論壇文章
企業導入郵件歸檔前,請先思考是否已解決管理問題
下一篇 - 建置郵件歸檔管理系統落實企業效率治理

企業導入郵件歸檔前,請先思考是否已解決管理問題

撰文 | 網擎資訊 產品行銷經理 張世鋒

根據Storage雜誌的市場調查,71%的受訪者表示會歸檔所有進出的電子郵件,而29%的受訪者選擇性的歸檔電子郵件,若事前已規劃完善的郵件歸檔機制,則可以事後立即進行狀況處置,對組織而言多了一份保障,不用擔心發生郵件災害的問題,但對擔任企業郵件安全最後防線的IT人員來說,更加重了管理責任。

自從國外開始有法規遵循(如美國沙賓法案、日本個人情報保護法、歐洲BSI7799等)的相關議題與事件之後,自2006年開始,電子郵件歸檔就變成資安市場上開始討論的主流話題。但導入郵件歸檔(MailArchive)不僅止於完成法規遵循,如果僅考慮採購導入,卻忽略長期的儲存成本與安全考量,那就只是花費昂貴的費用採購一個沒多久就要汰換的產品而已。因此,回歸基本面從「管理」的角度來審視郵件歸檔產品。郵件歸檔到底會有哪些管理風險需考慮呢?以下將以幾個比較具體的項目分享。

法規遵循規範的不只是把郵件歸檔下來

雖然美、日積極推動法規遵循,但就目前台灣市場環境來看,唯有與國外公司或客戶進行商業往來的台灣企業,比較需要面臨到法規遵循的需求。市場上不論是內容安全廠商或儲存設備廠商都有提到許多美國、日本、歐洲相關法規問題,這裡就不針對法規條文贅述。但是參考美國沙賓、HIPPA、日本個人情報保護法等內容不難發現,法規的要求不僅止於把郵件歸檔下來,更重要的在「舉證期間」提供原始格式未遭任何修改變造的郵件,並規範企業必須依法規訂立不同的年限進行長時間郵件保存工作。

人為因素或硬體故障造成重要郵件遺失與誤刪

美國Brockmann &Company研究顧問公司的2007年8月的調查顯示,有近36%企業的e-Mail曾經遺失或發生延遲,更發生平均超過40次的郵件重寄或誤判。當員工不小心刪了自己Outlook上的信件,但偏偏MailServer上只保留最近一週的信,那更早的信件要回復就很困難,或是在短時間無法查明原因的情況下,又需要緊急調閱遺失的信件,也會造成管理上的困擾。更嚴重的是硬碟損毀或電源故障造成裝置停擺,郵件資料無法救回,則郵件歸檔機制形同無效。

調閱已歸檔郵件,檢索準確度加上精確度等於效能

準確度(Accuracy)與精確度(Precision)以郵件歸檔來說,從MailServer歸檔了100封跟「報價單」有關的信,系統根據檢索條件就能查到這100封信稱為準確度。而在N秒內要就能把郵件查出來稱為精確度。郵件屬於半結構化(Semi-tructured)的資料,因此,在少量資料處理下,使用一般DB資料庫(例如:MySQL、SQL)運作還可負擔,如果是大量歸檔資料下使用搜尋引擎(Search)會有明顯效能差異。但是使用一般DB資料庫需注意其運作方式,是否會將原本歸檔郵件拆解成各欄位儲存,此法將破壞原始郵件格式,有法規遵循的疑慮。

缺乏完善的調閱權限設定,機密資料外洩疑慮

組織重要的郵件都被歸檔集中保存,其中包含各類重要的商業文件、客戶文件、財務或智慧財產訊息。因此,在郵件「調閱權限」的功能上必須有很方便的控管設定,不同職務或身份的使用者,各有不同的查詢權限,例如個人只能查詢自己的郵件;部門主管可以查詢部門內的所有郵件。所有的郵件調閱行為(轉寄、檢索)都必須被加以記錄備查。

郵件保存流程與儲存管理成本控管不易

標準資訊生命週期管理(Information LifecycleManagement,ILM),將資料價值與使用頻率區分線上(On-line)、近線(Near-line)、離線資料(Off-line),但是在成本有限的情況下,近線與離線保存空間規劃方式就必須審慎規劃,是否需要額外購置儲存設備,還是只要買磁帶機進行離線保存就好。近線與離線同時運作或擇一採用有什麼利弊?還必須納入「郵件安全、災難復原、異地備援」等問題的評估。

歸檔政策的設定影響儲存空間的利用率

儲存資源有限下,空間對組織而言是珍貴的,選擇性歸檔郵件,就是有效利用空間的做法之一。歸檔政策可以根據人員身份(如財務、技術人員)、部門別(如人事、研發部門)或指定郵件流向(Inbound、Outbound、Local toLocal)的郵件歸檔或是郵件類型標示為垃圾信則不予歸檔。並根據系統設定的週期,自動備份(Rotate)至指定的網路空間或儲存設備。

是否對現有郵件系統造成負擔或影響

目前市場上的技術有區分閘到式(Gateway)與複寫(Replication)方式,兩者各有其優缺點,但從架構來說Gateway方式無法歸檔內部信件(Local toLocal)的郵件。而Replication方式是將歸檔系統直接連接郵件伺服器,將進出郵件系統的信件複寫一份進行歸檔。對原有系統影響較低,另有廠商推出e-MailCopy方式,作法原理是以轉寄方式,將信件同步轉寄到歸檔系統上,然後再將重複信件刪除。從系統風險來看Gateway方式,採取將歸檔系統架設在郵件伺服器前端,若產生問題,將造成郵件無法正常收發。

郵件歸檔系統的穩定性是否足以信賴

評估歸檔產品至少要考慮到「歸檔穩定性」與「郵件調閱能力」,穩定性的評估可從產品實測中得知,但是郵件量與日俱增,假設組織每日的郵件承載流量為2GB~5GB,那採購產品的等級就要納入未來2年郵件流量增加的部份,而以5GB~10GB來做評估標準較適當。建議同時納入調閱即時性與便利性的考量,能夠快速將近線與離線的歸檔資料庫進行郵件回復。

面對郵件管理的挑戰,若事前已規劃完善的郵件歸檔機制,則可以事後立即進行狀況處置,對組織而言多了一份保障,不用擔心發生郵件災害的問題,但對擔任企業郵件安全最後防線的IT人員來說,更加重了管理責任。導入郵件歸檔是可以提早做好法規問題的因應措施,以及幫助企業解決信件遺失、找不到或不幸遭到誤刪的風險。更可以保存企業重要的專利或知識資產,防止人為洩密或不當郵件存取。但就從郵件管理的角度來評量,企業郵件數量倍數成長,歸檔系統的穩定度是否足以負擔?進行超過萬筆以上郵件調閱過程,是否提供足夠效能與控管?當需要郵件生命週期管理時,儲存設備支援性是否便利?這些都是進行採購電子郵件歸檔產品時,首要的重點評估項目。