Mail Archiving並不完全等於郵件後稽核,若無良好的郵件探勘輔助,許多關鍵證據舉證資料難以查詢。企業如有建置歸檔,但資料卻難以找尋或discovery時間過久,都將面臨敗訴或公司鉅額損失!
當今企業正處於端運算的浪潮衝擊下,其中電子郵件量的成長更是 Big Data,以飛快的速度,逐漸改變企業商業模式的策略。導入郵件稽核歸檔,不僅是郵件關鍵字比對與搜尋調閱,更進展到商業智慧的思維,透過郵件探勘的方法,可以有效的稽核出相關資安洩密事件與先期預知警訊;在Big Data的時代,巨量郵件資料分析與稽核的技術,是對企業郵件智財管理者新的挑戰。
▲本文作者 陳兆寧 請聯絡:Larry@green-computing.com
綠色運算副總經理陳兆寧指出,這波Big Data巨量資料時代的到來,企業都面臨著法規遵循、巨量郵件爆炸性的成長、巨量郵件資料應用,以及合法保存與電子探勘 (Legal hold & e-discovery)等各種新與需求與議題的壓力,企業必須為此保留比過去更鉅量(5~7年)的郵件資料。由於國內個資與機敏資料外洩事件層出不窮,從政府、科技產業、網購業者、銀行/證券業到製造業無不受到影響,有鑑於此,綠色運算利用BIG DATA運算推出全新技術的專業級產品,產品包含前稽核閘道(MDLP Gateway)與後稽核歸檔系統(Email Archiving),除因應Regular compliance(法規遵循),提供商業營運中保護、追蹤敏感電郵資訊。其中「郵件往來的通訊行為」更是值得關注的重要特徵,透過預警查核機制,確保與客戶/供應商/外包商間通訊符合敬業保密條款(NDA),避免機敏資料或智財(Intellectual Property)透過郵件管道外洩。
Nopam郵件稽核不只是關鍵字比對,更協助組織及時找出具備某些特徵集合的郵件,以客戶稽核的實務性出發,完整的稽核應包含:郵件寄出當下的精確過濾分析、完整郵件歸檔調閱及事後的證據探勘與舉證分析,提供多種附件PATTERN、壓縮檔拆解及內文分析比對;更值得一提的是,新一代的Nopam Mail Audit強化了稽核比對的能力,獨家「BIG DATA巨量關鍵資料比對技術」,縮小了政策面與實務執行上的落差,巨量資料可以一次性的比對方式,搭配Nopam搜尋引擎技術,大幅提高了整體效能,也減輕了資訊人員在建置與維運上的負荷。
導入Nopam「BIG DATA巨量關鍵資料比對技術」實例分享
台灣某大型IC設計公司,該公司原先使用傳統Mail Archiving,由於科技業經常發生機敏資料外洩,或員工帶槍投靠敵對友商事件,稽核部門每日耗費大量人力與時間,針對巨大的郵件資料做稽查,對組織造成龐大的負荷,導入了Nopam後,有效滿足企業政策面的需求,也顯著降低了IT及稽核人員的Loading。
這些議題如查核信件流中(Data In Motion):
『外寄到免費信箱網域,沒有CC主管,且附件為壓縮加密』
『單一信件同時出現客戶與供應商的信』
『郵件夾附件外寄且副本不包含公司內部帳號,並且收件人小於等於n個人時』
『外寄加密信件,沒有寄給公司相關同仁(並排除cc自己)』
『多專案team下,每個專案team,僅可寄信給自身專案客戶與非自身專案的其他網域』
『指定部門對外通信信件,信件通信過程中,若寄收件者之位址 (email address)或數目(收發信人數)有異動之信件,則發警示信或標示』
以往認為難度艱鉅的任務,透過Nopam的BIG MAIL DATA郵件探勘分析技術及原廠的輔導協助,竟然輕鬆達到了。傳統歸檔的查詢及郵件稽核功能並不具備類似的BIG Mail DATA分析能力,這些議題不是一般傳統產品的關鍵字或正規表示式比對可以達到,對組織智財與信譽而言卻是有迫切的需要性。
很多客戶問到,郵件稽核技術如何評比呢?
眾多大型客戶的案例表示,郵件稽核產品的優劣,在於「郵件稽核政策的落實」,稽核規則可完整設置,才可能偵測(探勘)的到關鍵機敏郵件,在後續Mail archiving也才能調閱到關鍵舉證郵件。建議可請廠商提出輔導過業界的稽核案例範本來檢視廠商專業能力,在新世代的郵件歸檔範疇,若不具備巨量郵件資料(BIG DATA)稽核處理技術,無法因應未來潮流,相反的,若具有BIG DATA郵件探勘技術,一般郵件問題應該都可簡單應付,游刃有餘,更可因應未來新世代的挑戰。
原文網址: RUN!PC 報導