随着国际市场竞争愈激烈,机敏资料外泄事件频传,近年来营业保密的重要性日趋升高,台湾诸多的电子科技产业都曾经提起营业秘密诉讼。在美国,营业秘密更被很多公司提升到「经济间谍侦防」的层次,可见其对营业保密工作的重视,许多观念与做法也值得我们国内厂家学习效仿。在一些专利诉讼的案件中,主动搜集与证据举证,更是官司胜诉的必备条件,因此,在国外,数位取证(e-Discovery)行业更是蓬勃的发展,也造就了国外邮件稽核归档软体公司大量成长。
邮件稽核依其位置分为事前稽核与事后稽核,本文所探讨的重点是在后稽核中的事后举证,业界常用后稽核软体的e-Discovery 功能来辅助诉讼案件先前评估(Early Case Assessment :ECA),e-Discovery 最常见到不外乎是搜寻引擎并结合电子邮件探勘(Mail Mining)技术来完成。
电子邮件探勘(Mail Mining)可以被认为是文字探勘(Text Mining)的应用而来,从庞大集合的电子邮件,将电子邮件的信封、表头和或内文与附件中提取各种有用讯息,希望找出一些发现或规则,可以运用于日常商业营运之中,辅助商业决策,促进经营管理效益;云与端的大量兴起,造就庞大的海量资料,电子邮件本身就是巨量资料的来源,大多的商业往来讯息借由邮件管道传送,不可否认的,电子邮件资料对于企业而言,蕴含相当大量的『知识矿量(Knowledge Mine)』,电子邮件探勘的运用,无论是从商业经营策略、资安预警,甚至智财诉讼举证,都扮演着举足轻重的角色。
海量邮件分析能帮我们做什么? 透过海量邮件的邮件探勘,未来可以作下列应用:
坊间稽核探勘的技术不胜枚举,不论是关键字辞,正规表示,Behavior Modeling & Pattern Discovery,分类分群,案件管理,甚至到Machine learning 与人工智慧等,都可协助作作资料探勘,但实务上工具的良莠,取决于是否可以处理日常稽核法务的需求,实务上,建议使用单位应以实际应用案例(real audit scenario),搭配公司内规去定义探勘需求,以此做为稽核探勘验测,而非测试局部产品规格功能,会比较符合企业实务稽核上的目的。
随着潮流的盛行与法规公布的脚步, e-Discovery电子探勘与诉讼举证需求,在资安应用领域的热度也持续上扬。对企业而言,若未来要运用大数据BIG Data的技术来提升营运绩效与企业智能,建议应从妥善管理与保护数量庞大且分散的营业秘密机敏资料,从每天收发无数的电子邮件是不容忽视的一大环节,要想做好个资保护与安全甚而未来的大数据下的商业智能分析,从邮件的稽核管理(Mail Auditing)、邮件的探勘(Mail Mining)与电子取证(e-Discovery)便是第一步。
原文出处: 网管人2015 年3 月第110 期