Cílem tohoto článku je ukázat, že i problematiku archivace podnikových e-mailů lze dnes vyřešit efektivním a elegantním způsobem. Zároveň naznačuje konkrétní kroky, které je nutno učinit k vytvoření funkčního archivačního řešení.
Dříve než začneme jakýmkoliv způsobem hovořit o archivaci, je potřeba vlastní pojem vymezit a říci, že „archivace“ se v žádném případě nerovná „zálohování“. Zálohování elektronické pošty je uložení aktuálního obsahu poštovního serveru v daném okamžiku na nějaké záložní médium s cílem jeho případné obnovy.
Archivace ale znamená ukládání veškerých přijatých a odeslaných e-mailů nezávisle na vůli uživatele a v původním stavu. Na rozdíl od zálohování, kdy je pošta uložena i s provedenými změnami, obsahuje archiv veškerou poštu přesně tak, jak přišla na poštovní server.
Proč archivovat
Asi nejdůležitější motivací k archivování elektronické pošty jsou dnes požadavky vyplývající z existujících zákonných nařízení či norem. Nikdo to moc nezdůrazňuje, ale obecně existuje celá řada právních norem stanovující povinnost (zatím dobře ukrytou, nicméně vymahatelnou) archivace obchodní korespondence, a tedy včetně e-mailů - například lze zmínit obecný zákon o účetnictví.
To, že tuto záležitost zatím nikdo nevyžaduje, je věc jiná. V praxi to funguje tak, že většinou k archivaci sahají jen společnosti v těch odvětvích, kterým velí speciální (a vymáhané) normy – například potravinářské, farmaceutické, lékařské organizace apod. Nicméně lze očekávat, že postupem času a s implementací dalších evropských norem začnou být i tyto požadavky na účetnictví vyžadovány mnohem účinněji.
I když se mnozí mohou ptát, zda se opravdu musí archivovat jen kvůli normám, existuje důvod neméně klíčový: archivace e-mailů je totiž velmi dobrým nástrojem proti případným neshodám s obchodními partnery.
Archív pošty může odhalit například pozměněné faktury, doložit dohody uzavřené elektronicky, upřesnit řadu informací atd. Za určitých podmínek (viz vložený článek) je užitečné mít možnost zpětně prozkoumat e-mailovou korespondenci pracovníků společnosti, samozřejmě ve velmi odůvodněných případech, jako je například podezření na vyzrazování obchodního tajemství apod. Se zmíněným řešením sice vzniklý problém zpátky vzít nelze, nicméně je možné s využitím informací z archivu zabránit jeho opakování.
Další důvod je čistě technický. Objem e-mailů a jejich počet neustále narůstá a ve většině firem způsobuje problém s kapacitou poštovního serveru. Jedním z řešení je do nekonečna ji navyšovat. Nevýhodou je stále vyšší zátěž poštovního serveru, spojená s delší dobou odezvy i přesto, že se k většině starších mailů přistupuje velmi sporadicky. Lepším řešením je na poštovním serveru definovat limity na poštovní schránku a to, co je nad limit, archivovat.
Jakkoliv se archivace elektronické pošty nerovná zálohování, faktu, že jsou e-maily dostupné v archívu, je možné využít k překlenutí doby řešení případné havárie poštovního serveru. Nahradit holý systém lze velmi rychle, ale důležité je do něj také dostat data.
Avšak jejich obnova například z páskových záloh trvá i dlouhé hodiny, po které činnost firmy stojí. A právě v takové situaci lze s úspěchem využít archiv a natáhnout si potřebnou poštu do příslušných mailboxů dříve, než dojde k úplné obnově poštovního systému. Dalším specifickým případem je pak současná havárie poštovního serveru a neexistující či nefunkční záloha – pak je možné nahradit důležitou poštu přímo z archivu.
Technologie pro archivaci
Stále hojně využívanou metodou archivace je dnes ukládání pošty do PST souboru na lokální disk, a to buď v rámci řešení Outlook, nebo nějakého dalšího poštovního programu. Z pochopitelných důvodů je tato metoda velmi nevyhovující; hlavním problémem tohoto způsobu je vytvoření úložiště na počítači uživatele a z toho vyplývající rizika ztráty dat, ať již z důvodu případné havárie disku, krádeže notebooku nebo jiné události.
Jinou variantou je vytvoření centrálního úložiště nezávislého na poštovním serveru. Na poštovním serveru je nutné nastavit, aby se nezměněná kopie jakéhokoli procházejícího e-mailu bez přičinění uživatele uložila do specifického mailboxu, tzv. žurnálu. Například u MS Exchange se tato funkce nazývá „Journaling“.
Problémem však je to, že takto nastavený mailbox by za chvíli přerostl jakékoliv myslitelné kapacity. Zde je potřeba navázat speciální archivační nástroj, který v pravidelných intervalech (může to být například 30 sekund) poštu ze žurnálu stahuje, komprimuje, indexuje (pro další vyhledávání), ukládá do archivu a následně maže tuto poštu ze žurnálu. Výsledkem je vytvoření přesné kopie e-mailů před tím, než je může uživatel upravit či odstranit.
Archivace e-mailů předpokládá dostatečně velké úložiště, na druhou stranu ale hardwarové řešení určené k takovémuto archivu nemusí mít vysoký výkon, protože se ze strany uživatelů předpokládá méně frekventovaný přístup. Fakt, že lze využívat méně výkonné a tím pádem i cenově výhodnější úložiště (tj. levnější disky), je obecně výhodou archivačních řešení.
Předpoklady pro nasazení
Na co by se měl připravit podnik, pokud chce nasadit řešení archivace e-mailů? Pokud se bude jednat o archív, ke kterému bude mít přístup kromě uživatelů i někdo další – obvykle nadřízený či majitel firmy --, je v prvé řadě potřeba splnit všechny náležitosti z hlediska zákonem požadovaných směrnic (viz vložený text).
Další předpokladem je zajištění způsobu přístupu ke zdrojovým datům, tj. k originálním e-mailům. Jedním ze způsobů je již popsané žurnálování. Jiný způsob je založen na existenci robota, který prochází mailboxy uživatelů a zprávy ukládá do úložiště archivu. Na tento model se ale nedá moc spolehnout, protože vždy existuje riziko, že původní zprávu mohl uživatel ve své schránce mezitím již změnit nebo odstranit.
Další podmínkou je volba úložiště, což v podstatě znamená pořízení diskového pole. Systém by měl být škálovatelný z pohledu očekávaného objemu dat a dle toho nastavit kapacitu infrastruktury. Nastavení kapacity je u každé firmy velmi individuální, ale i malá společnost o 10 pracovních stanicích může měsíčně produkovat desetitisíce e-mailů v řádu gigabytů.
Dále je třeba zajistit on-line, případně offline, přístup do archivu, například přes webové rozhraní nebo plug-in do poštovního klienta a také je třeba zabezpečit přístup definovaných pracovníků do pošty jim podřízených uživatelů. Celé řešení je také vhodné auditovat tak, aby byly k dispozici jednoznačné záznamy o všech přístupech k archivovaným zprávám a aby bylo možné například prokázat jejich autenticitu.
V neposlední řadě je důležité zvolit kvalitní odpovídající software – ten by kromě výše zmíněného měl být také schopen jednoduchým způsobem nejen importovat všechna stávající data (včetně z formátů existujících před zavedením nového archivačního systému) ale stejně tak jednoduchým způsobem data exportovat.
Moderní trendy archivace
Je zjevné, že každá firma by dnes měla začít uvažovat o nějakém archivačním řešení, pokud nechce zůstat u pracné manuální archivace s nejistými výsledky. Mnohem efektivnější je totiž nasazení automatizovaného řešení, které dokáže archivovat podnikové e-maily nezávisle na uživateli a ukládat je v zabezpečeném a snadno přístupném úložišti. Nicméně je třeba počítat s tím, že takové řešení není zdarma a v případě větší společnosti se cena navýší také o výkonný hardware a služby.
Jednou ze zajímavých alternativ jsou pak stále populárnější cloudová řešení, kde odpadá nutnost pořizovat si drahou infrastrukturu a kde se platí pouze za službu on-line archivování. Není nutno řešit existenci žádného úložiště, protože to spočívá na bedrech poskytovatele dané služby. U služeb archivování přes cloud lze očekávat, že jejich využívání poroste dynamicky zejména v segmentu malých a středně velkých společností, které budou chtít mít stejně kvalitní řešení jako velké firmy, ovšem za mnohem nižší náklady.
Právní aspekty nasazení řešení pro archivování firemních e-mailů
Každá společnost, která zavádí archivační řešení, musí také dbát na právní aspekty archivování mailů svých zaměstnanců. Z pohledu právního je třeba vypořádat se s proti sobě existujícími právy a zájmy dvou subjektů, a to s právem zaměstnanců na ochranu jejich soukromí a právem zaměstnavatele chránit svůj majetek a kontrolovat činnost zaměstnanců.
Hlavním právem zaměstnanců je ochrana listovní tajemství, které představuje jedno ze základních práv a je chráněno celou řadou právních předpisů. Ochrana listovního tajemství se ale nevztahuje na všechny e-maily odesílané a přijímané zaměstnancem, je proto třeba rozlišovat e-maily privátní a e-maily firemní (pracovní).
Dle existujících právních úprav je výpočetní technika svěřená zaměstnavatelem zaměstnanci z hlediska zákoníku práce výrobním prostředkem. Zaměstnavatel je oprávněn přidělit zaměstnanci firemní e-mail a stanovit pravidla pro jeho používání. Zaměstnavatel je tak oprávněn:
- kontrolovat obsah firemních e-mailů;
- sledovat a evidovat odesílatele a příjemce firemních elektronických zpráv;
- archivovat firemní e-maily;
- činit další opatřeni směřující ke kontrole firemních emailů jako celku.
„Před nasazením tohoto typu řešení lze doporučit, aby zaměstnavatel učinil určitá opatření,“ říká Jiří Brož z advokátní kaceláře Profous Legal. „Zejména aby přidělil zaměstnancům firemní schránky a zakázal používání soukromé komunikace, a důsledně stanovil pravidla jejich používání. V případě zavedení kontrolních opatření je nutné informovat zaměstnance o jejich existenci. Doporučuje se přidat výše uvedené zásady do pracovních smluv a interních předpisů a prokazatelně s nimi seznámit všechny zaměstnance.“
Autor pracuje jako technický ředitel ve firmě GFI Česká republika a Slovensko.
Tento článek vyšel v tištěném SecurityWorldu 2/2010.
PŘEDPLATNÉ
ČLÁNKY DO MAILU