隨著國際市場競爭愈激烈,機敏資料外洩事件頻傳,近年來營業保密的重要性日趨升高,台灣諸多的電子科技產業都曾經提起營業秘密訴訟。在美國,營業秘密更被很多公司提升到「經濟間諜偵防」的層次,可見其對營業保密工作的重視,許多觀念與做法也值得我們國內廠家學習效仿。在一些專利訴訟的案件中,主動蒐集與證據舉證,更是官司勝訴的必備條件,因此,在國外,數位取證(e-Discovery)行業更是蓬勃的發展,也造就了國外郵件稽核歸檔軟體公司大量成長。
郵件稽核依其位置分為事前稽核與事後稽核,本文所探討的重點是在後稽核中的事後舉證,業界常用後稽核軟體的e-Discovery 功能來輔助訴訟案件先前評估(Early Case Assessment :ECA),e-Discovery 最常見到不外乎是搜尋引擎並結合電子郵件探勘(Mail Mining)技術來完成。
電子郵件探勘(Mail Mining)可以被認為是文字探勘(Text Mining)的應用而來,從龐大集合的電子郵件,將電子郵件的信封、表頭和或內文與附件中提取各種有用訊息,希望找出一些發現或規則,可以運用於日常商業營運之中,輔助商業決策,促進經營管理效益;雲與端的大量興起,造就龐大的海量資料,電子郵件本身就是巨量資料的來源,大多的商業往來訊息借由郵件管道傳送,不可否認的,電子郵件資料對於企業而言,蘊含相當大量的『知識礦量(Knowledge Mine)』,電子郵件探勘的運用,無論是從商業經營策略、資安預警,甚至智財訴訟舉證,都扮演著舉足輕重的角色。
海量郵件分析能幫我們做甚麼? 透過海量郵件的郵件探勘,未來可以作下列應用:
坊間稽核探勘的技術不勝枚舉,不論是關鍵字辭,正規表示,Behavior Modeling & Pattern Discovery,分類分群,案件管理,甚至到Machine learning 與人工智慧等,都可協助作作資料探勘,但實務上工具的良莠,取決於是否可以處理日常稽核法務的需求,實務上,建議使用單位應以實際應用案例(real audit scenario),搭配公司內規去定義探勘需求,以此做為稽核探勘驗測,而非測試局部產品規格功能,會比較符合企業實務稽核上的目的。
隨著潮流的盛行與法規公布的腳步, e-Discovery電子探勘與訴訟舉證需求,在資安應用領域的熱度也持續上揚。對企業而言,若未來要運用大數據BIG Data的技術來提升營運績效與企業智能,建議應從妥善管理與保護數量龐大且分散的營業祕密機敏資料,從每天收發無數的電子郵件是不容忽視的一大環節,要想做好個資保護與安全甚而未來的大數據下的商業智能分析,從郵件的稽核管理(Mail Auditing)、郵件的探勘(Mail Mining)與電子取證(e-Discovery)便是第一步。
原文出處: 網管人 2015 年 3 月 第 110 期