企業郵件安全最佳屏障
隨著電子郵件應用的普及,企業習慣透過電子郵件溝通或發佈各項資訊。然而 e 化帶來的便利也往往造成企業機密文件外洩的困擾,根據 Gartner 去年調查顯示,每 400 封信件當中,就有一封就隱含著機密資訊,這些機密資訊包含企業內部溝通與外部往來的信件,例如行政公告、業務信件、研發資料或重要政策命令等。而在美國 Brockmann&Company 研究顧問公司的調查顯示,有近 36% 企業的 Email 曾經遺失或發生延遲。除了美國、日本外,台灣也將陸續推動相關郵件規範,顯示企業必須強化資料備份、稽核與管理的迫切性,而多數企業往往只著重系統還原(System Recovery),卻忽略數位證據的保存流程,往往造成舉證成本提高。MailBase 整合搜尋引擎快速取得郵件資訊,同時支援郵件生命週期管理(Email Lifecycle Management, ELM ),將已歸檔郵件進行短、中長期保存管理,並可直接連結儲存設備或磁帶機進行離線保存,透過完善的郵件歸檔機制,得以保存重要的知識資產,大幅提升管理便利性,提供企業更安心的郵件歸檔保障。
Openfind 秉持其在郵件系統與搜尋引擎自主開發的核心技術,提供企業遵循郵件安全規範與法規的最佳選擇。透過易學易用的 Web 操作介面,管理者可以壓縮方式完整備份對內對外的信件,配合新信隨到隨查的快速巨量索引技術,使用者可以根據權限輕鬆以全文、欄位或附檔等查詢方式調閱相關郵件。 藉由 MailBase 的導入,企業可以輕鬆完成郵件備份管理、 稽核、搜尋、調閱等各項功能 ,並可結合資訊生命週期 ( Information Lifecycle Management, ILM ) 的整體規劃,達到符合成本效益的主動式郵件備份 ( Email Active-Archiving ) 策略。
MailBase 的 主要使用效益有:
Information Lifecycle Management根據統計指出,企業磁碟儲存容量將在 2007 年超越 200TB 以上 。為了解決大量資料儲存問題,儲存設備廠商提出資訊生命週期管理( Information Lifecycle Management , ILM )的議題,將需要備份的資訊,依照企業對於資料本身的存取頻率,搬移至不同效能的儲存媒體(例如:硬碟、光碟、磁帶機等),以降低儲存空間的成本。
MailBase 郵件備份管理系統採用信件直接複製的方式,將所有通過郵件伺服器的內部與外部信件完整備份至 MailBase 主機上。郵件儲存採用一般檔案目錄結構,可以透過標準之備份軟體,將信件另存於各式外部儲存媒體。當要進行資料調閱,僅需打開儲存媒體的資料夾,將匯出的備份資料掛載回系統,即能進行各類資料查詢。
Openfind 特別精心製作互動式的線上展示動畫 , 從 ILM 的角度為您介紹詳細郵件備份與調閱的流程:
如欲瀏覽詳細文字說明請點選下方連結:
各國法規說明
美國從 2001 年起陸續爆發恩隆案等重大公司治理弊案,即於 2002 年 7 月簽署「沙賓法案」( Sarbanes-Oxley Act of 2002 );日本也在 2004 年 2 月,爆發最大的網路服務商 Yahoo!BB 資料外洩事件,接二連三的重要企業資訊外洩都促使各國立法規範各企業控管內、外部的資訊安全以及電子郵件往來紀錄。除了美國「沙賓法案」,日本 2005 年 4 月上路的「個人情報保護法」與預計在 2008 年實施的「日本版沙賓法案」外,台灣也即將立法管制。財政部日前公開表示,將於 2006 年針對金融業實施「新巴塞爾資本協定」 ( Basel II ) ,其中就規範到企業資訊備存與電子舉證 ( Electronic Discovery ) 機制的建置,在在顯示企業必須強化資料備份、稽核與管理的迫切性。在全球化的現在,您不可不知以下相關的資訊控管法規:
|
|
| 影響產業 |
相關法規 |
法規概述 |
| 全部產業 |
沙賓法案
Sabanes-Oxley Act of 2002 |
企業有責任將所有的電子檔案以及電子郵件紀錄,備份保存至少 5 年。 |
| 會計與財務相關機構 |
沙賓法案
Sabanes-Oxley Act of 2002 |
為了讓企業營運及財務資訊更加透明化,財務以及會計相關機構與企業,必須將審計相關文件保留 5 年以上,查核報告資料則至少需保存 7 年。 |
| SEC 17 CFR Part 210 |
根據美國證券交易委員會規定,與財務報告審核相關的工作資料以及檔案都需保存 7 年以上。 |
| 醫療產業 |
HIPAA
( Health Insurance Portability and Accountability Act of 1996 ) |
無論是電子郵件或檔案,包括與公司往來合約、與醫療政策及流程相關的文件、與病人溝通的紀錄表格或是消費者抱怨等紀錄,都需保存至少 6 年。此外,所有與病人相關文件最少需保留至病人過世後 2 年。 | |
|
|
| 影響產業 |
相關法規 |
法規概述 |
| 全部產業 |
個人情報保護法 |
規定企業或團體組織有義務保護個人資料防止洩漏,需保存資料並確保可有效取得。違反將處以 6 個月以下,及 30 萬日幣罰金。 |
| 金融相關產業 |
日本版沙賓法草案
|
根據 302 條,企業有義務公開有價證券報告和財物報表並宣示正確性。同時,根據 906 條,無論刻意與否遺失財務報表而造成重大損失,將處以刑事罰則,若刻意遺失,則最高可處 20 年懲役、罰金 500 萬美元。 | |
參考資料來源:
http://news.findlaw.com/hdocs/docs/gwbush/sarbanesoxley072302.pdf
http://www.sec.gov/rules/final/33-8568.pdfhttp://aspe.hhs.gov/http://www5.cao.go.jp/seikatsu/kojin/houritsu/index.htmlhttp://www.fsa.go.jp/
