Archivo de Correo Electrónico

Proteja su correo electrónico

Definición

El archivo de correo electrónico es un sistema para preservar las comunicaciones por correo electrónico en un formato que permita su almacenamiento digital, indexación, búsqueda y recuperación. Las organizaciones típicamente implementan email archiving solutions o soluciones para archivar correos electrónicos por una o más de las siguientes razones:

  • Continuidad empresarial y recuperación ante desastres.
  • Auditorías e investigaciones internas.
  • Descubrimiento electrónico para litigios.
  • Cumplimiento normativo.
  • Gestión de registros.
  • Documentación y protección de la protección intelectual.

Buenas prácticas de archivo de correo electrónico

Las organizaciones están generando cada vez más datos ─y más tipos de datos─ con cada día que pasa. Gestionarlos de una manera rentable, eficiente y que permita el cumplimiento nunca había sido tan complejo.

Para aprovechar al máximo sus inversiones en soluciones para archivar emails, las organizaciones deben buscar las siguientes características:

Buen desempeño y experiencia de usuario

El archivo ideal de correo electrónico ofrece un repositorio centralizado y consultable, que les brinda acceso a los usuarios a los datos históricos. A nivel del usuario, debería resultar sencillo e intuitivo, con una experiencia de usuario similar que se ajuste al flujo de trabajo de la organización y mantenga alta la productividad de los empleados. Y el rendimiento de las búsquedas debe ser rápido y preciso, sin importar cuán grande sea el archivo. A nivel organizacional, debería ayudar a los departamentos de informática, cumplimiento y asuntos legales a reducir los costes y complejidad en la gestión y monitorización de los estratosféricos volúmenes de datos de hoy en día.

Datos de alta fidelidad y calidad

Para demostrar la cadena de custodia y preservar todos los mensajes que las organizaciones necesiten, el archivo de correo electrónico debe contar con mecanismos de seguridad y protección. Busque una solución que pueda garantizar que ningún mensaje se pierda, incluso si la red se cae. Insista en que su proveedor o solución de archivos en la nube sea capaz de demostrar que ningún elemento quede eliminado del buzón de correo del diario de eventos hasta que quede salvaguardado en el archivo. Esta solución también debería suministrar prestaciones completas de generación de informes, un registro de auditorías inalterable que le permita a la organización demostrar que ha cumplido con todos los requisitos de retención, cadena de custodia y responsabilidad jurídica.

Seguridad de los datos

Si los datos archivados no están seguros, entonces las organizaciones se arriesgan a faltar a sus responsabilidades de cumplimiento. Para proteger la seguridad de la información, cualquier dato que salga del entorno debe encriptarse siempre. Considere una solución que proteja tanto a los elementos en tránsito como a los almacenados en la infraestructura de archivo basada en la nube. La clave de cifrado debería usarse exclusivamente dentro de la organización ─y no se debe compartirla con el proveedor de archivo basado en la nube─, de modo de que esta tenga el control de quién puede acceder a los datos de los archivos. Los centros de datos que contengan el archivo en la nube deberían tener certificación SSAE-16 SOC 2 Tipo II, no solo para las instalaciones físicas sino también para el servicio.

En la nube vs. in situ

¿Dónde se guardan los correos archivados? Si bien los archivos de correo electrónico tradicionalmente se almacenan en cintas magnéticas y otros medios de almacenamiento de bajo coste, la nube es una opción para archivar emails cuya popularidad está en auge, debido a sus cada vez menores costes, mayor eficiencia y mejores posibilidades en comparación con los correos archivados in situ. Esta tendencia no hará más que acelerarse a medida que más y más datos se vayan originando y permanezcan en la nube.

Otras compañías están mudando sus archivos a la nube para reducir su huella de datos y de infraestructura. Esta acción puede contribuir a abaratar costes, porque los servicios basados en la nube disfrutan de economías de escala que están fuera del alcance de incluso las compañías más grandes. La mudanza también puede mejorar la seguridad y el rendimiento. La recuperación de datos para auditorías y solicitudes legales por parte de un archivo de correo electrónico basado en la nube suele ser mucho más sencilla y rápida que la tradicional búsqueda en las bóvedas físicas de almacenamiento. Para las empresas que ya están en proceso de mudar su infraestructura a Office 365, la opción es aún más clara: ni siquiera los mejores archivos de cumplimiento in situ son capaces de archivar eficientemente contenidos basados en la nube.

En comparación con la cada vez más anticuada modalidad in situ, la nube suele ser menos costosa, más fácil de gestionar y más fiable. Pero el cambio puede lucir francamente abrumador y tiene sus dificultades inherentes. Para muchas organizaciones con software heredado para archivar el correo electrónico y años de archivos de datos para gestionar, un enfoque híbrido podría tener más sentido.

Cloud Vs On-Premises Secure Email Gateway Comparison

La migración de un archivo de correo electrónico a la nube tiene un coste en tiempo, dinero y recursos. Para optimizar el proceso y reducir el riesgo de pérdida de datos, las organizaciones deben considerar una estrategia de migración que se ajuste a sus objetivos, necesidades y recursos.

Aquí le indicamos cuatro enfoques a considerar:

  • Mudar todos los datos.
  • Poner los datos nuevos en la nube, mantener los datos antiguos en un archivo existente.
  • Migrar todos los datos importantes.
  • Migrar los datos que estén incluidos en su política de retención.

Cada opción tiene pros y contras, y no hay un enfoque único que funcione perfectamente para cualquier organización.

Cumplimiento

La mayoría de las organizaciones tienen reglas que les obligan a llevar ciertos registros ─y no solo aquellas en sectores tradicionalmente “regulados”─.

Como indica Osterman Research, los documentos financieros, la correspondencia de correo electrónico entre las organizaciones, los registros de empleados, facturas, información de envío y hasta los metadatos podrían estar sujetos a reglas de archivado. Estas regulaciones suelen obligar a las organizaciones a recopilar, monitorear, retener y presentar estos registros en cualquier momento.[1]

Outlook y Gmail: Archivado de correo electrónico

Microsoft Office 365 incluye archivo de emails integrado para buzones de correo de usuarios finales. Es una experiencia completamente integrada y fluida, muy fácil de usar. Pero está pensado para usuarios finales, no para departamentos de informática.

Con el archivo integrado de Office 365, los usuarios podrían archivar y encontrar correos electrónicos antiguos con más facilidad. Pero sin la ayuda de servicios adicionales, los administradores, auditores y equipos jurídicos no podrán archivar, buscar y supervisar los contenidos en la empresa.

Con las características nativas de archivado de Outlook, las búsquedas de correos electrónicos en toda la empresa resultan difíciles. Las revisiones supervisoras son lentas. Y las políticas de cumplimiento solo pueden aplicarse a un conjunto limitado de contenidos. Esto deja por fuera a una amplia gama de comunicaciones entre los empleados, que se lleva a cabo fuera del ecosistema de Microsoft, tales como redes sociales y mensajería instantánea.

En muchos sentidos, las características nativas de archivado de Gmail son incluso más limitadas.

Para propósitos de cumplimiento, descubrimiento digital y gobierno corporativo, la mayoría de las empresas requieren de email archiving solutions de categoría verdaderamente corporativa, que mejore realmente las características nativas para archivar emails de buzones de correo.

 


 

[1] Osterman Research. “Strategies for Archiving in Hybrid Environments”

Guía de supervivencia al fraude de correo electrónico

Los ataques Business Email Compromise, también conocidos como BEC o fraudes del CEO, y el compromiso de cuentas de correo electrónico (EAC) son problemas complejos que requieren una defensa organizada en varias capas.

Informe Gartner en Archivado de Información Empresarial

Proofpoint le ofrece la próxima generación de archivado, con una completa solución integral que satisface las estrictas exigencias de cumplimiento de normativas y descubrimiento electrónico (e-discovery), y permite a las organizaciones mitigar los riesgos legales y de incumplimiento.

Seguridad y cumplimiento para Office 365

Asegure la protección de sus usuarios Microsoft Office 365, desde cualquier sitio. Descubra las soluciones de Proofpoint.