郵件過濾歸檔管理 練好企業訊息基本功

2008-09-03
網頁服務及網站應用程式的普及,讓一般使用者及企業內外部人員得以透過最簡便的方式存取豐富的應用服務及資料庫,然而卻也成為資訊安全的隱憂,網頁程式及系統環境的漏洞往往為駭客大開方便之門,恣意植入惡意程式、竊取資料庫內容甚至入侵企業內部系統。<br> 本期網管人將介紹如何減少這些網頁應用開發的風險、驗收委外應用的安全性、快速檢測並修補既存的安全漏洞,以及如何保護企業內的使用者免於遭受外部高風險網站的波及。
電子郵件是企業廣泛用於發佈資訊、寄送檔案及溝通意見的工具,最主要的原因就是電子郵件在附加檔案上並沒有任何限制,就如同一個包裝箱一樣,任何東西都可以裝進去,而這也是郵件傳遞相關協定在制定之初的概念。

但也因為電子郵件的特性,在2003年起開始有人利用郵件的便利性,寄發大量的廣告郵件,之後這些信件就被稱之為「垃圾郵件(Spam)」,而垃圾郵件也因為數量日漸增加,逐漸成為嚴重影響企業營運的危害。根據賽門鐵克的統計,在2007年時,垃圾郵件的通訊量比例就已經超過80%,嚴重影響企業中每個員工的工作效率。因此郵件管理中相當重要的一環就是如何過濾垃圾郵件。

對使用者影響最直接的當然是喧賓奪主的垃圾郵件,但是對於企業而言,除了垃圾郵件的影響之外,還有各國推出與電子簽章相關的法規之後,電子郵件視同一份正式文件,因此企業有必要保存並歸檔相關的郵件記錄,以供法規遵循之用。

除了公司需要歸檔以供日後稽核之外,對於個人使用者而言,也需要相關的備份還原機制。因為任何電子資料都會有損壞的風險,為了避免重要資料因為設備故障或錯誤操作而遺失,個人不但要定期備份郵件,企業也應該協助員工備份與工作相關的郵件,避免資料遺失造成公司的損失。

而郵件管理解決方案,就是指包含這些項目的管理機制,目前也有多家廠商推出整合式的郵件管理設備,透過單一管理介面與機制,簡化管理流程與架構。

郵件過濾 強調彈性與效能

在郵件管理部分,影響企業員工最大的就是如何過濾大量的垃圾郵件。但是垃圾郵件過濾並非由企業政策統一過濾就行,因為不同部門員工有不同的需求,對企業而言,較難一以蔽之。

因此目前的郵件過濾方式,都會提供兩套管理政策,一套是由企業統一制定,但這套管理政策通常以大原則方向制定,除了必定會阻擋的如色情廣告、購物廣告或有害信件之外,其他則開放允許員工自行設定屬於個人的規則。

雖然大方向如此,但是對於某些機密等級較高的部門,則可以強制要求該部門員工一定得遵守企業規範,透過雙層過濾機制,讓企業員工收到垃圾郵件的機率降低。

但相對而言,郵件過濾設備並非只有設定彈性,因為越是知名的郵件伺服器,越容易遭受字典式攻擊的侵擾。如果郵件過濾設備沒有足夠的效能,就很容易影響到後端郵件伺服器的處理速度,甚至兩台設備都連帶停擺。

兩相權衡郵件過濾設備的彈性與效能,還是應以設備處理效能為優先,甚至應該要採購略優於郵件伺服器處理效能的設備,這樣才能避免因為過濾而影響正常郵件傳遞。而管理彈性部分,則可以利用政策方式協助員工設定與調整,藉以降低不同部門之間的需求困擾。

備份還原 講究完整性

對於郵件的備份還原來說,重點並非郵件的即時性,而是在於如何完整備份郵件。所謂的完整性並不是指備份信件本文與附件,而是如何兼顧內部郵件與外部郵件。

大多數郵件備份機制是直接與郵件伺服器或用戶端軟體連接,備份存放在郵件資料庫中的信件,是以資料庫層級儲存資料。因此在企業應用時,較難擷取單一用戶的資料,必須掛載整個資料庫後,才能挑選單一帳號內的內容還原,操作上步驟較為麻煩。

企業另外需要考量的就是備份所需的時間間距。依據每天或每週會生成的信件量,要備份3個月或6個月,其所需的容量也會有所不同,並非簡單的以單天流量乘上180天即可,必須要估算郵件的增加比率及可能的郵件大小。因此當需要留存備份的時間越長,所需要的儲存空間也越大,而這往往也就是影響企業投資金額的主要因素。

因此目前建置郵件備份系統的企業,除了使用單純備份機制之外,另外也會考慮導入歸檔與稽核系統,不但讓郵件能夠有更好的分類,同時藉由歸檔系統提供的郵件生命週期管理機制,減少線上即時備份所需的儲存空間。

歸檔搭配 生命週期管理

郵件備份如果就只是一股腦包裹起來丟到儲存空間,日積月累之後其實跟一堆石頭沒兩樣,要能夠有效再利用才有意義。便於日後檢索最常見的方式就是依據時間、部門或其他類別,標記出不同項目,並逐一歸檔整理,才能讓歷史郵件發揮一定的功效。

雖然自2000年起,許多國家都訂定了郵件及電子簽章相關的法規,任何在當地有業務往來或分據點的企業,都需要建置相關設備以免受罰,但導入歸檔機制並不只是為了法規遵循,也是為了提供企業內部資訊再利用的管道。

每個企業都會遇到人員異動的狀況,但離職員工過去的往來郵件往往也包含重要的商業資訊,而接任的員工需要瞭解過去往來狀況,才能更加掌握業務需求,也能減少銜接上的空窗期。但並非所有郵件都要一股腦的讓新任員工接手,這時候如果有好的歸檔機制,就可以挑選出適當的郵件內容,成為企業知識管理與經驗傳承的資料。

除此之外,透過歸檔機制,也可以訂定不同的郵件生命週期管理機制,將歷史郵件由即時線上儲存媒介,轉移至磁帶或離線硬碟等離線儲存媒介,減少即時線上儲存系統的負擔,當郵件超過保存期限,也支援自動清除或警示功能,讓管理者不會因為存放太多歷史資料,而造成浪費。在郵件的傳遞過程中,我們可以加入各種郵件管理設備,落實各項管理政策。

完整的郵件管理架構是除了郵件過濾之外,還包含備份還原、歸檔與稽核等功能,並且可以分為寄出與送入兩個方向考量,在使用者發送郵件之時,郵件伺服器便可以搭配郵件過濾系統,先行過濾送出郵件的安全性,而後藉由稽核系統審查郵件內容是否合乎企業政策,並拋送到備份或歸檔系統留存。

而接收進來的信件則可以先經過郵件過濾設備,檢查是否為垃圾或病毒信件,確認內容正常再由郵件伺服器接手,同步備份歸檔至儲存空間。這樣的流程可以讓所有往來郵件保持在最乾淨且居於企業政策保護之下。

資料提供:Openfind
▲當郵件由網際網路進入企業防火牆之後,經由前稽核設備可以先行審核郵件內容是否得當,然後經過郵件過濾設備進入郵件伺服器,並由備份設備儲存相關郵件歸檔管理。

郵件加密是未來趨勢

無論是郵件過濾、備份或稽核等項目,都算是在企業內部被動的處理電子郵件,確保所有進出的郵件都是正常無害的。但是我們不能忘記一件重要的事實,目前絕大部分的電子郵件都是以明文方式傳送。

目前雖然並沒有比較知名的案例發生,但是就技術層面而言,以明文傳送的電子郵件相當容易遭受攔截甚至竄改,因此郵件加密機制也越來越受到企業重視,但由於投資報酬率仍然偏低,非有資安需求的企業不會輕易導入。

企業內部郵件管理是一項相當重要的議題,對員工而言,不只是記錄工作歷程及資訊的工具,對企業而言更是肩負法律及知識管理的重要內容。如何透過郵件提高員工工作效率及知識再利用率,是企業需要妥善規劃。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!