数据企业邮件

企业邮件  时间:2021-01-30  阅读:()
IT@Intel白皮书英特尔IT部门IT最佳实践IT管治与IT消费化2012年6月BYOD(BringYourOwnDevice)环境中成功的电子证据发现英特尔IT部门与英特尔法务部门紧密协作,增强在实施BYOD(BringYourOwnDevice)计划时履行法律责任的能力.
SteveWatson技术解决方案工程师电子证据发现,英特尔IT部门概述英特尔IT部门正积极主动实施BYOD(BringYourOwnDevice)计划,支持员工将智能手机和平板电脑等个人设备灵活连接至公司网络来使用其中一些IT服务.
该计划有望提高英特尔员工工作效率,但亦同时给英特尔IT部门带来了挑战—其中一项是:对存储在员工私有的各类小型(smallformfactor)电子设备的数据执行电子证据发现(eDiscovery)的要求时,BYOD对我们履行法律责任方面将有何影响.
支持员工使用各款私有的小型(smallformfactor)电子设备(以下间称SFF设备)执行企业的工作任务会在电子证据发现方面带来四大挑战:企业不拥有或无法物理控制设备.
需要考虑大量不同的数据类型.
数据可能存放在多个地点.
保护和采集数据十分困难.
为了应对这些挑战,我们设计我们的BYOD计划时,脑袋里不忘要解决电子证据发现的问题.
我们正在开发最佳实践帮助我们的IT部门电子证据发现团队定位并管理小型设备、工作站或企业中的电子存储信息.
我们还在开发应用和推荐规范,推动信息在企业服务器中流动.
这有助于消除或减少从员工设备中获取数据的必要,因为该数据可从企业服务器中获取.
从企业服务器中获取数据还有助于我们遵守适用的隐私法律.
英特尔IT部门与英特尔法务部门紧密协作,增强在实施BYOD计划时履行法律责任的能力英特尔IT部门电子证据发现团队继续完善关于个人小型设备的电子证据发现方面的流程、规章与能力—这表明在继续推进BYOD计划之际亦可能解决与小型设备相关的电子证据发现挑战.
IT@lntel白皮书BYOD(BringYourOwnDevice)环境中成功的电子证据发现2www.
intel.
com/cn/ITIT@INTELIT@Intel计划将全球各地的IT专业人员及其我们机构中的同仁紧密联系在一起,共同分享经验教训、方法和战略.
我们的目标十分简单:分享英特尔IT部门最佳实践,获得业务价值并实现IT竞争优势.
如欲了解更多信息,请访问www.
intel.
com/cn/IT或联系您当地的英特尔代表.
背景由于很多员工十分熟悉且日益依赖于消费类的SFF设备提供的主流计算模式,所以员工也希望在企业中使用自己的智能手机和平板电脑.
为了适应这一不断增长的需求,英特尔IT部门正在主动部署BYOD计划,支持员工将个人设备灵活连接至企业网络以获取所需的IT服务.
该计划在有望提高英特尔员工工作效率之际也同时给英特尔IT部门带来了挑战—其中一项是:对存储在个人自有小型(SFF)设备的数据进行电子证据发现(eDiscovery)要求时,BYOD对我们履行法律责任的能了会有甚么影响.
证据发现(Discovery)—在法律诉讼过程中,当事人各方在预审程序中涉及的信息交换—在过去十年中发生了显著变化.
随着更多企业使用电子介质存储和分享数据,电子文档数据在法律诉讼中的作用也日益增大.
在2006年末,美国联邦民事诉讼规则更新了和电子存储信息(electronicallystoredinformation-ESI)探索相关的某些规则与定义.
新规则规定,ESI应理解为"文档",明确指出ESI亦属民事诉讼中的信息交换.
这一变化引起人们开始关注全球企业经营过程中不可或缺的各种ESI形式.
电子邮件、备份磁带、即时信息、甚至小型设备中的数据都可以确定用于探索.
如同其它很多大型企业,英特尔也经常卷入若干涉及知识产权与其它企业法律事件相关的民事诉讼.
因此,我们的法务团队也在电子证据发现领域积极作为,建立相应的团队与流程以回应法律与技术环境中的新变化.
我们根据技术发展不断扩展并调整我们的电子证据发现流程.
如果不能全面审查涉及电子数据的法律责任,包括涉及个人小型设备领域中的法律责任,必将削弱英特尔法务团队在法律诉讼中的效率、信心与能力.
解决和个人SSD设备相关的主要电子证据发现挑战根据我们的经验,企业中的任何数据均有可能涉及法律事件—从敏感的财务数据和知识产权数据到似乎无害、偶然的即时信息.
英特尔IT部门电子证据团队需要能够定位并访问ESI而无论它存放于企业中的哪个位置—企业备份磁带、笔记本、台式机、或个人平板电脑与智能手机.
一旦员工将个人设备带至工作场所,企业数据就有可能复制到该设备存储.
在英特尔更是如此,因为我们正在积极部署"自带小型设备"(BYODSFF)计划,亦称为"手持设备服务"(HandheldServices).
根据我们的BYOD计划,员工签署一份服务协议后可以使用私有电子设备办公.
在本文撰写之时,英特尔IT部门正在支持33,000部手持设备—其中60%为属于员工私有.
目录概述.
1背景.
2解决和个人SSD设备相关的主要电子证据发现挑战.
2维护对数据与设备的访问与控制.
3管理多种数据类型.
3了解数据存放位置.
5管理数据检索流程.
6小型设备电子证据发现最佳实践.
7IT部门.
7IT电子证据发现团队和取证调查人员.
7行业各方.
7总结.
8缩写词8BYOD(BringYourOwnDevice)环境中成功的电子证据发现IT@lntel白皮书www.
intel.
com/cn/IT3支持员工使用个人小型设备完成企业工作任务为英特尔IT部门和英特尔电子证据发现团队带来了四大挑战.
企业不拥有或无法物理控制设备.
需要考虑大量不同的数据类型.
数据可能存放在多个地点.
保护和采集数据十分困难.
英特尔IT部门电子证据发现团队继续完善从个人小型设备的电子取证的流程、规章与能力—这表明我们在继续推进BYOD计划时,不会影响到我们履行法律则任的能力.
表1汇总了我们应对和小型设备相关的最常见电子证据发现挑战的方法.
维护对数据与设备的访问与控制IT部门能够帮助律师团队了解小型计算基础设施如何影响电子证据—小型设备数据如何定位、哪些数据可以采集、以及如何采集数据.
根据定义,个人小型设备不属于企业日常访问与物理控制的范畴.
员工自我管理设备,并自行决定是否带至工作场所.
员工还控制其设备的数据访问与存储.
例如,尽管英特尔IT部门对注册加入手持服务计划的个人小型设备提供电子邮件、通讯录和日历表服务,但是我们无法预测员工实际使用哪些服务以及何时使用.
这就产生一个问题:当数据存放于员工的小型设备时,英特尔如何能够访问该数据.
由于个人小型设备不属于企业财产,英特尔IT部门电子证据发现团队不能随便扣押员工的电子设备,即使我们有责任采集该设备中的数据—我们需要员工的同意与合作.
英特尔IT部门解决数据检索问题的方法是:要求准备参加手持计划的员工签署一项服务协议.
这一服务协议旨在平衡员工的隐私权利,同时力求解决企业数据的安全问题和电子证据发现的忧虑.
管理多种数据类型存放于个人小型设备中的数据可以分为多种类型,每种类型数据都可能产生电子证据发现的问题.
数据类型的分类方法有如下三种:企业数据和非企业数据,后者包括个人信息.
设备创建的数据,应用创建的数据,和用户创建的数据.
可获取的数据与获取不到的数据.
以下章节讨论数据分类方法如何影响电子证据发现流程,并给出英特尔IT部门如何应对和数据相关的挑战的示例.
表1.
小型设备电子证据发现挑战汇总ITゃЮカ喑ЮЮ喑ЮοψЮ喑喑λЮ呀θУЮ≮ノノノВIT@lntel白皮书BYOD(BringYourOwnDevice)环境中成功的电子证据发现4www.
intel.
com/cn/IT企业与非企业数据如表2所定义,企业环境中使用的个人小型设备可能包含复杂的企业与非企业数据.
在理想的状态下,电子证据发现团队能够忽略企业数据之外的一切信息,但是当下小型设备的基础架构和操作系统不支持在本机上将企业数据与其它数据分离.
例如,所有电子邮件—包括个人邮件和企业邮件—可能均存储于设备的同一电子邮件数据库中.
另外,电子证据发现团队还必须注意到不同国家与地区对个人信息的定义与管理有着不同的要求.
为了尽少采集非企业数据,英特尔IT部门电子证据发现团队遵守以下指南:尽可能请法务部门明确具体的数据请求.
例如,如果法务团队仅要求调用历史记录,我们使用的工具与流程就仅采集设备中的相关数据,将无意中采集到的个人信息量减至最少.
鼓励员工将企业数据保存至企业网络中而非小型设备中.
这有助于将存储在设备中的企业数据量减至最少并简化数据采集流程.
在电子发现过程中,英特尔IT部门电子发现团队尽可能努力识别其它来源中的企业数据,如企业服务器.
和法务团队合作共同履行电子证据发现的责任,严格遵守适用隐私与数据保护法律和协议.
按合理使用条款(AppropriateUsePolicy)作指南来设定可接受的使用条款.
例如,英特尔服务协议规定,当员工使用个人小型设备连接至英特尔网络或登录英特尔账户时必须遵守英特尔关于电子邮件、互联网以及计算机使用方面的准则.
设备创建、应用创建与用户创建的数据根据数据是怎样创建的也是对小型设备进行分类的一种方法.
设备创建的数据示例包括设备启动或关闭时创建的数据,以及最后一次同步至桌面软件的时间与日期.
应用创建的数据示例包括当用户使用设备浏览互联网时创建的浏览器缓存数据,以及关于某个游戏的开启频率或最高得分等应用统计数据.
用户创建的数据示例包括用户输入的注释、通讯录、个人日志、文档和日历项.
然而,对于电子证据发现事件来说,设备创建的数据和应用创建的数据通常和法律事件无关.
民事诉讼中的电子证据发现大多侧重于用户创建的数据.
可获取与获取不到的数据传统侧重于用户电脑或企业服务器的电子证据发现应用未能从移动设备或小型设备中采集数据.
这导致专业化移动设备取证应用的发展,每年都会出现新的解决方案提供商.
小型设备数据采集的主要挑战是小型设备制造商不公开数据是如何存储在所制造设备中的.
因此,开发移动设备取证应用的公司必须要求工程师研究如何获取小型设备中的数据,这一过程有时不会成功.
而且,由于电子证据发现取证是一个竞争激烈的市场,解决方案提供商不愿分享各自的数据获取技术.
ЮЮ喑ЮУЮ喍喎Ю喑ВУぶ表2.
数据定义BYOD(BringYourOwnDevice)环境中成功的电子证据发现IT@lntel白皮书www.
intel.
com/cn/IT5因此,使用两个不同移动设备取证应用获取同一数据对象的结果存在细微的差别也就不足为奇了,而且,不同的设备品牌和型号也会导致不同的结果.
例如,一个取证工具也许能够成功获取业务传真号码以外的所有业务联系信息,而另一个取证工具也许仅能获取姓名和邮政编码.
根据行业最佳实践,在征得用户同意并遵守我们的隐私与数据安全政策的前提下,英特尔IT部门电子证据发现团队可能在同一个小型设备使用多个取证工具采集数据.
如果数据无法通过数据获取技术来采集,我们可能采用低技术含量的解决方案,例如对设备屏幕上的数据拍照.
另外,了解法务团队对数据类型的要求可能有助于我们在其它企业网络地点中找到所需的数据.
了解数据存放位置了解数据可能存放的位置是成功满足电子证据发现要求的关键.
小型设备可能存放的位置主要有以下四个:企业网络与云,电信运营商,小型设备内部,或员工的企业电脑.
在这些地点中通常出现的数据类型汇总信息见表3.
根据我们的经验,如果ESI位于企业网络,我们能够满足电子证据发现的需要而无需访问员工的小型设备.
这是我们优先选择的数据检索解决方案.
同理,如果员工对接个人小型设备,则会自动进行备份或同步,具体流程取决于设备类型和配置.
在一般的情况下,存储在备份中的数据质量等于或优于从小型设备中检索到的数据质量.
表3.
个人小型设备中的典型数据位置和数据类型ЮξЮУ喑㈨чУчノノЮ喍SMS喎喍MMS喎㈨喍GPS喎У喍SFF喎SMSMMSGPS喑Γカ∕У喑㈨ЮЪλУВЮ㈨ξЮЪIT@lntel白皮书BYOD(BringYourOwnDevice)环境中成功的电子证据发现6www.
intel.
com/cn/IT某些数据无法获取.
例如,小型设备存储的通话记录或文本信息数据是有限的;浏览器历史记录和缓存受设备内存大小的限制;有些设备将同步信息存储在便于访问的位置,而其它设备则不相同.
尽管理论上可从电信运营商获取更多完整数据,但是运营商通常不愿为电子证据发现要求提供数据,因为电子证据发现要求不属于执法行为的范畴,也不是具有相应司法权的法院裁定与文书.
了解如何定位和获取数据有助于我们的IT部门电子证据发现团队避免在原本无法获取的数据上面做无谓的工作.
管理数据采集流程英特尔电子证据发现团队努力维护良好的监管链流程,包括按照时间顺序记录数据的访问、采集、传输与存储.
保护数据的完整需要妥善的数据管理和规定的取证程序.
当对小型设备进行电子证据发现时,网络隔离是极其重要的.
小型设备可能拥有多个通信渠道,例如移动网络,Wi-Fi*和蓝牙*;因此,当IT开始占用该设备时,该设备必须断开网络直到数据采集结束.
如果允许小型设备进行网络通信,设备中的数据就会发生更改.
数据更改可能包括远程擦洗设备和数据同步—包括新信息的添加和旧信息的删除.
网络隔离可以通过使用能够拦截通信信号的Faraday笼、箱或包来实现,或禁用该设备上的网络服务.
在我们建立的资料取证流程中,英特尔律师团队与IT部门紧密合作选择正确的工具来充分且适当地支持电子证据发现要求.
我们为我们的小型设备数据保护团队提供相应的培训与认证,以便这种保护能够胜任法律辩护的要求.
我们的IT部门电子证据发现团队签有既定协议,可与英特尔法务团队共享,涉及在监管与采集过程中如何维护网络隔离.
小型设备取证分析如果IT部门电子证据发现团队能够物理访问小型设备,则可以对该设备进行传统的取证采集与分析.
我们告知英特尔法务团队,从该设备中获取的数据可能采用了不同于律师团队惯用的文件格式或提交形式.
例如,小型设备经常使用.
plist文件和SQLite数据库存储信息,因此,设备中的日历项或通讯录输出以后可能成为列表.
一些移动设备取证应用力求规范数据视图以确保当提取最终数据,并提供给律师团队时电子邮件或通讯录尽量保持原有形式.
如果所需的数据可从企业服务器等数据来源获取,则IT部门电子证据发现团队完全不必从小型设备中收集数据.
然而,如果从小型设备中获取数据,那么取证采集过程至少要从设备中获取出所有供检索的数据.
对于法务团队来说,分析过程可以排除无关数据或侧重于特定的数据类型供检索.
分析过程还可能包括按时间、设备外数据位置、数据类型等分析数据,或对已获取的数据进行关键词搜索.
来自云与企业应用的输出与保护如果设备中的企业数据多数配置为自动存储或同步至企业网络,则小型设备将存储最少量的企业数据或复制企业数据.
在这种情况下,和企业服务器中存储的数据相比,设备中的数据通常为缓存信息或不完整信息.
例如,如果小型设备的电子邮件配置将电子邮件内容变更保存至用户的企业邮箱而非小型设备,则企业服务器就是最好的采集源.
随着越来越多的应用和企业网络位置对小型设备开放访问权限,我们认为有必要教育员工将数据保存至企业网络的重要.
我们鼓励我们的IT解决方案开发人员在设计应用和企业网络时坚持一个目标:将保存至小型设备的企业数据减至最少—从而支持我们部署BYOD计划并减小数据存放位置带来的风险.
BYOD(BringYourOwnDevice)环境中成功的电子证据发现IT@lntel白皮书www.
intel.
com/cn/IT7小型设备电子证据发现最佳实践根据我们实施英特尔BYOD计划的经验,我们确定了关于个人小型设备电子证据发现的最佳实践.
由于电子证据发现涉及的不仅仅是IT部门或法务团队,所以为不同的电子证据发现流程参与者提供不同的最佳实践十分重要.
以下章节我们分别列述我们对IT部门、IT部门电子证据发现团队、和取证调查人员提供的最佳实践.
我们还讨论了一些可能让小型设备制造商、移动取证应用解决方案提供商及移动设备管理(mobiledevicemanagement-MDM)供应商等增强或提高小型设备电子证据发现效率的领域.
IT部门IT部门,尤其是负责基础设施设计的团队,能够显著增强电子证据发现的能力.
在部署我们的BYOD计划之前,我们认真思考了如何创建一个既能支持员工自由选择小型设备又能确保我们能执行电子证据发现责任的能力的基础设施:为BYOD企业部署提供早期投入.
例如,对于企业邮件来说,用户可以使用小型设备上的电子邮件进行互动,但是所有的电子邮件流量—发送、接收和打开邮件的操作—都通过企业服务器.
这有助于消除或减少从员工设备中采集数据的必要,因为该数据可从企业服务器中获取.
研究市场提供的各种MDM解决方案.
MDM解决方案可帮助判断数据存放位置并限制存储至小型设备的数据内容.
明确可保存数据的企业位置.
IT电子证据发现团队和取证调查人员IT部门电子证据发现团队和取证调查人员遵守以下指南,能够将设计完善的BYOD基础设施的价值提升:关于小型设备的采购、管理以及监管链流程均须遵守行业最佳实践.
按照现有和新型小型设备的取证功能开展培训.
关于企业和个人数据的区分、采集与处理,紧密配合隐私部门、人力资源部门以及诉讼团队明确定义相关流程.
紧密配合需要数据的法务团队明确了解所需采集的数据类型.
行业各方电子证据发现的重要与日俱增,并已经吸引相关专家以及电子证据发现应用与解决方案提供商共同帮助企业遵守法律要求.
尽管当前的移动取证应用能够帮助小型设备的电子证据发现,还有几个领域—市场的发展、尤其是设备制造商—将能够进一步提高电子证据发现的能力:本机数据隔离或集装.
小型设备架构目前不支持采用隔离或其它区分方法将企业数据与个人数据分开.
目前这需要由第三方MDM管理应用为设备提供支持,这意味着小型设备的操作系统需要革新.
远程访问数据.
随着小型设备成为网络连接设备,应用厂商应该开发能够经由远程网络采集的技术获取有用的逻辑数据.
这将能够支持数据采集而无需物理占用该设备.
开源数据获取技术.
适用于小型设备数据采集的开源应用很少.
对开源采集功能、数据分析、以及.
plists与SQlite数据库信息的标准化的要求日益紧迫.
缩写词BYODeDiscoveryESIGPSMDMMMSSFFSMS自带设备(BringYourOwnDevice)电子证据发现电子存储信息全球定位系统移动设备管理多媒体消息服务小型化短信服务本论文无意陈述法律内容、提供法律意见书、或体现任何形式的法律文书.
本论文提及此等概念一般仅是为了解释英特尔IT部门在解决电子证据发现要求时的作用.
本白皮书仅用于参考目的.
本文以"概不保证"方式提供,英特尔不做任何形式的保证,包括对适销性、不侵权性,以及适用于特定用途的担保,或任何由建议、规范或范例所产生的任何其它担保.
英特尔不承担因使用本规范相关信息所产生的任何责任,包括对侵犯任何专利、版权或其它知识产权的责任.
本文不代表英特尔公司或其它机构向任何人明确或隐含地授予任何知识产权.
英特尔和Intel标识是英特尔在美国和/或其他国家的商标.
*其他的名称和品牌可能是其他所有者的资产.
英特尔公司2012年版权所有.
所有权保留.
请注意环保0612/ERAI/KC/PDF327404-001如欲了解有关英特尔IT部门最佳实践的更多信息,请访问:www.
intel.
com/cn/it总结英特尔IT部门的BYOD计划以更加安全的方式在企业内支持员工使用私有电子设备办公,提高了数据安全、员工工作效率、灵活运作与满意度,为英特尔带来了显著优势和成本节省.
但是优势和挑战同在.
其中一个挑战是如何在个人小型设备执行电子证据发现.
从本质上来说,个人小型设备不在企业的物理控制之内,可能同时带有个人数据与企业数据.
由于员工的小型设备可能并不常常同步至企业电脑或企业网络,于是就产生了数据存放位置的问题,而且现有小型设备架构未必能够提供最佳数据保护.
为了解决这些问题,我们为个人小型设备的电子证据发现制定了最佳实践,并设计了能够成功支持电子证据发现的BYOD基础设施.
英特尔公司IT部门和英特尔IT部门电子证据发现团队及英特尔法务部门紧密合作,能够探索存放于企业任何位置的ESI—企业备份磁带、笔记本、台式机,或员工的个人平板电脑和智能手机.
通过实施这些最佳实践,我们能够不断推进BYOD计划并提高员工工作效率与工作满意度,同时有效解决和小型设备数据相关的电子证据发现挑战.

buyvm美国大硬盘VPS,1Gbps带宽不限流量

buyvm正式对外开卖第四个数据中心“迈阿密”的块存储服务,和前面拉斯维加斯、纽约、卢森堡一样,依旧是每256G硬盘仅需1.25美元/月,最大支持10T硬盘。配合buyvm自己的VPS,1Gbps带宽、不限流量,在vps上挂载块存储之后就可以用来做数据备份、文件下载、刷BT等一系列工作。官方网站:https://buyvm.net支持信用卡、PayPal、支付宝付款,支付宝付款用的是加元汇率,貌似...

vpsdime7美元/月,美国达拉斯Windows VPS,2核4G/50GB SSD/2TB流量/Hyper-V虚拟化

vpsdime怎么样?vpsdime是2013年成立的国外VPS主机商,以大内存闻名业界,主营基于OpenVZ和KVM虚拟化的Linux套餐,大内存、10Gbps大带宽、大硬盘,有美国西雅图、达拉斯、新泽西、英国、荷兰机房可选。在上个月搞了一款达拉斯Linux系统VPS促销,详情查看:vpsdime夏日促销活动,美国达拉斯vps,2G内存/2核/20gSSD/1T流量,$20/年,此次推出一款Wi...

SugarHosts糖果主机六折 云服务器五折

也有在上个月介绍到糖果主机商12周年的促销活动,我有看到不少的朋友还是选择他们家的香港虚拟主机和美国虚拟主机比较多,同时有一个网友有联系到推荐入门的个人网站主机,最后建议他选择糖果主机的迷你主机方案,适合单个站点的。这次商家又推出所谓的秋季活动促销,这里一并整理看看这个服务商在秋季活动中有哪些值得选择的主机方案,比如虚拟主机最低可以享受六折,云服务器可以享受五折优惠。 官网地址:糖果主机秋季活动促...

企业邮件为你推荐
金士顿内存真假如何辨别金士顿内存的真伪?免费阅读小说app哪个好有什么免费读小说的软件?迈腾和帕萨特哪个好大众新帕萨特和迈腾哪个更好!网页传奇哪个好玩传奇网页游戏哪个好玩的最新相关信息播放器哪个好什么手机视频播放器比较好用?51个人空间登录为什么登陆51博客个人空间就不能登陆QQ考生个人空间登录如何找回 自考考生个人空间的密码?辽宁联通网上营业厅辽宁省昌图县联通网上营业厅通话单怎么查询东莞电信宽带东莞家用电信宽带有哪些套餐?网通dns服务器地址湖北省鄂州市葛店镇DNS服务器IP地址是多少
域名城 查询域名 域名大全 深圳域名注册 便宜vps 看国外视频直播vps 瓦工 5折 php主机 空间打开慢 shopex空间 好玩的桌面 日本空间 php空间推荐 新家坡 tna官网 美国网站服务器 酷番云 支持外链的相册 申请网站 更多