法規、行動及資安需求 重塑現代化郵件系統風貌

雲端郵件管理變遷

綠色運算副總經理陳兆寧觀察，國內企業用戶對於郵件資安系統的觀念已發展許久，大致上的變化是從先建置郵件系統，再陸續增添防堵垃圾信、稽核、歸檔等，早期較像是疊床架屋式的佈建，但如今皆已是整合式的解決方案提供。如今面對郵件安全，初期的想法是公司制定一套政策發佈實施，全體同仁們皆遵循此法即可，但這幾年企業營運環境逐漸改變，思維方式也變得不大一樣。

網擎資訊研發協理張嘉淵表示，近兩年行動裝置普遍化之後衍生的自帶設備（Bring Your Own Device，BYOD）現象，可說是最顯著的變化。以往可簡單集中達到權限管控，但現在的狀況是必須提供使用者不論在企業內外、採用任何設備皆可登入郵件系統，如此一來IT管理者在管理上的負擔自然有增無減。

為了確保郵件系統的安全性，最基本的權限即必須適當調整配置。對此IT管理者即可利用郵件控管平台提供足夠的資訊，以掌握使用者工作上的操作行為，像是登入者採用Outlook或Webmail來傳送與接收郵件、會不會有跨國差旅需登入郵件系統等行為，皆可藉由紀錄與統計功能來輔助，才得以讓管理者據此調配。

▲Cellopoint在從雲到端貫串的基礎之上提供整合式郵件安全控管方案。（資料來源：基點資訊）

基點資訊亞太區銷售總監王彥雄亦認為，在BYOD的浪潮下，企業端確實更在意行動裝置上收發郵件的機制，甚至評估是否要轉移至雲端郵件服務，諸如Yahoo、Gmail所提供。從IT管理的角度，若轉移到雲端服務，的確可減輕IT管理者的壓力，但面對個資法開始實施，內部的個資資料經過郵件傳遞時的安全問題該如何把關？因此王彥雄認為，可區分讓一般使用者採用公有雲服務，高層管理或核心工作者則以私有雲為主。但不論如何，這個概念將為既有長期穩定運作的郵件系統掀起一波變異，從雲端服務到行動裝置，郵件通訊系統須適時調整來滿足使用者所需。

同樣的，中華數位產品策略處產品經理王智衛亦觀察到，不論大小規模企業，皆有評估運用雲端郵件服務的規畫，期能藉此降低初期投資成本。但他指出，以長期來看，從建置到日後維運是否真能比自建減少成本，仍尚待評估觀察，因為轉移到雲端郵件服務的費用並非一次性，不管用多久，費用都無法降低，更何況還必須考量各種郵件加值機制，因此短時間內來看還不會有大規模變化。

即便如此，王智衛認為像是Gmail這類雲端郵件服務所帶來的影響仍不能小覷，因此日前中華數位因應此需求開始提供Gmail企業版歸檔機制，在Mail Archiving Expert電子郵件歸檔專家與Mail SQR Expert電子郵件管理專家系統中提供。

▲Openfind整合了郵件核心系統及前、後稽核機制，組成全方位郵件解決方案架構。 （資料來源：網擎資訊）

個資法帶動歸檔調閱

就產品功能面而言，早期為了防堵資料外洩的歸檔與稽核方案，近年來因為個資法實施再次受到企業關注。王彥雄指出，以郵件歸檔導入的比率來看，企業端約有八成、政府五成、學校二成，但隨著個資法實施後，各個單位皆開始正視導入的必要性，以因應軌跡資料的保存，萬一遇到爭議時至少可提交數位證據，如今再看郵件歸檔已不再是可有可無，而是因應企業環境變化的必備建置。

法規遵循下，企業不僅要留下軌跡資料，且要盡到保管責任，但王彥雄表示，在個資法第五十六條的規範中，並沒有明定保存時限，永久保存當然是最理想的方式，但就企業實際運作環境而言，即使只保留五年時間，資料量就已相當驚人。他以實際客戶為例，該公司全球約有八千個帳號，一年大約會產生20TB的資料量，加上文件索引約有2TB，而企業政策規範要保存十年，如此累積下很快就會達上百TB的郵件量，可說已屬於巨量資料（Big Data）範疇，如何查詢與調閱將會是個新課題。

「對此基點資訊於歸檔方案中又延伸出網格搜索（Grid Search）。資料量越大，越需要分散平行運算技術，因此才進一步發展出網格搜索的解決方案，可說是近兩年因應個資法所研發設計的新機制。」王彥雄說。網格搜尋技術的底層採用的是64位元Linux作業系統，內建資料庫，實作類似Hadoop的運作技術。