當前電子郵件稽核管理產品的技術與效能,都已相當成熟,然而用戶市場仍有待教育推廣,因此各家廠商無不致力開發更多企業所需的多元功能與安全性,並延伸至行動、雲端甚至納入資料探勘等概念,同時力求提供更適切的規劃與建置服務,協助企業用戶對郵件訊息做最完善的稽核管理。
隨著技術發展演進日益成熟,企業郵件稽核市場正朝向更強化的基本能力與更多元的功能發展,無論是源自企業本身的安全管理需求或者是法令規範(如個資新法)的驅動,企業詢問與實際採用郵件稽核解決方案的比例正在提高。桓基科技總經理江衍源表示,以往大型企業較有郵件稽核的觀念,部署建置郵件稽核系統的比例較高,至於中小企業則因新版個資法的影響,近期內詢問度成長較快,也可見企業郵件稽核需求與商機明顯。
市場上較常見的郵件稽核產品包括事前稽核與事後稽核。事前稽核在電子郵件收發時進行偵測、分析、過濾以及套用阻擋或放行等政策,事後稽核則是提供電子郵件紀錄、檔案儲存歸檔以及搜尋調閱,多數廠商以這兩種解決方案,發展各自的技術與架構,來滿足企業稽核需求。
雖然目前企業郵件稽核解決方案技術發展已趨於成熟完整,不過廠商們不約而同地認為,企業對於稽核流程觀念與部署規劃建置仍有待市場教育,再加上不同產業與企業面臨不同的法令規範與特殊應用需求環境,除了稽核產品之外,廠商們的顧問服務與客製化能力也成為企業郵件稽核市場競爭的關鍵。
企業稽核不只是IT的事 釐清流程與定義政策成關鍵
從各家廠商所提供的郵件稽核解決方案來看,依照功能面來看大致可區分為事前稽核與事後稽核兩種類型,業者或有將兩者整合為單一產品提供企業應用,也有強調必須將其區隔以提高各自運作效能的產品型態。在系統本身架構上,廠商們試圖利用硬體架構或軟體設計來提高郵件稽核的即時搜尋與分析能力,以及系統擴充彈性。
至於特殊性發展,各家廠商都有其強調的功能技術發展方向,例如桓基科技強調其以資料庫架構為系統運作原則,可讓企業郵件稽核系統彈性擴充而不影響運作;Openfind則標榜軟體設計能力讓郵件稽核系統可隨時擴充同時保有一致的運算效能;中華數位提供可事後追蹤的事中分析模組,讓郵件稽核同時能夠提供關聯分析、交叉比對、判讀與註解等稽核功能,且將搜尋檢索檔進行最佳化,以原始信件10%的大小達到搜尋效率與儲存的平衡。
此外,Cellopoint以Policy Engine協助企業制定郵件政策、內容過濾、自動學習、稽核管理、從而調整政策、達到政策執行的階段,讓電子郵件控管能夠符合企業內外的法令規範;至於賽門鐵克則以國際廠商的視野,建議企業除了評估郵件稽核功能之外,透過電子化搜尋的解決方案,可提高搜尋的效率與準確度,同時節省更多成本。
除了產品功能之外,規劃與流程更是導入時不能忽視的重點。中華數位產品暨市場營運中心產品經理王智衛指出,企業認同郵件安全管理的觀念,但是對於如何規劃與部署仍需要廠商協助,因此客製化支援能力與顧問服務也是企業在評估考量郵件稽核解決方案的同時,可納入考慮的部份。
Cellopoint行銷業務總監王彥雄也表示,不少企業用戶已經將郵件稽核納入預算編列,但對於該怎麼規劃、要保護哪些資料、應該如何制定政策等等,仍有待廠商協助定義與調整。他強調,郵件稽核不只是IT部門的事情,包括法務部門、會計部門、人事部門等與企業流程相關的部門單位,也應該要納入郵件稽核的規劃與建置專案當中,提出該部門單位的運作流程與稽核需求,才能提高稽核正確性與效率。
Openfind產品經理廖享進表示,稽核流程確有客製化服務的需求,不同產業特性有不同的稽核要求,關鍵在於如何協助企業用戶定義稽核流程。
賽門鐵克技術顧問陳力維建議企業可參考EDRM電子資料搜尋流程模型(Electornic Discovery Reference Model),可建置更符合企業運作流程與稽核需求的解決方案。EDRM包括資訊管理、識別、保存與收集、處理、檢視、分析、實際運作(製作)與提出報表等階段,依照EDRM模型的各階段規劃與部署稽核系統,諸如資料收集與儲存、分類與檢索等環節可更快速有效率,也較能即時因應法律訴訟的舉證需求。
此外,陳力維提醒企業,在評估與部署郵件稽核解決方案的同時,也應該要將儲存系統納入規劃當中,以避免在資料量快速成長的情況下,郵件稽核系統難以因應擴充。
安全加密、行動化與雲端服務成趨勢
企業郵件稽核所需要的功能技術與處理效能已步入成熟階段,於是,郵件稽核產品開始朝向更安全以及更多元的應用型態發展。以安全性來說,除了常見的傳輸加密之外,電子郵件本身的加密與數位簽章成為各家廠商積極發展提供的機制,廠商們以自行研發或與DLP/DRM廠商合作的方式,讓電子郵件除了能夠保存記錄與調閱之外,也能強化郵件訊息本身的安全性,降低資料外洩的風險。
企業採用行動化與雲端化的趨勢,也影響了郵件稽核的系統架構與運作模式。以行動化而言,廠商們留意到企業希望能夠藉由智慧型手機或平板電腦等行動裝置來控管或操作郵件稽核機制,正積極開發可直接以行動裝置執行審核、郵件阻擋與放行、郵件刪除、調閱與轉寄等等郵件管理與稽核功能。而雲端運算當然也是必然的趨勢,除了標榜支援虛擬化環境(也就是採以虛擬機器的運作型態)的郵件稽核,雲端服務(SaaS)版本郵件稽核機制也已開始推行於市場上,企業可不再需要自行建置與維運郵件稽核設備,直接採用雲端服務版本郵件稽核,就能達到稽核目的。
另外,龐大的郵件資料量如何能夠發揮更多價值,是廠商們正在思考與發展的未來方向。桓基科技總經理江衍源表示,資料探勘(Data Mining)或許是郵件稽核的未來發展方向,郵件資料庫如何分析、比對進而重新連結,提供企業具參考價值的資訊,是郵件稽核機制可達到的技術,然而企業是否會有其需求,則有待觀察;Openfind產品經理廖享進表示,資料探勘的需求明顯,以Openfind來說,最新版本的MailBase 4.0即支援個資探勘功能,管理者可定期探勘郵件歸檔資料庫當中的個人機敏資料,產出報表以提供備查。
綜觀企業郵件稽核市場,由於大型企業或跨國企業較早採用郵件稽核機制,產品技術發展其實已相當成熟,不過,廠商們皆認為,以國內市場來說,企業郵件稽核仍有待市場教育與廠商推動,不只在於產品認識度,從釐清企業流程與稽核流程、定義政策、規劃架構到導入建置,再到後續調整政策與系統運作等等,每一個環節必須要詳細評估與考量,才能真正達到提高安全性和降低風險的目的與效果。