电子邮件和 IM 存档:经验证的企业策略

 

上一次修改主题: 2007-12-26

发布日期:2006 年 3 月 30 日

电子邮件已经成为一种普遍的电子通信方式。对于大部分企业而言,电子邮件是标准的通信模式。根据 2003 年 Meta Group 的报告显示,在接受访问的高级管理人员中,74% 的人认为相对于电话服务而言,电子邮件对他们来说更加重要(META Group, Inc., 代表 387 家企业的高级管理人员固定样本调查,2003 年 4 月 22 日)。然而,大部分企业的电子邮件系统基础结构很可能并不像他们的电话系统一样可靠。

随着电子邮件在企业中占有越来越重要的地位,对电子通信的存档需求也更加迫切。有许多因素促使企业考虑邮件存档,其中包括:

  • 电子邮件是一项关键任务应用程序。企业与他们员工都无法忍受效率低下的电子邮件系统。存档功能可以在电子邮件系统出错时提供重要保证,也是企业电子邮件生命线必需的业务连续性措施。
  • 企业目前面临符合监管部门的合规性要求,例如 Securities and Exchange Commission (SEC)、National Association of Securities Dealers (NASD)、Health Insurance Portability and Accountability Act (HIPAA) 以及 Sarbanes-Oxley,这些监管部门和法规为电子通信存档提出了保留标准,其中包括电子邮件和即时消息 (IM)。
  • 最后,企业现在必须以更加积极主动的态度面对电子通信管理,因为在法律发现和争议解决时,电子通信可能十分有用。企业必须考虑使用电子通信进行内部讨论的可行性。

本白皮书探讨了电子邮件存档(包括电子邮件和即时消息(IM))的业务驱动因素和需求,同时强调了企业在这一领域中可能遇到的常见问题和错误认知。本白皮书最后总结了有效存档的要求并回顾了 Microsoft Exchange Hosted Archive 是如何满足这些需求的。

大部分 IT 部门发现,电子邮件服务器已经成为企业内部用户的数据存储工具。员工通常使用电子邮件系统作为其保留业务通信、联系方式、日历和任务的默认“档案柜”。使用电子邮件系统作为存储媒介并应对大量电子邮件,这一现实已经迫使部分企业开始限制邮箱容量配额,防止用户将任何文件都保存在电子邮件系统中。而对邮箱容量的限制又迫使员工占用宝贵的工作时间来清除和整理旧的电子邮件和附件。这样使得问题进一步升级,对管理这些系统的 IT 部门形成了巨大挑战。

部分企业相信将保留历史电子邮件的保留期限缩到最小,便能够降低企业风险。他们认为旧的电子邮件不再有用并将它们删除。因此,当企业发现员工已将电子邮件复制或移动到一个可检索的位置时感到十分惊讶。员工的这种做法将使企业面临法律发现的风险,这一点值得注意。如果在法律诉讼的法律发现过程中,企业被要求出示电子邮件作为证据,则必须评估一切可能存放邮件的地方;在没有中心存储库的情况下,企业必须层层筛选备份磁带、文件柜、台式和笔记本电脑以及其他可能存储电子邮件的离线媒介。这将是一项耗费大量金钱和时间的任务。

同时,企业还将面临来自员工或其他与企业来往的个人的欺骗邮件或伪造邮件的可能性。例如,对公司不满的员工或恶意报复的合作伙伴可能会在对公司提起的法律诉讼或争议中,利用自己的创造天分“捏造”一封读起来对自己十分有利的信件。由于没有确切且完整的存档,企业将很难对这封捏造信提出任何质疑。

许多企业甚至没有一套可行的存档流程或适用于企业范围的解决方案,帮助他们对于有关电子邮件的各种重大利害关系做出辩解。在许多情况下,存档可能存在,但是仍需借助于离线磁带或其他媒介,同时也没有集中保存,所以不完善、不在线上,因此无法取得。在这些情况下,存档电子邮件的管理和检索可能十分困难,并且成本高昂。

法规遵从性要求企业修改当前有关电子通信的业务流程。诸如 NASD 和 SEC 等监管部门所颁布的法规,已对企业提出了额外的工作流要求。此外,明确理解 HIPAA 和 Sarbanes-Oxley 的含意也进一步增加了合规性问题的复杂性。可以肯定的是,监管环境将会继续变化,因此企业的电子邮件存档系统一定也会与时俱进。

在明确底线的情况下,企业在人员配置上正在向 IT 部门倾斜。在许多情况下,IT 人员承担着繁重的日常支持和维护活动,很少有时间真正研究和解决邮件存档问题。当员工需要还原过去的邮件时,就会给电子邮件管理员、帮助中心人员和员工带来额外的压力。电子邮件管理员通常必须搜索所有备份磁带来才能找到要还原的邮件,有时需要几天甚至几个星期时间才能完成任务。由于员工已经预见到还原这些邮件的延迟情况,因此会选择将电子邮件备份到 CD 或本地硬盘驱动器中。备份副本的激增导致容易出错的环境,出现不一致和不完整的存档。

有效的邮件存档解决方案能够解决当今企业所面临的大部分电子邮件存储、存档和还原问题。但是,许多邮件存档解决方案要求在硬件和软件方面进行大量投资。而在许多情况下,这些资源的门槛都远远超出中小型企业可承受的范围。

有效的电子邮件存档解决方案需要具有交互能力的永久性组织存储。许多企业误以为将电子邮件副本存储在备份磁带上就是存档。遗憾的是,情况并非如此。虽然电子邮件的其他副本可能存在于企业中,但是要作为能够为企业提供有益价值的邮件存档解决方案,还需要大量商业元素。这些元素包括:

  • 成本合理性 该解决方案的价格应与企业的规模成正比,并提供最低的总拥有成本 (TCO)。
  • 电子邮件系统兼容性 该解决方案应该与企业电子邮件系统兼容,并提供与常用即时消息 (IM) 网络的互操作性。
  • 易于使用 该解决方案应该易于使用,同时提供安全性和辅助功能,而且不同地理位置的用户都可以使用。
  • 业务连续性 该解决方案应该确保电子通信在电子邮件系统中断时不受干扰,保持畅通。
  • 用户授权 该解决方案应该授权企业内部的最终用户能够轻松搜索、查找和检索存档信息。

企业必须重视为了符合不断增加的监管要求而带来的需求增加。像金融服务、制药和医疗等部门都起到带头示范作用并承担大部分监管负担,许多其他行业也开始感受到法规遵从性的影响,也要求他们做出调整。

当前监管驱动因素需要一种包含以下信息的邮件存档解决方案:

  • 保留策略 该解决方案应该允许企业对所有电子通信实施保留规则。
  • 可在冗余系统中访问存档 该解决方案应该允许企业同时联机和在完全冗余系统中保留存档邮件。
  • 完整且防止篡改的存档 该解决方案应该将所有的电子邮件提交至可靠且不易篡改的媒介并妥善保存。
  • 监督系统 该解决方案应该支持企业建立和维护一套监督系统,该系统包括基于统计样本和预期特殊监管功能,定期查看往来电子邮件。

当前市场上有很多邮件存档解决方案。有两种基本方法可以说明邮件存档系统的提交方式。传统方法使用客户端-服务器体系结构,在这种结构中,应用程序同时安装在服务器和每个用户的桌面上。一般情况下,这种方法涉及硬件和软件投资,还需要专门的 IT 人员安装、运行和维护该系统。

Exchange Hosted Archive 使用一种替代方法,以服务的形式提供邮件存档解决方案。Microsoft 提供的解决方案不会为客户带来任何附加的硬件和软件费用。此外,基于服务的解决方案将应用程序支持的负担转嫁给 Microsoft 而不是 IT 人员,从而降低了企业成本并且更有效地利用 IT 资源。

几乎所有的解决方案都是在“事后”解决邮件存档问题。具体地说,这意味着企业在收到邮件后才决定邮件的存档选项。不同于使用这种方法的解决方案,Exchange Hosted Archive 会拦截每一封邮件并建立副本,不会有任何拖延,因此会对这些邮件进行立即存档和建立索引。因为这样会创建大量存档机会,解决了有效邮件存档解决方案的诸多需求,这一点十分重要。万一企业的电子邮件系统出现中断情况,就能够提供业务连续性以及完善的灾难恢复,是这种方法的优点之一。此外,Exchange Hosted Services 能够执行其他实时消息服务,如筛选垃圾邮件、病毒扫描和策略实施,确保只有合法、未中毒的邮件才能存储在存档中,然后传递到企业的电子邮件系统。

下图显示 Exchange Hosted Archive 如何结合 Exchange Hosted Filtering 服务,在邮件通过上游垃圾邮件、病毒和策略筛选器后,立即对这些邮件进行复制和存档。

cadcc494-4d4c-4cba-9ce3-82a905fd563e

这样可以使邮件筛选(如垃圾邮件筛选、病毒扫描和策略实施)在存档之前执行,不但提高存档操作的效率,而且可以消除存档中的多余内容。

Exchange Hosted Archive 的重大功能之一就是精心设计、安全和易于使用的存档应用程序。从试图还原已存档邮件的最终用户到配置存档策略电子邮件管理员,Exchange Hosted Archive 提供的熟悉界面减少了对最终用户的培训需求。用户通过基于 Web 的界面与 Message Archive 进行交互。用户界面的设计具有多数用户所熟悉的 Microsoft Outlook® 邮件和协作客户端的“外观和风格”,对于其他用户来说,也非常直观和易于使用。与 Exchange Hosted Archive 的安全通信通过嵌入到台式电脑浏览器的加密技术来实现。下图显示 Exchange Hosted Archive 的界面。

IT 部门将会非常满意在系统中定义和加强用户角色这一功能,类似于 IT 部门在企业中的角色。预定义策略简化了每位用户建立访问权限的初始流程,而自定义策略则可使企业灵活定义适当访问权限和系统使用情况。

2c9070f8-8d6b-4359-9ec2-d2fd19649371

其中包括最终用户、管理和监督工具。

Exchange Hosted Archive 以托管服务的形式出现,使企业获益匪浅。Microsoft 解决方案的优点包括无需预付资金成本、每月可预测的服务费用以及快速无障碍的实施流程。初始投资显著减少,使大小企业都能够欣然接受。不同于客户端-服务器解决方案,IT 人员在安装和维护 Exchange Hosted Archive 时无需额外的硬件或软件。此外,该服务解决方案还为企业提供最新版本的应用程序,也省去用户或 IT 部门安装应用程序更新的麻烦。总而言之,这些优势可以使企业在几个小时的初始部署后即规划解决业务连续性和法规遵从性。

Exchange Hosted Archive 中心存储库可确保企业的邮件数据可供包括其他地理位置的用户在内的所有用户访问。这样可以形成一个平台,允许最终用户独立查找和检索历史电子邮件(包括 IM 和其他电子通信)。熟悉、易于使用的界面和强大的搜索功能让一切成为可能。这样一来,不仅提高了员工生产率,还降低了对 IT 人员的依赖性,企业因此获益良多。

像 SEC、FDA 以及其他联邦、州和当地政府部门等的监管机构已经公布了对企业电子通信的文档、保留和透明度情况的要求。尽管许多企业认为近来发布的各类法规给企业带来了不小的压力和负担,但是多数情况下这些法规要求有利于促使企业采取更好的业务实践。Exchange Hosted Archive 能够帮助企业符合大部分法规。

Exchange Hosted Archive 允许将企业的电子通信保持联机状态,还可以追溯到企业开始使用电子通信的那一刻。这样可以直接为许多要求电子通信必须保留指定持续时间的监管条例提供支持。

另外一组功能能够帮助企业监督、筛选、搜索和报告多种类型的电子邮件,包括电子邮件、即时消息以及 Bloomberg 事务。这是企业面临法规遵从性挑战时的关键考虑因素。例如,NASD 要求证券公司必须设立一种系统,用于监督经纪人和客户之间的事务和信函。使用 Exchange Hosted Archive,监督者能够快速有效地监督员工收发的电子邮件。

Exchange Hosted Archive 可以使管理人员轻松配置和筛选要审阅的邮件。邮件会根据关键字匹配和/或随机抽样百分比在审阅检查队列中标记。指定的管理员可以配置抽样调查率以及管理关键字的字典。可以按个人和/或员工类别设置随机抽样调查率(即,当提到“研究”时,所有“投资银行”应审阅 n% 的邮件)。此外,可以根据电子通信的类型配置抽样调查率:外部电子邮件、内部电子邮件、外部即时消息或内部即时消息。然后,监督者突出显示一系列邮件并逐个仔细检查,然后分别标记为“已审阅”或“重要”。

Exchange Hosted Archive 的搜索功能比许多台式电脑应用程序的搜索功能更加出色。Exchange Hosted Archive 临时搜索工具和基于规则的监督工具支持在邮件主题、正文和附件中的关键字和短语匹配。Message Archive 可以为 200 个以上的附件建立内容索引,其中包括如 Microsoft Word、Excel® 及 PowerPoint® 和 Adobe Acrobat 的常用文件格式。系统的关键字和关键短语匹配允许使用执行词干匹配的“超级通配符”。与执行单词自动完成的其他搜索应用程序相比,Exchange Hosted Archive 搜索技术可以找到某个单词的所有变异词。例如,在典型的应用程序中,promise* 会匹配 promise 或 promised。而使用 Microsoft 提供的解决方案时,$promise 不但匹配 promise 和 promised,还会匹配 promissory,这是因为该应用程序可以找到每个具有此词干的单词。

在法规遵从性流程中,执行审计和审阅是必不可少的步骤。Exchange Hosted Archive 提供一组预定义报告,还支持用户创建自定义报告,以便支持监督职责。例如,Microsoft 提供 Supervisory Evidentiary Review 报告,可使监督者和合规性经理记录、监督和证明自己的法规遵循。以下是 NASD 3010 证据报告的示例:

47118769-33d5-4723-baff-42aa3c5a8f05

其中包括最终用户、管理和监督工具。

许多用户对于电子邮件系统的依赖性使其成为企业中的关键任务应用程序。因此,业务连续性和灾难恢复是处理邮件系统时的关键主题。Microsoft 在 Exchange Hosted Archive 服务中提供了一组业务连续性工具,协助企业解决业务延续性问题。当企业的电子邮件系统中断时,存档可以作为备份电子邮件系统,以便业务通讯能够继续而不会中断。即使电子邮件服务器中断,所有的传入电子邮件仍会继续存档。此外,在主要的电子邮件系统还原之前,可以使用联机的存档界面编写、读取、回复和转发电子邮件。当将电子邮件服务还原后,在中断期间收发的所有邮件可以轻松地还原到企业的主要邮件系统中。

电子邮件在当今企业的成功发展中扮演着重要的角色。电子邮件作为重要商业工具的广泛使用使其地位提升为真正的关键任务应用程序。从而促使企业为正确备份和保护关键任务系统规划邮件存档解决方案。有效的邮件存档系统的重要条件包括:存档、建立索引、保留、检索和还原电子通信,以及协助法律发现和法规遵从性。

当企业考虑邮件存档解决方案时,Exchange Hosted Archive 在以下多个关键领域提供重要价值:

  • Hosted Service 便利性 作为一种托管服务,Exchange Hosted Archive 可为整个企业提供完整的邮件存档以及最低的总拥有成本 (TCO),包括无需对硬件或软件进行投资。
  • 法规遵从性 所有 Exchange Hosted Archive 功能的设计都旨在为受到电子邮件保留要求监管的客户提供帮助。此外,用于监管监督及报告的工作流工具已与系统完全集成。
  • 集成邮件检索 Exchange Hosted Archive 包括一些允许用户搜索、检索、还原和提取任何邮件的工具。所有的邮件都会建立全文索引,以便在需要时检索、还原或提取,包括法律和合规性目的在内。
  • 基于 Web 的直观用户界面 从最终用户交互到管理以及监督任务,系统的各个方面都可以通过熟悉、易于使用的 Web 界面进行处理。
  • 电子邮件连续性和灾难恢复 Exchange Hosted Archive 的独特功能,支持客户即使在企业电子邮件系统中断时,仍可继续接收电子邮件并对其具有完全的访问权限。

Exchange Hosted Archive 提供全面的电子邮件存档解决方案,可以满足当今企业的重要需求。

Microsoft Exchange Hosted Services 为企业提供具有经济效益的方法,积极确保邮件环境的安全性和可用性,同时对于邮件流程能否满足内部策略和法规遵从性要求充满信心。Microsoft Exchange 已经作为一种服务无缝延伸至网络,这一系列完整的服务包括垃圾邮件的托管筛选以及病毒防护;能够满足合规性要求和内部策略的托管存档;保持电子邮件机密性的托管加密以及在灾难前后持续访问电子邮件的托管连续性。Microsoft Exchange Hosted Services 通过免除预付资本投资、释放 IT 资源并在传入的电子邮件抵达公司防火墙之前予以删除,为公司提供价值。

有关详细信息,请参阅 Microsoft Exchange Hosted Services(英文网页)。

  • 当前企业邮件系统所面临的挑战
  • 有效邮件存档解决方案的需求
  • 满足所有上述要求的解决方案:Microsoft Exchange Hosted Archive
  • 摘要
  • 关于 Microsoft Exchange Hosted Services
 
显示: