de la base de datos dentro del intervalo de esas marcas de tiempo:
Cambio de seguridad
Cambio de seguridad; Cerrar
File_Delete; Cerrar
¿Es esta evidencia razonable para sospechar, considerando las tensiones, que un empleado puede haber manipulado maliciosamente la base de datos y haber eliminado todo? Solo se puede acceder al software de la base de datos desde una sola PC de escritorio mediante un inicio de sesión genérico de la empresa. La base de datos se encuentra en una unidad de disco duro integrada en la misma PC.