論壇文章
掌握郵件備份效 提升企業競爭價值
下一篇 - 導入知識管理Vitals/KM與您一起從“頭”做起

掌握郵件備份效 提升企業競爭價值

撰文 | 張世鋒 網擎資訊 產品行銷

根據全球知名企業內容管理(Enterprise Content Management)研究機構AIIM 2005年調查報告指出,有99%的企業仰賴電子郵件作為商業溝通管道,顯見電子郵件儼然已成為企業對外聯繫的重要管道。而在根據Harris Interactive 2005年調查報告卻顯示出,有68%的員工在收發電子郵件時為公司帶來風險,更有61%的人承認曾將公司帳號作為私用。NII 產業發展協進會更調查出有近7成的企業資安事件來自人為操作錯誤。

以上數據呈現出一個事實,即越來越多的企業仍普遍傾向採取「由外對內」的資訊防護做為因應措施,卻忽略了其實半數以上的危機是來自於企業「由內對外」的訊息往來。在Harris Interactive 2005年的報告亦明白指出,僅有39%的企業已制訂郵件訊息保存的規範。面對日益升高的資訊安全威脅,多數企業在擔心「由外對內」的資訊安全議題的同時,應更主動防禦來自於企業「由內對外」的訊息往來而衍生或隱藏的更多危機。

從整個全球資安趨勢來看,法令規範仍是驅動市場的主因。從2001年起,美國陸續爆發出如恩隆案等重大公司治理弊案後,因而在2002年7月公布「沙賓法案」(Sarbanes-Oxley);另外,日本也在2004年2月因爆發最大的網路服務商Yahoo!BB資料外漏事件後,隨即在2005年4月催生「個人情報保護法」,並預計在2008 年實施「日本版沙賓法案」。從今年起,美國沙賓法案(Sarbanes-Oxley)已開始適用於在美國掛牌的外國企業,如台積電、聯電、友達等跨國大型製造商,凡與美國企業有商業往來之企業,都必須開始注意是否符合相關規範,以做好企業治理的工作。

郵件備份成為資安風險的控管重點

金融業即將實施「新巴塞爾資本協定」(Basel II),協定中強調針對金融作業風險來源,包括「內部流程」、「人員」、「系統」、「外部事件」均須做好風險控管工作,尤其是在人員部分,則特別強調要降低因員工故意或疏忽造成的營業損失以及由客戶、股東或第三方交易所造成的損失風險,規範企業必須導入資訊備存與電子舉證機制,這意謂著企業在未來必須強化資料備份、建立稽核制度與完全控制管理的迫切性。

究竟建立備份控管的目的何在?其實就是降低企業內部資安風險,根據前述各項調查資料的數據,更說明企業資訊洩密案件有高達70%是由公司內部洩漏所造成。在缺乏內部風險控管情況下,該如何去備份管理、資料調閱或是舉證特定員工的外漏資訊行為,是目前許多企業在資安風險上必須關注的議題;因此,資訊保護議題亦成為各國法規近年來制定的重點。

郵件稽核管理從備份開始

當電子郵件逐漸成為法律上的有效文件,必須讓郵件在不被更動的原則下加以保存,作為企業面臨法規遵循時能夠符合規定,充份保障客戶、股東或第三方交易相關利害關係人的權益與企業商譽,落實企業治理。這表示要做好企業治理,防止企業商譽受損,亟需思考郵件稽核管理的工作,其中,將企業郵件進行保存更是郵件稽核管理的第一步。做好電子郵件的定期備份與管理才能完成法規遵循、文件紀錄、證據收集與訴訟支援,並進一步達成知識管理的加值目標。

郵件備份規劃須考慮長期擁有成本

企業儲存管理的郵件資料量有多少?以一家100人的企業說明,假設每人每日收發約100封信件,信件量若為20KB,則該企業平均每個月以6G的郵件資料量增加,在不包括附檔的情況下,一年後則需管理近72G的郵件資料。根據International Technology Group的估計,企業磁碟儲存容量將在2007年成長到230TB,儲存設備的投入成本佔整體企業IT支出上也將成長到22%。從數據來觀察,企業隨著資訊存取的次數增加,磁碟容量也勢必倍增。

為了解決大量資料儲存問題,儲存設備廠商提出資訊生命週期管理(Information Lifecycle Management,ILM)議題,將需要備份的資訊,依照企業對於資料本身的存取頻率,與不同時期的重要性將資料搬移至不同效能的儲存媒體(例如硬碟、光碟、磁帶機),以降低儲存空間的成本。ILM可當作一種觀念,亦可視為一種管理架構,其目的是將資訊以最符合成本效益的方式進行儲存與管理,而以儲存效能為考量的作法,區分為線上(On-Line)、近線(Near-Line)、離線(Off-Line) 三類的儲存設備規劃。

郵件備份政策提升企業競爭價值

不論是否考慮法令的強制規定,企業都應該要了解郵件備份能帶來的好處。根據Storage雜誌調查表示,約60%的企業將會在一年內開始進行建置備份方案,30%的企業會在二年內開始,而電子郵件當然是備份的重點之一。

整體發展來看,郵件備份的應用具有以下幾點趨勢:

  • 電子郵件大量用於商務通訊,備份與控管策略刻不容緩
  • 妥善規畫,因應倍數成長的郵件資料量
  • 郵件備份應結合ILM,來管理巨量資料並降低成本
  • 選擇適當的備份管理系統,享受ILM與郵件管理的效益

因此,企業應優先規劃妥善的郵件備份政策,來降低內部的資安風險,Openfind建議可從下列幾個方向思考郵件備份政策的規劃。

首先是企業應思考郵件訊息的保存範圍、時間、地點、權限控管等政策制定;其次是軟硬體需求的釐清,包括儲存設備與資訊生命週期管理(ILM)的整體規劃、儲存後的取出與應用方式等;最後是考量投入的成本,評估是否升級既有的郵件備份環境,還是重新導入郵件備份管理的解決方案。

目前實際將郵件備份政策落實並應用於經營管理的企業單位,比重上仍然偏低,主要在於對知識管理的認知落差。一般企業對於郵件訊息保存只侷限於遵循法規的訴求,反而易忽略企業永續經營必須善用與管理日益龐大的知識資產,方能提昇企業競爭價值。