强化电子邮件归档的三条经验

  • A+
所属分类:邮箱安全

电子邮件一度被认为是企业首要的沟通工具,但现在据保守地估计,已经成为很多大型企业非常头疼的一件事情。像垃圾邮件、木马程序等还不是最令人讨厌的,你的电子邮件还可能成为证据,以便随时接受司法部门的调查。

    一些现实生活中真实的事情已经在发生。如果你的公司未能提交或者提交得太慢,这些证据会按照去年8月赛门铁克出版的规则来检查。阅读所有的邮件不是一个坏主意,但这只是第一部分审查的结尾。如果你认为在同一事件上不会审查两次的话就错了,摩根斯坦利最近就因为未能保护好电子邮件而再次受到审查。

    然而不幸的是,类似的情节证实了第一条经验:像备份到磁带这样常规的数据保护方法对于电子邮件归档来说是不合适的。第二条经验就是你需要将你的电子邮件信息保存足够长的时间。

    例如,从商业观点来看,你可能会觉得去年的电子邮件浪费了公司大量的存储空间,但法官认为那些老的邮件非常有价值,只是查询到所需的信息是一件折磨人的事情,这就需要有针对归档邮件的快速、可靠的检索工具。

    很正常地,企业经常会发现因为没有额外的存储资源来存储电子邮件,并按照归档存储的要求来管理这些信息。于是,他们不得不开始寻找外包的解决方案。

    Fortiva是一家提供电子邮件归档外包的供应商,从2005年开始提供这项业务。虽然很多用户对把自己的邮件信息存放在外面感到不放心,但Fortiva宣称能提供安全的存储环境。

    为了减轻用户的担心,Fortiva采用了DoubleBlind公司提供的加密工具。这些工具安装在Fortiva的客户那边,以截取微软Exchange上邮件的信息,并在通过广域网远程备份之前对这些信息进行加密。

    有趣的是,用户的检索方式是通过同样的工具软件,加密也是同样的方式,这就让人对能否保证电子邮件的机密性多少产生了怀疑。

    Postini同样是一家已经进入邮件归档外包服务领域的公司。此前这家公司是垃圾邮件或恶意信息防卫者的形象出现,很多人也以此认识它。这看起来是该公司主营业务的自然延伸。Postini目前在为860万用户过滤邮件。在Postini公司每天处理的5亿条邮件中只有12%发送给了用户,剩下的都是垃圾邮件或不安全的信息。

    Postini的邮件归档方案不用在客户端安装硬件。其方法就是在邮件服务器上设置通过一条安全的通路将用户的每条邮件的拷贝发送到Postini公司。

    Postini支持微软的Exchange和普通的邮件收发,但该公司准备在2006年增加对Lotus Domino和Novell GroupWise的归档支持。

    有了这两种外包解决方案是否能更好地帮助你的企业管理邮件的归档呢?这是当然的。而且会促进其它厂商推出不同的产品来满足用户的需求。

    现在,要做的就是在采用邮件外包服务前进行一次认真的分析。但是,如果你的公司比较小或者相关的邮件也比较少,那么采用邮件归档外包的方式所支付的费用就会超过邮件自身的价值。同时,你还要考虑你公司或者行业保密性的需要,确信邮件服务商能按照你们的要求,提供足够安全的密码验证和数据安全保护。

    如果你仍然希望你的文档安全地被保管在办公室里,不妨看看下面的三条经验,或许对你有很大的帮助。

    经验一、像磁带备份等传统的数据保护方法对邮件归档是不合适的。

    对于内部的邮件归档,一套CAS(content addressed storage;目录地址存储)自动地从邮件服务器上进行备份是必须要有的。HP的RISS系统(Reference Information Storage System;参考信息存储系统)利用存储网格实现了这个功能。
 
    经验二:你需要保存电子邮件信息比你最初期望的时间长。

    邮件的归档不需要每次有新邮件发送或接收时都改变,但每条信息都必须归档保存。另外,想要干预邮件归档(例如删除、修改信息或附件,但也会造成信息丢失或存错地方)是很困难的,也不大可能。

    经验三:你需要为归档邮件准备快速、有效的搜索工具。

   
如果你不能找到一条信息,不能搜索到相关的内容,那你还不如不拥有它。

    不要忘记如果你要实现全部的法规遵从,还有比邮件归档更多的东西。例如, 如果你的公司采用即时通讯作为作为企业日常业务的工具,你最好也对这些信息进行记录和归档。你可以考虑采用相关的工具来帮助你完成这个工作。当然,还有许多其它的法规遵从要求深入挖掘你的应用、数据库系统和存储资源。这又是另外一个话题了。