Preparare la propria azienda all'eDiscovery e alla conformità della posta elettronica

La posta elettronica è diventata lo standard per la comunicazione interna e per i rapporti commerciali con partner esterni, fornitori, clienti e altri. La vostra posta aziendale contiene informazioni importanti, e a volte riservate, che devono essere archiviate per possibili esigenze future.

Esistono numerosi motivi importanti per attuare una politica di conformità della posta elettronica per la vostra piccola o media impresa. Spesso la posta elettronica è l'unica forma di comunicazione scritta esistente con fornitori, partner, clienti attuali e potenziali. È importante, per diversi motivi, che una copia di questa corrispondenza venga conservata, soprattutto per garantire che l'azienda soddisfi i requisiti delle normativa sulla conformità della posta elettronica e sia in grado di rispondere ad azioni giuridiche, quali le richieste di presentazione legale dei documenti, con un breve preavviso. Ovviamente la posta elettronica è il pilastro della corrispondenza interna tra dipendenti e, di conseguenza, può essere necessario farvi riferimento in un secondo momento e richiedere un monitoraggio periodico.

Motivi a sostegno dell'archiviazione della posta elettronica aziendale

La normativa esistente, come Sarbanes-Oxley (assimilabile al D.P.R. 513/1997 italiano), HIPAA e FRCP, considera la posta elettronica alla stessa stregua del documenti cartacei in termini di validità e ammissibilità in un tribunale. Tale documentazione può essere, e spesso è, richiesta da legali o tribunali sotto forma di richieste di presentazione dei documenti (eDiscovery). eDiscovery è il processo di reperimento, protezione e uso della documentazione degli archivi di un'azienda in un contesto legale. Si potrà notare come la capacità di trovare facilmente un messaggio specifico sapendo per certo che non è stato manomesso è diventata fondamentale. Ora le aziende devono investire in un archivio di posta elettronica facilmente gestibile. L'incapacità di rispettare la normativa può dar luogo a multe da parte di tribunali e/o la perdita di un processo, nonché un danno in termini di immagine.

La vostra azienda deve applicare una politica di conformità della posta elettronica con particolare attenzione all'archiviazione. Per fortunata è più facile di quanto sembri. Per prima cosa è necessario redigere un'adeguata politica a seconda delle specifiche esigenze e alla probabile esposizione in base alla normativa, quindi acquistare un prodotto che attui automaticamente i vostri criteri.

Il modo migliore per effettuare l'archiviazione della posta elettronica

Gli archivi di posta elettronica devono avere i loro server localizzati, specifici per questa attività.

Archiviare la posta elettronica in un database distinto, anziché usare lo spazio del disco locale o consumare spazio sul server di posta, garantisce una migliore protezione contro la manomissione; una manutenzione più semplice; una maggior protezione in caso di guasto al server, nonché un minor carico sul server, quindi un servizio di posta più rapido. Usate il server di posta per filtrare i messaggi; non intasatelo con l'archiviazione, rischiando sovraccarichi che causano ritardi e arresti del sistema.

Inoltre, backup distinti di entrambi i server garantiscono un ambiente più sicuro e riducono al minimo il rischio di perdere tutti i dati qualora un backup non abbia esito positivo. Se si colloca la posta archiviata in un server distinto, in caso di guasto del server principale si potrà eseguire il ripristino ad un dato punto nel tempo, da cui riprendere il lavoro. Il recupero della posta da tale punto sarà decisamente più semplice e rapido, semplificando agli amministratori la ripresa del lavoro.

Un server di posta dedicato e un server di archiviazione separato e dedicato rendono la manutenzione di entrambe le macchine più semplice e sicura e a lungo termine si dimostrerà essere una ripartizione delle risorse migliore.

Archiviazione della posta elettronica per la conformità

Un sistema con una capacità di controllo integrata, come la registrazione e la conservazione del database e dell'attività degli utenti, o altri metodi di protezione integrata, come la crittografia, garantiranno l'integrità la posta elettronica sotto tutti gli aspetti. Questa funzionalità è particolarmente importante in settori e paesi dove la normativa richiede alle aziende di monitorare l'attività degli utenti e di conservare le registrazioni delle transazioni di tali attività. In qualsiasi ambiente è importante disporre di un archivio della posta conforme che sia facilmente ricercabile, al fine di recuperare rapidamente su richiesta un determinato messaggio.

Un archivio di posta la cui amministrazione risulti complessa si convertirà rapidamente in un problema più che in una soluzione. I sistemi di archiviazione della posta elettronica devono essere facilmente controllabili per il rispetto della normativa. I file di registro e i contatori devono essere conservati come prova di tutte le azioni assunte in merito all'archiviazione conforme della posta. I registri devono provare che tutta la posta è stata acquisita e che tutti i messaggi (inclusi gli allegati) possono essere cercati, trovati e visualizzati nel loro formato originale.

*È importante informare gli utenti che la loro posta viene registrata e archiviata.

L'archiviazione della posta elettronica sta diventando una pratica standard nell'attuale mondo aziendale. L'attuazione di una valida politica di conformità della posta elettronica può ridurre la perdita di tempo, i costi e le risorse aziendali in caso di richiesta di presentazione legale dei documenti. Il sistema adeguato garantirà all'azienda la capacità di risposta e la conformità a tutta la normativa concernente la posta elettronica.

Un software per l'archiviazione della posta elettronica come GFI MailArchiver for Exchange™ consentirà all'azienda di rispondere tempestivamente in caso di necessità.