IBM Connections Compliance for Mail - Teil 4

Das kann der Archivierungs-Service

Nach dem doch sehr ernüchternden dritten Teil hat es etwas gebraucht, die Motivation für diesen nun letzten Teil meiner Reihe über „IBM CONNECTIONS COMPLIANCE FOR MAIL“ wieder auf ein entsprechendes Niveau zu bekommen. Immerhin gab es ja zwischenzeitlich die IBM Connect 2017 in San Francisco, doch hier wurde meines Wissens auch nichts Neues zu diesem Thema verkündet. Nun gut. Kann man denn dieses Tool für den eigentlich gedachten Zweck, E-Mails rechtssicher archivieren, gebrauchen?

Ja, man kann, vielleicht aber etwas anders als erwartet.

Hier die wichtigsten Punkte:

Assessments und Audits werden regelmäßig von dem IBM Connections Cloud-Team durchgeführt, um die Konformität mit den Richtlinien zur Informationssicherheit zu bestätigen. Geprüft wird nach werden nach „SSAE 16“ - also eine sichere Sache.

Jede E-Mail (anwenderübergreifend), die gesendet und empfangen wird, ist archivierbar, durchsuchbar und zugänglich (ohne dass Hardware oder Software installiert werden muss, logisch, ist ja Cloud).

E-Mails können permanent oder über einen anpassbaren Aufbewahrungszeitraum hinweg beibehalten werden. Dabei lassen sich auch gesetzliche Aufbewahrungsbestimmungen für nur bestimmte Nachrichten berücksichtigen.

Verlässt ein Benutzer das Unternehmen und wird aus der Cloud-Instanz entfernt, bleiben seine Daten erhalten.

Dateianhänge, auch wenn sie gezipped in der E-Mail vorliegen, werden indiziert und, wenn möglich, auch deren Inhalte (z. B. .doc, .ppt etc.).

Wer hat Zugriff auf das Archiv?

Beim Zugriff auf archivierte E-Mails unterscheidet sich IBM Connections Compliance for Mail von anderen Lösungen. Nicht automatisch jeder Benutzer, dessen E-Mails archiviert werden, hat auch automatisch Zugriff darauf. Dies geschieht über die entsprechende Zuweisung der e-Discovery-Rolle in der Benutzer Verwaltung.

Benutzer mit der Rolle e-Discovery-Administrator können archivierte E-Mails von Benutzern mit IBM Connections Compliance for Mail-Abonnement extrahieren und damit arbeiten. Sie können Berichte und Suchabfragen erstellen sowie archivierte Daten verwalten.

Die Rolle e-Discovery-Benutzer hingegen ermöglicht lediglich das Arbeiten mit archivierten E-Mails, die von e-Discovery-Administratoren extrahiert wurden. e-Discovery-Benutzer können sich Ergebnisse gespeicherter Abfragen anzeigen lassen.

Rollen Compliance for Mail

Ist ein Benutzer weder e-Discovery-Administrator noch e-Discovery-Benutzer, hat er keinen Zugriff auf das E-Mail Archiv, auch wenn seine eigenen E-Mails archiviert werden.

Welche Möglichkeiten einer Suchabfrage hat der eDiscovery-Administrator?

Der e-Discovery Administrator kann letztendlich nach allem suchen, was benötigt wird. Neben Wildcard-Suchen kann auch nach Empfänger/Sender gesucht werden, zeitliche Einschränkungen sind möglich, eine Suche nach Attachments klappt, etc. …. Hier hat mir nichts gefehlt. ;-)

Suche

Die definierten Suchabfragen kann ich dann noch mit Zugriffsrechten versehen. Somit ist auch hier der Zugriff entsprechend geschützt.

Eine Benachrichtigung auf Suchfilterebene ist auch möglich. Kommt eine E-Mail ins Archiv, die bestimmten Suchkriterien entspricht, dann werde ich mit einer Zusammenfassung per E-Mail informiert, täglich, wöchentlich oder monatlich, ganz wie gewünscht.

Benachrichtigung

Wie werden archivierte E-Mails wiederhergestellt?

Sowohl E-Mails als auch Anhänge sind direkt im Archiv lesbar. Soll eine E-Mail wiederhergestellt werden, werden vier Möglichkeiten angeboten:

Wiederherstellen

To PDF:

Die E-Mail wird im PDF-Format heruntergeladen. Anhänge müssen dabei allerdings separat heruntergeladen werden.

Download:

Die E-Mail wird im Notes-Format inkl. Anhänge heruntergeladen. Hierfür wird eine Mail.nsf als Container verwendet. Die E-Mail kann dann direkt wieder in die produktive Maildatei kopiert werden. Kleine „Unschönheit“: Die E-Mail wird als gesendete E-Mail gespeichert, befindet sich also im „gesendet“-Ordner.

Send:

Hier wird die archivierte E-Mail an eine frei wählbare E-Mail-Adresse verschickt. Neben dem Betreff kann noch eine Nachricht mitgegeben werden. Das Format der gesendeten Archiv-E-Mail ist ebenfalls wie bei der Download-Option eine nsf-Datei.

Send

Recover:

Hier wird die archivierte E-Mail direkt an den Benutzer zurückgeschickt, aus dessen Postfach sie archiviert wurde.

Die Benutzeraktivitäten im Archiv werden sauber mit protokolliert und können als Report abgerufen werden:

 Report

Fazit: Gut für die rechtssichere Archivierung mit nur wenigen „Archivaren“

Ein Unternehmen, das „nur“ rechtsicher archivieren möchte, um den gesetzlichen Vorgaben zu genügen, ist bei IBM Connections Compliance for Mail sicherlich gut aufgehoben. Wenn man also schon in der IBM Connections Cloud mit seinen E-Mails ist, ist das eine sinnvolle und vor allen Dingen einfache Lösung. Die Kosten sind, denke ich, durchaus marktüblich. Startet man mit der Entry-Version, kann man ohne Probleme auf die Standard-Version upgraden, wenn das Speicherlimit erreicht ist.

Über die Rollen e-Discovery-Administrator und e-Discovery-Benutzer kann klar geregelt werden, wen ich im Fall der Fälle ansprechen kann, wenn eine E-Mail (aus welchen Gründen auch immer) verloren gegangen ist. Diese können mit wenigen Klicks schnell entsprechende Recherchen erstellen (bzw. darauf zugreifen) und die E-Mail auf vier verschiedene Arten wieder zur Verfügung stellen. Wenn also nur wenige Benutzer das Tool nutzen (müssen), stört mich auch nicht das Oberflächen-Design und die fehlende Sprachunterstützung.

IBM Connections Compliance for Mail ist nicht darauf ausgerichtet, dass jeder Benutzer ohne weiteres auf seine archivierten E-Mails zugreifen kann. Wäre das aber nicht wünschenswert? Mal kurz innehalten… dieser Wunsch kommt noch aus der Zeit, als man sein Postfach noch „aufräumen“, Altes „mal eben ins Archiv“ schaufeln musste, um das vorgegebenen Postfach Quota nicht zur überschreiten. Damit gingen auch E-Mails ins Archiv, die noch gar nicht „archivfähig“ waren, so dass zwangsläufig jeder seine eigenen archivierten Mails sicherheitshalber im leichten Zugriff behalten wollte.

Und heute? Immerhin sprechen wir hier von IBM Servern in der Cloud und einer Postfachgröße von 50 Gigabyte. Das reicht für den Durchschnittsanwender und für viele weitere auch. Die Notwendigkeit, als „normaler“ Benutzer regelmäßig auf das Archiv zugreifen zu müssen, geht gegen Null.

Sollen dennoch alle Benutzer regelmäßig mit IBM Connections Compliance for Mail arbeiten, müsste noch deutlich am Benutzer-Interface gearbeitet werden. Daran, so die Gerüchte, soll ja wohl gerade schwer gearbeitet werden. Ich bin gespannt.

 

IBM Connections Compliance for Mail testen?

Wenn Sie IBM Connections Compliance for Mail einmal testen wollen, sprechen Sie mich an. Ich helfe gerne weiter und freue mich auf Ihre Erfahrungsberichte.

 

Zum Nachlesen:

 

am 30 März 2017