Archivace e-mailů chrání před problémy s kapacitou i se zákonem (3.)

22. 10. 2009

Sdílet

Klíčovými faktory pro hodnocení nástrojů pro archivaci e-mailů jsou možnosti e-discovery a vynucování politik.

Dokončení včerejšího článku...

Shoda a uchování
Shoda a uchování zpráv vstupují do hry tehdy, když IT musí dodržovat buďto legislativní požadavky, nebo korporátní politiku. V tomto směru můžete od produktu pro archivaci požadovat zejména schopnost specificky podporovat legislativní standardy (jako jsou Gramm-Leach-Bliley Act, Health Insurance Portability and Accountability Act – HIPAA, Payment Card Industry či Sarbanes-Oxley Act atd.) v kombinaci s rozhraním, které administrátorovi dovoluje nastavit potřebné politiky pro uchování zpráv: které dokumenty budou uchovávány, na jak dlouho, pro které uživatele a/nebo některé skupiny a co bude provedeno na konci uchovacího cyklu.

Vezmeme-li v potaz množství času, jež může IT pracovníkům zabrat, než projdou příslušné směrnice či předpisy, aby určili kritéria nezbytná pro jejich splnění, mohou jim pomoci práci významně urychlit vestavěné šablony shody. Mnohé produkty na trhu podporují celou škálu základních regulačních opatření a poskytují předem připravené šablony pro Sarbanes-Oxley, SEC/NASD/NYSE, HIPPA atd. Ty mohou být zahrnuty už v rámci instalace softwaru, nebo dostupné z webových stránek podpory příslušného výrobce.

Šablony mohou administrátorovi ušetřit čas strávený zkoumáním požadavků, jež je nutné dodržet pro dosažení shody. Pokud už má příslušné informace, je vytvoření politiky záležitostí jednoduchého výběru z rozbalovacího menu voleb. Některé archivační produkty však předdefinované šablony nezahrnují, což má podle slov výrobců příčinu spíše ve vzniku případných potíží s právní odpovědností než v úsilí, jež je nutno vyvinout při vývoji.
Rozdíly mezi produkty spadají do dvou hlavních kategorií. Zaprvé, jak flexibilní je engine řízení politik při identifikaci zpráv, jež mají být uchovány? A zadruhé, kolik voleb ten který systém nabízí ve smyslu toho, co můžete s e-maily provádět poté, co jsou uchovány?

Většina dnešních produktů nabízí tolik funkcionality, kolik si jen můžete přát, abyste byli schopni vytvářet komplexní kritéria typu „jestliže-pak-jinak“ určující, které e-maily a uživatelé mají podléhat požadavkům na uchování, jak dlouhá je jeho doba a jak naložit se zprávami po jejím uplynutí. Vyspělejší produkty se od těch ostatních neliší ani tak v širších schopnostech, nýbrž spíše ve snazším přístupu k funkcionalitě. Umožňují pak nejen sestavovat politiky odpovídající jakémukoliv standardu, jenž je třeba splnit, ale navíc činit tak snadno a jednoduše. Praktická je také možnost kontroly výsledků zobrazením e-mailů, které by příslušné politice odpovídaly, bez toho, abyste museli skutečně spustit archivační proces.


Na trhu jsou dostupné také hardwarové produkty (appliance), které nabízejí vestavěné páskové mechaniky typu Write Once Read Many (WORM), jež splňují požadavky na nepozměnitelné archivy organizací jako SEC, NYSE či NASD. Také některé softwarové systémy podporují zápis na WORM mechanikách, k nim však musíte dokoupit hardware samostatně.

Bdělý dohled nad obsahem e-mailu
Vynucování podnikových pravidel určujícím, co je – nebo co není – náležitý obsah e-mailu, není výhradní odpovědností archivačních produktů, neboť zde hrají klíčovou roli například i systémy typu DLP (Data Leak Protection) pro ochranu před únikem dat. Avšak tyto nástroje mohou pomoci nalézt zprávy, které porušují korporátní politiku nebo legislativní předpisy, a následně je přeposlat pracovníkovi oddělení lidských zdrojů nebo auditorovi.

Sestavení hledání obvykle znamená vytvoření seznamu slov, která spustí akci vynucování. Mezi ně mohou patřit výrazy, jež jsou hanlivé či sexuálně orientované, indikují chráněné informace nebo kompromitující znaky odpovídající specifickým alfanumerickým vzorům, jako jsou čísla sociálního pojištění či kreditních karet. Většina výrobců nenabízí seznamy slov či kategorií coby defaultní, a to opět především kvůli problémům s právní odpovědností. Z mnoha webů si lze nicméně stáhnout seznamy, jež mohou posloužit jako dobrý startovní bod. Produkty, jež vynucování politik dovolují, by měly bez problémů umožnit jejich instalaci ve spolupráci s pracovníky instalační podpory výrobce.

Některé archivační produkty nabízejí i sofistikované funkce, například schopnost specifikovat, že určité slovo ze seznamu musí být v těsné blízkosti jiného, zatímco samo o sobě mimo kontext filtr nespustí. Zatímco vyhledávací část snadno zvládají všechny běžné produkty, ne všechny nabízejí funkcionalitu, která automaticky přeposílá zprávy porušující pravidla příslušnému agentovi zodpovědnému za jejich vynucování. To může být kritickou částí celé rovnice. Pokud musí HR manažer nebo správce auditu každý den manuálně spouštět vyhledávání, nehraje systém roli efektivního enginu pro vynucování politik.

Většina produktů dovoluje vyhledat e-mail, který odpovídá seznamu podmínek, a stejně tak uložit si jej a vyhledávat podle více seznamů. Funkcionalita, která systémy v této oblasti diferencuje, spočívá v pružnosti identifikace různých tříd porušení politik – včetně sexuálního obtěžování, úniků intelektuálního vlastnictví, sdělování chráněných dat (čísla pojištění či informace o účtech) a v možnostech provádění akcí na základě typu nedodržení pravidel. Zde může jít o varování odesílatele, že zpráva porušuje politiku, přeposlání kopie zprávy pracovníkovi HR či auditorovi, stejně jako o možnost blokování či povolení zaslání zprávy.

Některé archivační nástroje při provádění operací blokování používají MAPI rozhraní k mail serveru, aby prohledávaly e-maily, jakmile jsou umístěny do složky odchozích zpráv Outlooku, a pro revize obsahu předtím, než je zpráva odeslána. Konfigurace této možnosti obvykle vyžaduje dodatečné kroky během instalace archivační funkcionality. Pokud e-mail porušuje politiku, pak namísto, aby byl odeslán, je přenesen ze složky odchozích do složky pro revizi.

Produkty, které nabízejí plnou funkcionalitu pro vynucování, poskytují většinou pružné možnosti a dobrou koordinaci v rámci více různých politik s odlišnými sadami podmínek vyhledávání a notifikačních kritérií, které lze definovat. Kromě automatického pravidelného vyhledávání a rozesílání reportů o nalezených problémech by pak měly umožnit čitateli reportu na něj automaticky reagovat.

Shrnutí
Klíčovými vlastnostmi při výběru archivačního produktu jsou granularita pro nastavení oprávnění odpovídající potřebám vaší firmy, stejně jako propracovanost instalačního procesu a administračních nástrojů.

Zatímco velké podniky ocení maximální flexibilitu a možnost plné kontroly nad všemi aspekty archivace, administrátoři malých a středních společností, kteří nemají na starost zdaleka jen e-mail a mají často speciální potřeby či požadavky, ocení menší a jednodušší sadu funkcí dostatečnou pro účinnou správu e-mailů.