2023 年

2023-04-26

疫情趨緩,企業如何因應歸檔協作平台訊息的法規需求?
資深產品經理 廖為紹

自 2019 年起,Covid-19 疫情的爆發使得人們被迫改變生活和工作方式,遠距工作成為主流趨勢。整合通訊即服務(Unified Communications as a Service)被世界各地的企業組織廣泛使用,成為了人們主要的協同作業工具之一。根據 Statista 的統計,全球在 2022 年 Microsoft Teams 每天的活躍用戶數已達到 270 萬,儘管現在疫情已經趨緩,人們因疫情兩年多的洗禮,已然習慣了這樣的協作方式,也進一步提升了遠程協作工具在企業運作中的重要性。

全球 Microsoft Teams 每日活躍用戶統計(引用自 Statista-Number of daily active users (DAU) of Microsoft Teams worldwide as of 2022

疫情趨緩,企業開始認真考慮企業歸檔 Teams 訊息的議題

由於整合通訊即服務這種協作方式持續使用,資安專責人員在管理和歸檔這些服務的訊息時也面臨了一些問題。在協作平台中,人們可以進行聊天、視訊會議、共享文件等各種活動,這些活動會即時地產生大量的訊息和資料,這些龐大且持續生成的資料著實考驗著資安專責人員,如何有效地掌握這些訊息並進行歸檔和管理,以確保訊息能夠被完整保存,便成了新興的難解議題。一般來說,企業對於歸檔協作平台訊息的需求會與歸檔郵件的動機大致相同,主要來自三個方面:

•    遵守法規 — 美國的證券交易委員會(SEC)規則 17-a4 對金融經紀人和交易商與客戶之間的通信提出了嚴格的保留要求。數據必須以防篡改的方式保留 3 至 6 年,防止編輯、更改、操縱和刪除,直到保留期結束。所有記錄的副本必須保留並儲存在不同的地理位置。

•    內部監控 — 即使沒有受到外部法規的要求,一些組織依舊主動進行內部監控,以評估內部人員的風險、欺詐和安全漏洞。這些組織推動了自己的內部績效標準,要求高水平的檔案完整性歸檔,包括自動分析各種的多媒體檔案和訊息類型。

•    準備法律程序 — 訴訟是現代企業都需要面對的事實,企業擁有快速執行早期案件評估、案件管理、電子發現搜索和訴訟保全的能力至關重要。

因此,除了企業自發性地保護智慧資產外,法規的遵循也是一重要指標。

協作平台需滿足電子發現(eDiscovery)

目前國內尚未有法規,要求企業歸檔協作平台所產生的數位內容,但企業在對面法律訴訟時,安規專責人員需要滿足電子發現。電子發現(eDiscovery)是一個調查的程序,指組織透過系統尋找、保護(訴訟保全)、審查電子儲存資訊(Electronically Stored Information;ESI),並移交給法院或對照律師,目的是將其作為民事或刑事法律案件的電子證據(Electric Evidence)。

企業需要充分、即時地回應電子發現的請求。如果以不適當的方式回應,可能會導致案件敗訴、罰款。因此,像 Teams 這樣的協作平台中所儲存的電子資訊也需要合規電子發現。同樣地,這也意味著所有行業的組織,如果將協作平台納入他們的遠程協作方案,都必須能夠在訴訟中以合法的方式歸檔及保護所有電子儲存資訊。

近期於台灣的訴訟判決中亦有案例。在 臺灣桃園地方法院 111 年度訴字第 755 號民事判決 中提到:透過 Teams 溝通訊息,原告應該提出畫面截圖並保留證據,被告也可針對證據是否被篡改提出質問。相信未來這類的案例也會持續增加,並成為常態。

備份不是歸檔,但歸檔可以是有效的備份

企業應該要「備份」還是「歸檔」協作平台上的訊息呢?備份和歸檔應視為兩種獨立的程序,備份最初是為災難恢復而設立,歸檔則是為了完成保存企業的電子儲存資訊。

備份是透過複製伺服器和儲存設備上的系統和數據建立還原點。當系統無法正常提供服務時,系統管理員可將整個系統(系統系統及數據)恢復到指定的時間點。例如,當電子郵件伺服器因為火災導致硬體損壞,企業需要盡快啟動災難復原,在另外機房還原伺服器的作業系統、應用程序和電子郵件檔案。

備份最大問題是在備份週期之間可能會遺失數據。例如:系統定期每天在 00:00 設定還原點,當 04:00 災難發生、直到 9:00 啟動災難復原程序,程序完成後是無法還原 00:00 到 09:00 中間所產生的數據。縮小還原點設定的週期,可能提高儲存成本並降低系統效能。

因此,在滿足電子發現上,歸檔透過紀錄所有服務所產生的電子儲存資訊,確實可確保企業保存電子儲存資訊的完整性。即使在今天,一些組織仍然依賴備份作為低成本歸檔的替代方案。備份不是歸檔,但歸檔可以是有效的備份。

20 年來,隨著法規對企業歸檔郵件的要求逐步擴展(如美國沙賓法案等),人們開始關注如有效地存儲和管理電子郵件。近年來,遠距工作的興起使人們更依賴協作平台,因此越來越多的企業和法規開始關注如何有效地歸檔協作平台上的訊息。歸檔訊息的話題相信將會持續有更多的討論和發展,從而推動產業提供更多的解決方案,以滿足這方面的需求。

 

參考來源
•    Statista-Number of daily active users (DAU) of Microsoft Teams worldwide as of 2022
•    臺灣桃園地方法院 111 年度訴字第 755 號民事判決

 


相關解決方案

了解更多關於 MailBase eDiscovery 資訊

Openfind MailBase 郵件歸檔系統 - 完整郵件備查,保存組織記憶