郵件備份管理成為企業獲利關鍵

掌握效率兼顧法規

商務步調日趨迅速，不論是採買、業務往來、或組織內部的運作，都需要大量的訊息交換。因此，企業中各種關鍵性的資訊，經年累月地累積在郵件系統中，成為公司最重要的資產。若把企業組織比喻成一部汽車，郵件系統的角色，便如同推動企業運作的汽車引擎。然而，要讓汽車不斷向前飛馳，光靠性能優異穩定的引擎是不夠的。
想像一下這樣的狀況：A公司正在研發的一項新產品，原本期望它的問市除可在市場上帶來領先的市佔率及絕佳的獲利外，新研發技術的突破亦可申請相關專利；然而，卻突然被競爭對手搶先一步申請相關專利並推出相似產品，追究原因是公司內部人員利用電子郵件將研發機密洩露給潛在競爭對手。當A公司決定與競爭對手對簿公堂，需要用電子郵件做為舉證時，才知困難重重，一方面不知道茫茫大海的電子郵件要如何找起，另一方面，該郵件可能早已不存在郵件伺服器中。
縱使企業還未直接面臨洩密的情況，每天的業務營運也不斷考驗著企業運用郵件系統的能力。B公司的業務小張一星期前即與客戶約訂好面談的時間，同時他還需要調閱這兩年來與客戶往來的資料紀錄（信件）做為參考。此時的小張能否在最短時間內找到他所需要的信件，大大影響業務進行的效率，甚至有可能成為該筆生意能否成交的關鍵。
上述兩個例子顯見郵件備份管理系統的重要性。郵件備份管理系統正如同汽車引擎的機油，代表著電子郵件系統能否保護無形資產（信件），並維持企業的營運效率，實扮演為企業組織帶來利潤的關鍵性角色。
事實上，類似電子郵件洩密的事件，在你我的現實世界中每天都在上演；日本調查報告顯示，企業資訊洩密案件有高達70％是由公司內部洩漏所造成。另一方面，根據Enterprise Strategy Group調查，企業的智慧資產有75％都存在電子郵件媒介中，這麼珍貴的無形資產如果能妥善運用，必可為企業帶來更多潛在的商機。

郵件備份法規遵循是責任，更是義務

當然，除了本身的需求之外，法規的訴求也迫使企業開始正視郵件備份的重要性。
美國在經過安隆（Enron）、世界通訊（WorldCom）等一連串上市公司財務報表不實及公司管理失當的醜聞後，投資大眾頓時喪失對證券市場的信心。為重拾投資大眾的信心，美國國會迅速通過沙賓法案（Sarbanes-Oxley Act），該法案要求上市公司與會計師必須將所有的紀錄保存至少5年，而與會計相關的文件則必須保存至少7年的時間，未確實遵守者，輕者可能遭致罰款，嚴重違反法規的企業CIO還必須入獄服刑。舉例來說，2005年JPMorgan Chase & Co就因為無法於期限內繳交美國SEC要求的內部證券研究報告，而被罰以200多萬美金。隨著電子郵件呈堂證供的重要性逐漸增加，上述案例的訴求已不再是特殊案例，而是所有企業有可能面對的。
處於一個國際化社會，台灣與歐美、日本貿易往來頻繁，在全球供應鏈整合趨勢下，台灣企業也面臨到需配合建置郵件備份相關法規遵循的課題。除了美國的「沙賓法案」（Sarbanes-Oxley Act，SOX）、日本於2005年通過的「個人情報保護法」，以及預計在2008年實施的「日本版沙賓法案」外，台灣也開始有相關規範，如金管會即將針對金融業實施的「新巴塞爾資本協定」（Basel II），顯示郵件的備份管理，已是企業當前無可規避的趨勢。目前各國對於郵件備份的政策和法規雖不盡相同，但基本上有三個共同的要求：
一、郵件資料完整歸檔
在規定時限內不能刪除與修改，且需採用標準化的儲存格式，以備日後存取。
二、安全性權限控管
系統需建構完整的權限控管機制，確保隱私性及資料使用的合法性。
三、追蹤存取紀錄
系統內查詢、調閱、搬移等紀錄，都必須保留下來。
郵件備份系統基本架構
郵件備份系統最基本的目的，就是做到滴水不漏地備份所有進出郵件伺服器的郵件。它的運作方式主要可以區分為兩種不同的架構，如上圖一所示：
一、閘道備份架構（Gateway Approach）
在電子郵件伺服器的前端放置一台閘道器，所有需要進出信件都必須經過閘道器，並且備份一份信件到資料庫或檔案庫中。此種方式的缺點是，若是郵件閘道伺服器發生當機時，將會造成整個郵件系統運作的停擺，風險相對較高；另外，閘道器的備份方式也較容易忽略內部寄送內部郵件的備份。
目前市面上大部分搭配的閘道器通常還需整合防毒、防垃圾信等機制，通常會予人一種可一次購足所有解決方案的想像，但需注意，若再加上備份電子郵件功能，會造成效能過慢，產生反效果，影響到後端郵件伺服器的運作，這點是選購電子郵件備份方案時需納入考量的部分。
二、郵件側錄架構（Mail-Copy Approach）
在電子郵件旁邊建置一台電子郵件備份伺服器，利用側錄的方式將所有進出郵件伺服器的信件複製一份，並儲存到郵件備份伺服器中。這種方式的優點是，利用側錄方式完全不影響郵件伺服器的處理效能，同時亦可確保所有進出與內部互傳的信件做到滴水不漏的備份。

郵件資訊生命週期管理

所謂資訊生命週期管理（ILM, Information Lifecycle Management）的概念，就是根據資料的價值（Value）對應到適當儲存設備的成本花費上；而資料價值的決定，通常是根據客戶點閱的次數而定。透過ILM的系統，可以設定多久時間未開啟的郵件，由線上（On-line）設備移到近線（Near-line）的儲存設備，使用者雖然需要花較長的時間，還是可以找到所要的信件；若未點閱的時間更長，再將近線移到離線（Off-line）的儲存設備，離線的儲存設備通常是放置在磁帶中，因為磁帶的成本最低，平均每GB只需要15～70元。
一般來說，郵件備份媒介主要有硬碟、磁帶、光碟等。根據IDC調查，全球電子郵件發送量每天預估有8.6TB的新資料，未來每年資訊量仍將以80％的速度快速增加！這樣龐大的備份信件資料，如果全部都備份到硬碟中，不但單位儲存成本相對提高，而且硬碟空間很快就會面臨不夠的問題了。企業可選購具有電子郵件壓縮功能的備份系統，或者將需要隨時在線上查詢的郵件資料放在硬碟中，做為主要儲存區（primary storage），透過RAID的磁碟陣列或SAN儲域網路架構進行儲存備份，但這種儲存方式的成本較高；另外，對於不常使用或較不重要的備份郵件，則可存放到磁帶或光碟等次級儲存區（secondary storage），等到需要使用時再掛載回來查詢即可。備份系統若是搭配合適的ILM解決方案，可以幫MIS人員省下日後很多不必要的儲存設備支出費用。

電子郵件資訊調閱

美國法院規定，企業必須要能在24到48小時內提出所需要的信件證據。若電子郵件系統沒有良好的調閱（Mail Retrieve）機制，縱使企業已將所有郵件做到滴水不漏的備份，在舉證時仍會有猶如「大海撈針」的感嘆，勢必無法在時間內完成法規規定的要求。因此，一套有效的調閱機制對於電子郵件備份來說，是非常重要的。
市面上郵件備份解決方案何其多，企業在選擇上，必須清楚的了解備份系統最重要的因素：如何備份？與如何快速找回備份的信件？不論這些郵件資訊是存放在現有的郵件系統中，還是儲存在歸檔系統及儲存設備裡，都必須確保資訊本身具有高度可用性。
有效的調閱機制除需有良好的資訊生命週期管理作為基礎，還牽涉到索引資料庫和搜尋核心等關鍵技術。部分備份設備大廠採用的是一般資料庫來儲存索引檔案，除了使用者需要另外購買昂貴的資料庫授權外，搜尋的效率也大大不如Openfind MailBase利用搜尋引擎技術所設計的索引資料庫；尤其是前者在將磁帶或光碟中的離線資料取回線上時，還需重新進行索引，整個程序可能耗費數日，遠超出法規限制，也難以為企業帶來有效率的營運。由此可見，企業在選購郵件備份方案時，實應將調閱能力作為考量的重點─備份儲存人人會做，然而，好的索引與搜尋核心，卻可以在實際使用上達到數十倍甚至數百倍的效能，為企業所帶來的妙用，實不可同日而語。

結語

水能載舟亦能覆舟，企業電子郵件所儲存的龐大資訊，可能為企業帶來豐富的商機，卻也可能成為洩密的管道，嚴重威脅企業現有的有形與無形資產。其中的關鍵，就在於企業能否利用好的郵件備份管理機制，來掌握內外部郵件的全部內容。
透過完整的郵件解決方案，一方面保護資料和系統免於被濫用或遺失，另一方面也讓資訊能夠有效支援商業用途，符合法規需要，對於企業龐大資料的管理，必能轉化為實質上的利潤。