驯服电子邮件

  • A+
所属分类:邮箱安全

人们在不断地给电子邮件这头怪兽喂食。从早上登录开始,到晚上需要与同事或朋友分享最后一点想法为止,电子邮件融入了人们一天的生活。我们甚至要通过移动设备来发送大量的消息,以满足它那贪得无厌的胃口。如果不喂食这头怪兽,停发一周,一天,甚至一小时的话,你将会被信息社会淘汰。


电子邮件数量一直保持着增长的势头,而设计更新更好的方式来处理它的紧迫性也随之提高。


一名普通的上班族每天要收到100多封电子邮件,有时要达到200封、300封,甚至更多。用户同时也会发送许多邮件。而对于大企业来说,每周总共要收发数百万封邮件,迫使人们消耗许多时间在电脑面前;它还占用了管理员的储存与查询时间以及安全专家的检测时间。电子邮件系统规模越来越大,因此它不再只是个人工作效率的问题。此外,管理不善还会引起法律上的纠纷,因此对于高层管理人员及其工作同样是不可忽视的考验。


“它(电子邮件)吓死我们了。”AIM医疗保健公司(AIM Healthcare,下称AIM)的系统架构师杰夫·库珀(Jeff Cooper)在谈及电子邮件可能造成的损害时这样说道。医疗保健公司、金融公司以及其他必须遵守政府数据管理法规的公司特别容易受到攻击。库珀在AIM负责支持2,000名左右的Microsoft Exchange用户。“我们与成百上千的客户打交道,而且全部都是保密信息。”他表示,“我们在一定程度上必须确保没有误发的电子邮件,并且避免错误地使用邮件系统。”


当然,电子邮件同时也是大企业内部业务沟通的载体。电子邮件的两面性意味着公司必须建立相关的管理战略、计划和流程来保存电子邮件,管理其使用情况以及对付蜂拥而至的合法邮件和垃圾邮件。


潘世奇卡车租赁公司(Penske Truck Leasing)全球2万名员工收发的邮件数量在3年左右的时间内增加了2倍有余,这样的变化促使他们重新认识电子邮件。IT部门的高级副总裁比尔·斯托巴特(Bill Stobbart)表示:“电子邮件与业务流程密不可分,如今它已经成为一项关键业务。”
归档,归档,归档!


一些企业已经见识过这头“怪兽”发怒时的糟糕模样。波音公司(Boeing)首席执行官(CEO)哈里·斯通塞弗(Harry Stonecipher)在电子邮件中爆出与公司一名女主管的绯闻,随后遭到公司解雇。此外,瑞士信贷银行(Credit Suisse)的前任银行家弗兰克·奎特隆(Frank Quattrone)于2004年被禁止参与证券业,原因是有电子邮件披露其企图掩盖可疑的投资活动。摩根士丹利公司(Morgan Stanley,下称摩根士丹利)曾经因为没有按照美国证券交易委员会(SEC)的指示管理好电子邮件而遭到数百万美元罚款。现在该公司面临其前任IT主管索赔1,000万美元的法律诉讼。在这桩诉讼当中,该主管声称他是由于在公司庞大的文件档案中发现其他主管有不道德行为的电子邮件而遭解雇。


类似案例说明了IT部门对企业电子邮件进行归档管理的重要性。加以管理之后的邮件系统不仅可以顺应企业需求,还可以在必要时得到有效的控制。根据美国管理协会(American Management Association)与电子政策学会(ePolicy Institute)2年前进行的一项研究,有21%的公司由于电子邮件或即时信息记录而收到过法院传票,这非常令人惊讶。
任何公司都可能遇上登门拜访的律师,要求查看往来电子邮件。而且,2006年12月1日生效的美国联邦民事审判法则规定面向商业记录的证据搜寻过程必须包括对于电子邮件的审查。



归档的重要性正是AIM得到的教训。这家医疗保健供应商曾陷入一场与已离职员工的争议当中。AIM宣称这些员工违反了雇用合同。“我们需要找到当初双方的协议。”库珀表示。AIM希望通过电子邮件提供部分证据,然而即便这些内容还存在,也没有办法来从较早的文件中有效地搜索出所需的内容。


后来公司安装了C2C系统公司(C2C Systems,下称C2C)的电子邮件归档与管理系统。这类第三方产品填补了Microsoft Exchange Server以及国际商业机器公司(IBM)Lotus Notes电子邮件平台在归档能力方面的空白。微软公司(Microsoft)计划在后续升级软件中提供改进过的归档功能(参见边栏《从电子邮件碎片中寻找信息》)。


许多电子邮件系统让用户们能够搜索邮件主题和内容。C2C的Active Folders软件更是先行一步,能够扫描电子邮件的附件。同时它的安全设置可设为防止系统管理员对任务范围之外的内容进行搜索。


这并非只是出于理论上的考虑。摩根士丹利已指控前任IT主管亚瑟·里尔(Arthur Riel)假借测试他所帮助构建的归档系统之名来搜索主管们的收件箱。里尔的搜索使他发现了摩根士丹利的一名IT高级主管与技术供应商之间沆瀣一气的邮件。摩根士丹利对电子邮件的真实性并无争议,但是声称里尔无权审查公司的电子邮件,并且表示这正是他被解雇的原因所在。


美国证券交易委员会要求公开上市交易的金融公司将商业电子邮件存档3年时间,并且在其中2年内要以“易于检索的格式”进行保存。这是法官用于民事审判查找证据阶段的一种指导原则。2005年5月在佛罗里达州的一起案件当中,陪审团裁定摩根士丹利向金融人员罗恩·佩雷尔曼(Ron Perelman)支付10亿美元来作为惩罚性和补偿性赔偿金。银行之所以输掉这起案件,部分原因在于它没有及时提供取证所需的电子邮件和其他文件。摩根士丹利并非唯一一家因电子邮件而与管理人员发生冲突的银行:美林银行(Merrill Lynch) 在2006年3月由于存档不严格而被美国证券交易委员会罚款250万美元。


电子邮件警察


许多公司在存档时碰到的主要问题在于如何取舍需要保留和加以删除的内容。简单的做法就是将所有内容都加以存档,但这样做既低效,又需要很大开销。领导IBM Lotus Notes/Domino开发集团的凯文·卡瓦纳(Kevin Cavanaugh)指出:“公司要明确定义需要常备作为合法记录的内容和其他可能过期的内容。”


这是再明显不过的事情了,可惜许多公司一直没能控制这一局面。AIM现在正向员工提供有关适当使用电子邮件的规章制度,以及存档内容和存档期限的指导原则。AIM的保密规定就哪类邮件可以向公司以外发送进行了限制。


为了确保员工遵守电子邮件规定,企业通常需要对网络流量进行监控。纽约每日新闻报(New York Daily News)、Taser国际公司(Taser International),甚至美国驻伊拉克军队都一直在使用Waterford技术公司(Waterford Technologies,下称Waterford公司)的MailMeter Insight软件来鉴别异常或可疑的电子邮件,比如发送给竞争对手的邮件消息。系统根据关键词对员工电子邮件进行随机搜索。


Proofpoint公司的电子邮件调查针对1,000人以上的大型企业,受访企业中大约有30%表示它们正在监控员工的电子邮件。Waterford公司并没有告诉员工企业正在进行邮件监控,这种做法在美国特拉华州和康涅狄格州之外的其他各州属于合法行为。“这是一个看不见的过程。”Waterford公司的总裁汤姆·波利托夫斯基(Tom Politowski)说道。


里尔指出,多数公司在设计邮件系统和制订相关规章制度的时候没有把企业合规方面的要求考虑进去。里尔于2000年受雇于摩根士丹利,最初的工作方向是帮助公司构建电子邮件归档系统,而他在短短5年之后就遭到解雇。里尔目前是Lighthouse全球技术公司(Lighthouse Global Technologies)的合伙人,该公司帮助受政府监管行业中的企业制定电子邮件合规战略。他指出,有太多组织机构将电子邮件档案保存在不易查找的磁带上。由于磁带比网络储存便宜,因此作为一种备份手段仍被广泛采用。但里尔表示这是一种短视做法:“如果你需要获取其中一封邮件,你(通过采用磁带备份而)节省下来的资金就全部消耗在查找工作上了。”


企业对电子邮件流量的控制能力取决于它是否遵循了美国证券交易委员会有关电子邮件保管的指示和其他法规的要求。由此看来,在满足监管方的合规要求外,企业量体裁衣,制订适合自己的电子邮件管理措施更是势在必行了。


垃圾邮件是大部分企业邮件管理问题的症结,邮件携带的如蛆附骨的病毒更是棘手的麻烦。MedStar健康公司(MedStar Health)一直试图通过CipherTrust公司的IronMail安全工具和防毒软件来应对这些威胁。信息系统的助理副总裁保罗·沙平(Paul Shapin)指出:“这些(工具和软件)并未完全解决问题。随着新的垃圾邮件技术层出不穷,我们发现垃圾邮件的量一直在增加。”他补充表示,定期升级过滤软件将会有所帮助。


削减邮件量


“电子邮件超载”(Email Overload)是我们所有人都共同面对的问题。它给用户们带来了负担,并且会造成系统阻塞。


哈特福德金融服务集团(Hartfold Financial,下称哈特福德)企业信息和安全设备部主任加里·巴亚尔容(Gary Baillargeon)表示,公司每月要接收近一亿条的邮件,与2005年相比增长了40%。他将这一增长归因于金融服务业务中电子邮件使用量的增加以及垃圾邮件的侵袭。而事实上,在哈特福德内部,员工每月就要相互发送300万条以上的邮件消息。


哈特福德有7名IT人员专门负责管理所有这些邮件。“和任何企业组织一样,我们需要在我们的技术支持和通信流量管理方面更具创新意识。” 巴亚尔容表示,“我们一直在期待未来通信流量的增长,并且我们将进行相应的处理。”


限制员工邮箱大小是一种常见的策略:员工别无选择,只有在达到其保存空间上限时清理邮箱。AIM的员工在其邮箱中最多可保存70M大小的邮件量。他们不可发送或接收超大附件,比如说媒体文件。“我们会拦阻部分邮件。”库珀补充表示。


Conference Board公司负责知识管理的高级经理马克·拉基(Mark Lackey)称,公司开始采用HyperOffice公司的一种Web内容管理系统来减少电子邮件量。
Conference Board公司是纽约一家提供美国全国经济数据的研究中心。公司使用的管理软件使用户可从专门的Web服务器上下载商业文件,而无须通过电子邮件来传送。该软件还通过一个安全的Web服务器来向用户提供关键的市场发展经济报告,这从很大程度上减少了电子邮件量,并可防止文件在公布之前被提前泄露。



C2C的Archive One产品中称之为Policy Manager的功能给Fletcher Allen医疗保健公司(Fletcher Allen Health Care,下称Fletcher Allen公司)带来了很大的便捷。这种功能让管理员通过一个图形用户界面调整用户邮箱的大小。该软件还可以自动备份电子邮件至Exchange当中的短期储存系统或者其他外部储存系统。Fletcher Allen公司的高级系统工程师大卫·哈伯(David Haber)已在公司的7,500个Exchange邮箱中部署了该软件。员工每天要收到的30万封邮件(不含垃圾邮件在内),哈伯认为Archive One软件为备份这些邮件提供了唯一的途径。“电子邮件一直呈爆炸式增长。”哈伯感慨道,“我们需要新服务器,需要新的空间。”


哈伯采用垃圾邮件拦阻工具来限制邮件量,并将其Microsoft Exchange网络配置为自动拦阻包含可能有威胁的文件扩展名(如.exe或.vbs)的邮件消息。除了这些措施,他对不断增长的电子邮件量只能听之任之。他补充说道,路由传真和语音邮件至收件箱的统一通信技术会造成进一步的混乱。


为了根除隐患,哈伯一直在构建一个便于用户储存和检索电子邮件的归档系统。公司当前的电子邮件储存在3台32Bit的康柏集群服务器上。作为过渡到Microsoft Exchange Server 2007的行动的一部分,该系统将升级至64Bit。


当然,上述这些限制措施并不适用于部分特权人士。公司的高层管理人员需要享受更宽松的政策和更大收件箱的情况屡见不鲜。Fletcher Allen公司的主管可享用无限大小的邮箱。下一级的工作人员为200M的邮箱,而一般员工则被限制为50M大小。“它取决于你的行政级别。”哈伯这样表示。


据说摩根士丹利的IT部门采取了全然不同的策略来挡住发给前任首席财务官(CFO)的电子邮件,从而使得忙碌的CFO每天免受邮件泛滥的困扰。但这绝不是企业普遍的做法。IBM低职位的编程人员可直接发送电子邮件给首席执行官(CEO)彭明盛(Sam Palmisano)。而AIM对于发送给CEO的电子邮件实行一种宽松的开放政策。库珀表示,“如果不这样做的话,将会给员工带来不好的暗示。”


企业的IT部门和邮件管理软件各显神通的同时,电子邮件这头怪兽一直在暗中舔着嘴唇,伺机而动。