Mail Archiving并不完全等于邮件后稽核,若无良好的邮件探勘辅助,许多关键证据举证资料难以查询。企业如有建置归档,但资料却难以找寻或discovery时间过久,都将面临败诉或公司巨额损失!
当今企业正处于端运算的浪潮冲击下,其中电子邮件量的成长更是Big Data,以飞快的速度,逐渐改变企业商业模式的策略。导入邮件稽核归档,不仅是邮件关键字比对与搜寻调阅,更进展到商业智慧的思维,透过邮件探勘的方法,可以有效的稽核出相关资安泄密事件与先期预知警讯;在Big Data的时代,巨量邮件资料分析与稽核的技术,是对企业邮件智财管理者新的挑战。
▲本文作者陈兆宁请联络:Larry@green-computing .com
绿色运算副总经理陈兆宁指出,这波Big Data巨量资料时代的到来,企业都面临着法规遵循、巨量邮件爆炸性的成长、巨量邮件资料应用,以及合法保存与电子探勘(Legal hold & e-discovery)等各种新与需求与议题的压力,企业必须为此保留比过去更巨量(5~7年)的邮件资料。由于国内个资与机敏资料外泄事件层出不穷,从政府、科技产业、网购业者、银行/证券业到制造业无不受到影响,有鉴于此,绿色运算利用BIG DATA运算推出全新技术的专业级产品,产品包含前稽核闸道(MDLP Gateway)与后稽核归档系统(Email Archiving),除因应Regular compliance(法规遵循),提供商业营运中保护、追踪敏感电邮资讯。其中「邮件往来的通讯行为」更是值得关注的重要特征,透过预警查核机制,确保与客户/供应商/外包商间通讯符合敬业保密条款(NDA),避免机敏资料或智财(Intellectual Property)透过邮件管道外泄。
Nopam邮件稽核不只是关键字比对,更协助组织及时找出具备某些特征集合的邮件,以客户稽核的实务性出发,完整的稽核应包含:邮件寄出当下的精确过滤分析、完整邮件归档调阅及事后的证据探勘与举证分析,提供多种附件PATTERN、压缩档拆解及内文分析比对;更值得一提的是,新一代的Nopam Mail Audit强化了稽核比对的能力,独家「BIG DATA巨量关键资料比对技术」,缩小了政策面与实务执行上的落差,巨量资料可以一次性的比对方式,搭配Nopam搜寻引擎技术,大幅提高了整体效能,也减轻了资讯人员在建置与维运上的负荷。
导入Nopam「BIG DATA巨量关键资料比对技术」实例分享
台湾某大型IC设计公司,该公司原先使用传统Mail Archiving,由于科技业经常发生机敏资料外泄,或员工带枪投靠敌对友商事件,稽核部门每日耗费大量人力与时间,针对巨大的邮件资料做稽查,对组织造成庞大的负荷,导入了Nopam后,有效满足企业政策面的需求,也显著降低了IT及稽核人员的Loading。
这些议题如查核信件流中(Data In Motion):
『外寄到免费信箱网域,没有CC主管,且附件为压缩加密』
『单一信件同时出现客户与供应商的信』
『邮件夹附件外寄且副本不包含公司内部帐号,并且收件人小于等于n个人时』
『外寄加密信件,没有寄给公司相关同仁(并排除cc自己)』
『多专案team下,每个专案team,仅可寄信给自身专案客户与非自身专案的其他网域』
『指定部门对外通信信件,信件通信过程中,若寄收件者之位址(email address)或数目(收发信人数)有异动之信件,则发警示信或标示』
以往认为难度艰巨的任务,透过Nopam的BIG MAIL DATA邮件探勘分析技术及原厂的辅导协助,竟然轻松达到了。传统归档的查询及邮件稽核功能并不具备类似的BIG Mail DATA分析能力,这些议题不是一般传统产品的关键字或正规表示式比对可以达到,对组织智财与信誉而言却是有迫切的需要性。
很多客户问到,邮件稽核技术如何评比呢?
众多大型客户的案例表示,邮件稽核产品的优劣,在于「邮件稽核政策的落实」,稽核规则可完整设置,才可能侦测(探勘)的到关键机敏邮件,在后续Mail archiving也才能调阅到关键举证邮件。建议可请厂商提出辅导过业界的稽核案例范本来检视厂商专业能力,在新世代的邮件归档范畴,若不具备巨量邮件资料(BIG DATA)稽核处理技术,无法因应未来潮流,相反的,若具有BIG DATA邮件探勘技术,一般邮件问题应该都可简单应付,游刃有余,更可因应未来新世代的挑战。
原文网址: RUN!PC 报导