El archivo de correo electrónico es el acto de preservar y hacer que se puedan buscar todos los correos electrónicos enviados y recibidos por una persona. Las soluciones de archivo de correo electrónico capturan el contenido del correo electrónico directamente desde la propia aplicación de correo electrónico o durante el transporte. Los mensajes generalmente se almacenan en un disco magnético y se indexan para simplificar las búsquedas futuras. Además de simplemente acumular mensajes de correo electrónico, estas aplicaciones indexan y brindan acceso rápido y de búsqueda a los mensajes archivados independientemente de los usuarios del sistema mediante un par de métodos técnicos de implementación diferentes. Las razones por las que una empresa puede optar por implementar una solución de archivo de correo electrónico incluyen la protección de datos de misión crítica, para cumplir con los requisitos de retención y supervisión de las regulaciones aplicables y para fines de descubrimiento electrónico. Se predice que el correo electrónicoEl mercado de archivos crecerá de casi $ 2.1 mil millones en 2009 a más de $ 5.1 mil millones en 2013. [1]
Definición
El archivo de correo electrónico es un proceso automatizado para preservar y proteger todos los mensajes de correo electrónico entrantes y salientes (así como los archivos adjuntos y metadatos) para que se pueda acceder a ellos en una fecha posterior en caso de que surja la necesidad. Los beneficios del archivo de correo electrónico incluyen la recuperación de correos electrónicos perdidos o eliminados accidentalmente, respuesta de auditoría acelerada, preservación de la propiedad intelectual contenida en el correo electrónico comercial y sus archivos adjuntos y "eDiscovery" en el caso de litigios o investigaciones internas (qué sucedió, cuándo, quién dijo qué).
Descripción general
El archivado de correo electrónico es el proceso de capturar, preservar y facilitar la búsqueda de todo el tráfico de correo electrónico hacia y desde una determinada persona, organización o servicio. Las soluciones de archivo de correo electrónico capturan el contenido del correo electrónico directamente desde el servidor de correo electrónico mismo (registro en diario) o durante el tránsito de mensajes. El archivo de correo electrónico se puede almacenar en cinta magnética, matrices de discos o, en la mayoría de los casos, en la nube. Independientemente de la ubicación del archivo de correo electrónico, se indexa para acelerar las búsquedas futuras, y la mayoría de los proveedores de archivos proporcionan una interfaz de usuario de búsqueda para simplificar la construcción de consultas.
Además del correo electrónico, los archivos adjuntos y los metadatos asociados , algunas aplicaciones de archivo de correo electrónico también pueden archivar aspectos adicionales de un buzón, incluidas carpetas públicas, archivos .pst , calendarios, contactos, notas, mensajes instantáneos y contexto.
Objetivos
Hay muchas motivaciones para que las empresas o los usuarios finales inviertan en una solución de archivado de correo electrónico, que incluyen:
- Preservación de datos
- Protección de la propiedad intelectual
- Cumplimiento normativo
- Litigio y descubrimiento legal
- Copia de seguridad de correo electrónico y recuperación ante desastres
- Optimización del almacenamiento y del sistema de mensajería
- Monitoreo del contenido de correo electrónico interno y externo
- Gestión de registros (políticas de retención de correo electrónico)
- Continuidad comercial y de correo electrónico
Cumplimiento normativo
A medida que las empresas de todos los tamaños dependen cada vez más del correo electrónico, el valor comercial de ese contenido también aumenta. Para proteger esta información cada vez más valiosa ( propiedad intelectual ), se han promulgado numerosos estándares y regulaciones para exigir la protección y retención de registros, así como una respuesta oportuna a las solicitudes legales (descubrimiento) e información (FOIA). [2] Las soluciones modernas de archivo de correo electrónico permiten a las empresas cumplir con los requisitos reglamentarios o las políticas corporativas al proteger y preservar los datos y proporcionar políticas de administración de datos flexibles para permitir que los usuarios autorizados establezcan 'retenciones legales', establezcan políticas de retención y depuración o realicen búsquedas en varios buzones de correo para completar varias consultas.
Algunos de los principales requisitos de cumplimiento que impulsan la necesidad de un archivo de correo electrónico seguro son ( alfabéticamente ):
Canadá
- Organización Reguladora de la Industria de Inversiones de Canadá (IIROC) 29.7
- Asociación de distribuidores de fondos mutuos (MFDA) [3]
- PIPEDA
Alemania
- GoBD [4]
Suiza
- Schweizerisches Obligationenrecht , artículo 962
Reino Unido
- Institución de estándares británica - BS 4783, BS 7799 / ISO 17799, BS ISO 15489-1, BSI DISC PD 0008, BSI DISC PD0010, BSI DISC PD0012
- Ley de protección de datos de 1998
- Ley de Libertad de Información de 2000
Estados Unidos
- FDA Título 21 CFR Parte 11
- Reglas Federales de Procedimiento Civil (FRCP)
- Acta de Libertad de Información
- Ley Gramm-Leach-Bliley
- [HFTA] (Ley de transparencia de los fondos de cobertura)
- HIPAA
- Ley de asesores de inversiones
- Regla 3110 de FINRA y regla 440 de NYSE
- Sarbanes-Oxley
- Proyecto de ley del Senado de California 1386 (2002) (solo en California)
- Valores y Bolsa Comisión Artículo 17 bis-4 y la regla SEC 17a-3
- acto Patriota
Tenga en cuenta que muchas de las regulaciones de cumplimiento requieren la preservación de las "comunicaciones comerciales electrónicas" que consisten no solo en correo electrónico, sino que pueden incluir mensajería instantánea, archivos adjuntos, Bloomberg Messaging, Reuters Messaging, PIN-to-PIN y mensajes de texto SMS, VoIP y otras comunicaciones de mensajería electrónica utilizadas en los negocios.
Litigio y descubrimiento legal
Para el descubrimiento legal , las soluciones de archivo de correo electrónico reducirán el riesgo general de expoliación y acelerarán enormemente el descubrimiento electrónico. Esto se debe a que los mensajes se indexan, se proporcionan pistas de auditoría, se deduplican los mensajes y se puede aplicar retención / conservación legal. [5] Para soporte en litigios, el correo electrónico se puede recuperar rápidamente y existe un historial del correo electrónico para demostrar su autenticidad para la cadena de custodia. Para respaldar el cumplimiento, los registros de correo electrónico se almacenan en el archivo de acuerdo con las políticas de retención definidas por el administrador. Cuando expiran los períodos de retención, la aplicación de archivo elimina automáticamente el correo electrónico. Para cumplir, una organización puede destruir intencionalmente los mensajes de correo electrónico, siempre que (1) la destrucción se realice de acuerdo con una política establecida de la empresa y (2) la destrucción se detenga inmediatamente si ocurre un incidente que podría dar lugar a una demanda. [6]
Si una organización tiene varias aplicaciones independientes, por ejemplo, para detección electrónica, gestión de información de registros y archivo de correo electrónico, cada aplicación puede tener una base de datos independiente y resulta difícil eliminar la duplicación de mensajes y garantizar que se aplique una única política de retención. Desde un punto de vista legal, esto es importante porque una vez que los períodos de retención han expirado, el mensaje debe eliminarse del archivo. [7] Los mensajes que no se eliminan aún son visibles, en caso de que surja un litigio en una fecha posterior. Como tal, sin un archivo unificado es difícil garantizar una única política de retención. Este problema se magnifica para las grandes organizaciones que administran decenas de millones de correos electrónicos al día.
Sin el archivo de correo electrónico, es probable que el correo electrónico exista en alguna combinación de cintas de respaldo y en las estaciones de trabajo locales de los usuarios finales . Si es necesario encontrar un correo electrónico específico para una investigación interna o en respuesta a un litigio, puede llevar semanas encontrarlo y cuesta mucho. Con las reglas de descubrimiento legal de hoy (consulte FRCP: https://web.archive.org/web/20141021110256/http://www.uscourts.gov/uscourts/RulesAndPolicies/rules/EDiscovery_w_Notes.pdf ) y las legislaciones de cumplimiento, se ha convertido en necesario para que los departamentos de TI administren y archiven de manera centralizada el correo electrónico de su organización, de modo que el correo electrónico se pueda buscar y encontrar en minutos; ni días ni semanas.
Copia de seguridad de correo electrónico y recuperación ante desastres
El correo electrónico es el elemento vital de muchas empresas modernas y, en la actualidad, las empresas dependen más de un servicio de correo electrónico confiable. Prácticamente todas las empresas implementan una infraestructura de mensajería para conectar a los trabajadores y habilitar los procesos comerciales. En el ámbito del comercio electrónico , los empleados pueden necesitar acceso al correo electrónico para cerrar ventas y administrar cuentas. Estos empleados, además de muchos otros, pueden optar por mantener sus correos electrónicos indefinidamente, pero algunas organizaciones pueden exigir que se eliminen los correos electrónicos con más de 90 días de antigüedad. Establecer este tipo de políticas de retención merece una consideración cuidadosa, ya que un solo correo electrónico podría ayudar a una empresa a ganar una demanda o evitar un litigio por completo. El archivo de correo electrónico también se puede utilizar para la continuidad del negocio a nivel de empleado individual. Cuando un empleado renuncia, su reemplazo puede tener acceso a los mensajes archivados del empleado fallecido para preservar los registros de correspondencia y permitir una incorporación acelerada.
Como parte de un plan integral de recuperación ante desastres , un archivo de correo electrónico puede ser fundamental en el esfuerzo de una organización para "volver al negocio". Un archivo en línea fuera del sitio significa que las instalaciones secundarias pueden activar servidores de mensajería y acceder rápidamente a los últimos correos enviados / recibidos, así como a todos los datos históricos de mensajería. Los archivos externos pueden adoptar la forma de granjas de discos (SAN) en instalaciones de recuperación ante desastres distantes o archivos de correo electrónico almacenados en entornos de nube pública / privada. Aunque los productos de archivo de correo electrónico capturan y copian todos los mensajes, no son copias duplicadas del servidor de mensajería en sí y, por lo tanto, no pueden ayudar a recrear cuentas / grupos de usuarios en caso de desastre.
Optimización del almacenamiento y del sistema de mensajería
Cada mensaje de correo electrónico ocupa espacio en el disco duro de un sistema de correo electrónico o en algún otro dispositivo de almacenamiento permanente (por ejemplo , almacenamiento adjunto a la red , red de área de almacenamiento , etc.). A medida que aumenta el número de estos mensajes, las operaciones simples como la recuperación, la búsqueda, la indexación, la copia de seguridad, etc. utilizan más recursos del sistema de información. En algún momento, los datos más antiguos deben eliminarse del sistema de correo electrónico de producción para que puedan mantener un nivel de rendimiento para su uso principal, el intercambio de mensajes de correo electrónico. Las soluciones de archivo de correo electrónico mejoran el rendimiento del servidor de correo electrónico y la eficiencia del almacenamiento al eliminar el correo electrónico y los archivos adjuntos del servidor de mensajería según las políticas definidas por el administrador. El correo electrónico archivado y los archivos adjuntos siguen siendo accesibles para los usuarios finales a través de las aplicaciones de cliente de correo electrónico existentes.
Ver también
Referencias
- ^ The Radicati Group, Inc. publica el estudio "Mercado de archivo de correo electrónico, 2009-2013"
- ^ "Mantenimiento del sistema" . IProducción .
- ^ "Reglas de la MFDA" . mfda.ca .
- ^ Principios de acceso a datos y de documentos digitales (GDPdU) Archivado el 18 de julio de 2011 en la Wayback Machine.
- ^ Los principios de Sedona Canadá: abordar el descubrimiento electrónico, 2008
- ^ Kest, Kristopher; Drew Sorrell; Lowndes, Drosdick, Doster, Kantor & Reed, PA (12 de abril de 2013). "¿Tiene permitido destruir correos electrónicos intencionalmente? Re: Privacidad en el lugar de trabajo" . La Revisión de la Ley Nacional . Consultado el 17 de abril de 2013 .CS1 maint: varios nombres: lista de autores ( enlace )
- ^ http://www.usdatavault.com/library/email_archiving_best_practices.pdf
Otras lecturas
- Archivos por correspondencia en la era del correo electrónico: tecnología, privacidad y desafíos políticos , EE. UU .: Andrew W. Mellon Foundation , 2017
- "Carcanet Press Email Archive, Universidad de Manchester" , Digital Preservation Awards , Reino Unido: Digital Preservation Coalition , 2014
- El futuro de los archivos de correo electrónico: un informe del Grupo de trabajo sobre enfoques técnicos para archivos de correo electrónico (PDF) , Consejo de Recursos de Bibliotecas y Información , 2018
- ¿Cuánto tiempo debo conservar mis correos electrónicos? , 2017
enlaces externos
- Prácticas recomendadas: archivo de correo electrónico de Forrester Research