Osterman Research 白皮书
2020年3月发布
由mailstore赞助
执行摘要
尽管像Microsoft Teams和Slack这样的解决方案的使用越来越广泛,但电子邮件仍然是大多数用户发送和接收文档以及与他人协作的主要方法。电子邮件包含大量关键信息,必须通过强大的电子邮件备份和归档功能来保护这些信息,以便企业和用户始终可以随时访问这些数据。
尽管越来越多的企业正在迁移到Microsoft 365,但他们将继续需要遵循最佳实践来备份和归档电子邮件,以保护、保留和保持其企业数据的可用性—电子邮件备份和归档不会自动在Microsoft 365中完成。此外,电子邮件备份和归档功能必须适应Microsoft 365无法很好处理的场景,以及某些第三方解决方案,例如混合环境和包含非Microsoft数据的环境。
本白皮书讨论为什么中小企业应该部署电子邮件归档解决方案,以及为什么他们应该考虑使用第三方解决方案而不是Microsoft 365内置的电子邮件归档解决方案。
主要结论
以下是本白皮书讨论的主要结论:
Microsoft 365正在被中小企业采用,因为它提供广泛的通信和协作功能,价格合理,仅需要极少的IT参与来维护,并由值得信赖和可靠的供应商提供。
此外,使用云中的单一供应商进行电子邮件、协作、电子邮件备份、电子邮件归档和其他功能是有意义的,因为它简化了IT的工作。然而,尽管迁移到Microsoft 365可能是一个好决定,但这并不能免除决策者保护其数据的义务。
因此,中小企业应该具有强大的电子邮件备份和归档功能,以保护和保留其关键数据资产,许多数据存储在其电子邮件系统中。电子邮件备份和归档是独立的解决方案,都应该实施。
但是,Microsoft 365固有的“共享责任模型”意味着Microsoft不负责任保护和保留其客户的数据。相反,客户必须采取积极措施来确保其数据得到适当的备份和归档。
不主动保护数据的后果可以很严重:
意外或恶意删除重要数据,勒索病毒可以使数据不可访问,无法响应对数据的法律或监管要求以及其他问题。
每个组织都应该部署和维护强大的电子邮件归档解决方案,以确保它正在保留电子邮件中的业务记录,并确保这些记录可以快速高效地搜索和生成。此外,决策者应该考虑使用第三方解决方案来更好地保留和归档其数据。
关于本白皮书
本白皮书由MailStore赞助,文末尾提供了该公司的信息。
Microsoft 365对企业的重要性日益增加
越来越多的组织正在部署Microsoft 365
Microsoft 365是一个强大且功能强大的平台,提供广泛的功能,包括电子邮件、桌面应用、协作、安全、归档、加密、语音等服务。Microsoft 365以各种产品提供形式提供给中小企业、大型企业、政府部门、教育机构和家庭用户。尽管微软自上世纪90年代后期以另一种形式提供托管解决方案,但Microsoft 365代表了该公司非本地电子邮件和协作产品最成功的产品迭代。如图1所示,根据微软自己的数据,该公司在2020年第一季度末有2.58亿用户,这是不到四年半时间内用户基数的四倍增长。
图1
全球Microsoft 365用户数量
数据以百万用户显示
来源:微软公司
如图2所示,Osterman Research最近对Microsoft 365的一项调查发现,约71%的用户使用Microsoft 365,而5年半前这一比例仅为5%,显著上升。
图2
微软365的渗透率
北美使用商业级电子邮件的用户中,装备了微软365的百分比
来源: Osterman Research, Inc.
Microsoft 365使组织减少对存储的担忧,但也存在一定的缺点。
Microsoft 365电子邮件组件Exchange Online的好处之一是其具有非常大的邮箱容量,例如,Microsoft的计划提供至少50GB的邮箱,有些计划提供高达100GB的邮箱。
虽然如此大的邮箱可以通过不限制用户存储信息的能力来提高用户生产力,解放组织免于存储驱动的担忧,但每个用户都有这么多存储空间也有一些缺点。例如,如果需要从备份还原一个50GB的邮箱,将需要更长时间,用户也将离线更长时间,而如果信息不断迁移到归档,情况就不会如此。此外,如果文件夹中项目过多,Outlook性能可能会下降,例如Outlook数据文件超过10GB时会出现越来越多的应用程序暂停现象。了解Microsoft 365原生电子邮件归档的优点和缺点,考虑或使用Microsoft 365的决策者必须了解平台内原生电子邮件存档功能可以做什么,以及不能做什么,并确定这些功能是否满足组织的保留和可用性要求。我们将在下一部分探讨Microsoft 365中的关键电子邮件存档功能。电子邮件继续成为绝大多数组织的主要通信和协作方式,包括中小企业。电子邮件系统包含各种各样的数据类型,如合同、采购订单、营销计划、运输记录、与客户和潜在客户的通信、对技术支持查询的回复、人力资源记录等许多其他类型的信息,所有这些都是商业记录。因此,由于商业记录必须根据法院判决、监管义务、行业最佳实践或法律顾问的建议保留适当的时间,每个组织都应该保存其电子邮件及附件的存档,以保留和保存这些记录。
未能保留记录可能会带来许多后果。这些后果包括:组织无法在法律诉讼中充分为自己辩护;法院因未能保留必要的记录而处以罚款或制裁;监管机构处以罚款;无法完全保留对业务正常运营至关重要的信息记录。然而,每天也会出现需要随时访问电子邮件数据的情况。例如:
- 销售人员需要找到与客户有订单纠纷相关的所有信息。
- 供应商询问之前向他们作出的承诺。
- 用户意外删除或移动了邮箱中的电子邮件。
- 电子邮件在邮件服务器上不可用,最近的备份中也不存在。
- 需要确定公司是否遵守欧盟一般数据保护条例(GDPR)或其他合规义务。
为什么使用Microsoft 365的中小企业应该关注电子邮件存档?
需要注意的是,虽然Microsoft 365提供了强大且功能齐全的通信和协作解决方案,但电子邮件不会自动在该平台内归档,无论是内置的就地归档功能还是高级Exchange Online归档服务。已经部署Microsoft 365的组织必须要么投入时间充分理解如何可靠地应用合规中心的功能组合,如保留规则和诉讼扣留,要么使用第三方电子邮件存档解决方案,后者对中小企业来说可能更直观,特别是那些没有专门的IT部门的企业。
使用备份就可以不需要电子邮件归档吗?
依赖电子邮件的企业应该同时采取这两种措施,原因如下:
- 电子邮件备份的目的是为了应对可能导致数据丢失的问题进行战术性恢复,例如软件升级出错或恶意的管理员或其他员工删除数据。备份侧重于短期,包含未索引的数据,通常仅保留30至90天,并且只打算在某一时间点捕获数据。
- 相比之下,电子邮件存档的目的是为了应对法律、监管和最佳实践要求保留商业记录进行战略性保存。电子邮件存档对于以原格式保留数据、为搜索和检索目的进行索引以及随时提供和检索数据至关重要。电子邮件备份侧重于短期,而电子邮件存档设计用于保留更长时间的数据,通常一年到无限期。此外,电子邮件备份旨在在某一时间点捕获数据快照,而电子邮件存档不断捕获所有商业记录,可以随时浏览、在必要时恢复、遵守保留要求等。
简而言之,电子邮件备份和存档是互补的最佳实践,而不是竞争实践。
Microsoft有哪些选择?
根据所选Microsoft 365计划,In-Place Archiving或Exchange Online Archiving(EOA)可作为归档选项。EOA包含在某些Microsoft 365计划中,但在其他计划中可作为添加选项。Microsoft 365中的各种归档选项如下:
- 存档到.PST文件
用户可以将电子邮件内容“存档”到本地或云中存储的.PST文件中,但这不是推荐的选项。此内容未索引,因此难以在需要时搜索和生成。此外,.PST文件仅用于Outlook上下文中的存档,因为最初的Outlook存档功能(称为AutoArchive)基于.PST文件。尽管这被称为存档,但实际上这不是真正的存档,而仅用于减轻邮件箱中不常使用或较旧的电子邮件。
工作原理:用户可以选择要存档的文件夹或个别电子邮件,这些电子邮件可以手动或自动移出主要邮箱。此内容将存储在用户选择的.PST文件和位置中。
- 就地存档
另一个选择是就地存档,它允许用户使用本地或网络上的Outlook存档其邮箱。此功能使用户可以在主邮箱和存档邮箱之间复制或移动电子邮件内容。虽然这是一个单独的功能,但管理员还可以使用PowerShell为组织中的所有用户启用或禁用存档邮箱。 就地存档的问题是,与EOA和第三方存档解决方案相比,保留选项有限,没有平台独立性,通常不足以满足大多数合规义务(因为它基本上提供了一个邮箱存储扩展),而且可能很复杂(使用PowerShell不是大多数中小企业员工拥有的技能)。
工作原理:除主邮箱外,还会创建存档邮箱,但存档邮箱仍可从Outlook客户端或Outlook网络访问。内容可以复制或移动到存档邮箱,然后返回Outlook,但存档邮箱只能在联机模式下访问。可以创建保留策略,根据用户定义的参数将内容从主邮箱移动到存档邮箱。
- Exchange Online Archiving
与就地归档(以及归档到.PST文件的选项)相比,EOA是一个更好的选择,因为它提供许多有用的功能,例如就地保留,可以防止删除长期保留的数据;它提供集成管理界面,允许管理员管理组织中的归档;它包括一些电子发现工具;它提供保留策略,以启用更细致的保留功能;等等。
工作原理:EOA允许用户将内容归档到归档邮箱中,该归档邮箱可使用Outlook客户端或Outlook网络与用户的主邮箱一起查看。归档邮箱可以通过将.PST文件或个人拖放进归档邮箱、使用Outlook中的导入和导出向导或使用归档策略自动将内容移入归档邮箱来接收电子邮件。EOA不允许使用传输规则、日志记录或自动转发将内容移动到EOA存档。
下表总结了这三种选择的功能:
图3
Microsoft电子邮件归档解决方案的比较
来源: Osterman Research, Inc.
简而言之,EOA和第三方电子邮件存档解决方案是企业管理者唯一真正的决定点,因为归档到.PST文件和就地归档可以与EOA或第三方电子邮件存档解决方案共存,在某些情况下为单个用户提供有限的个人生产力效益。
另一个“归档”选项
我们还应提到Outlook内另一个归档消息的选项,尽管我们将其与上述选项分开讨论,因为我们不认为它是一个真正的归档选项。Microsoft Outlook包括一个归档按钮,允许用户将电子邮件消息从收件箱移动到归档文件夹。尽管称之为“归档”,但此选项仅旨在将更重要的电子邮件从收件箱移动到单独的文件夹,而不是移动到真正的归档中。
Microsoft 365原生电子邮件归档的重要限制
中小企业决策者必须考虑一些限制:
一些第三方电子邮件归档解决方案为管理员提供比EOA更快捷和更简单的学习期,并且更易于实施更精细的归档策略。此外,对于已经使用第三方归档解决方案支持Microsoft 365的组织来说,切换到EOA可能会增加管理工作量而收益有限。
当法律部门确定需要诉讼扣留时,第三方解决方案可以提供更好的体验。例如,在从Microsoft 365的诉讼扣留中恢复数据时,必须采取许多复杂步骤来恢复数据。
归档数据仍存在于Microsoft租户中,与其他Microsoft 365数据一起,因此仍可能受到勒索软件、帐户接管、服务中断等问题的影响。此外,第三方电子邮件归档解决方案不依赖于Microsoft 365,因此是真正独立的,没有供应商锁定,可以随时切换到另一解决方案而不影响归档。
从Microsoft 365开始,租户体系结构的设计是每个组织只使用一个租户,驻留在一个地理区域,所有区域外流量都将路由到该组织的数据访问。这个设计对仅在一个地理区域活动的组织非常完美,但对跨国和跨区域组织来说可能会造成重大的数据主权和数据驻留挑战。组织的唯一租户位置是在组织首次注册Microsoft 365时设置的,即使在那时,Microsoft 365的某些内容类型只从北美地区提供服务,无论组织的主区域如何,尽管这种情况正在慢慢改变。
也就是说,Microsoft最近宣布,Microsoft 365和Dynamics 365现在将从新的德国数据中心提供服务,解决了这些平台的德国客户的数据主权问题。现有的德国客户最初不会从德国数据中心获得服务。 然而,Microsoft还在2020年2月下旬宣布,“Microsoft 365 Germany不再接受新客户或部署新服务”,但新的云区域在德国将支持Microsoft 365,并在德国提供数据驻留。
Microsoft将静态数据存储在大量位置。例如,美洲的客户可能将其数据存储在美国、巴西或智利;欧盟客户可能将其数据存储在奥地利、芬兰、法国、德国、爱尔兰、荷兰或英国。然而,重要的是,Microsoft注意到“客户数据的存储位置可能会发生变化”。
然而,在2020年7月,情况发生了很大变化。欧盟与美国之间的欧盟-美国隐私盾框架保护了从欧盟向美国转移数据,但由于美国的隐私法不提供与欧盟相同级别的隐私保护,并不满足GDPR的要求,遭到隐私倡导者的批评。2020年7月,意外地,欧盟法院废除了隐私盾;2015年10月,安全港协议也同样被废除。
隐私盾的解散具有重大意义,因为约有5000家美国公司和250家欧洲公司注册在该协议之下。这意味着必须将欧盟居民的个人数据转移到美国的客户将无法在隐私盾的保护下进行转移,必须找到其他方式转移数据。尽管仍可以实现这一点,但流程将更加麻烦,可能更慢,可能更昂贵。例如,标准合同条款(SCC)仍可用于将此数据转移到美国和欧盟外的其他国家(并且与Microsoft 365结合使用的隐私盾已经实施)。然而,SCC可能更加困难,因为CJEU要求欧盟的数据保护机构更加仔细地审查这些转移,并在需要时阻止它们。公司规则可以使用,但实施它们相关的困难使其不适用于较小的组织。未来可能会有另一个版本的隐私盾,但在撰写本文时尚未达成。因此,必须将数据转移出欧盟的组织将需要依靠潜在风险较大的SCC或找到其他转移数据的方式。
Microsoft长期以来一直受到欧盟等方面的批评,特别是在数据隐私和数据处理方面。最近,Microsoft发布了适用于Microsoft 365的《在线服务数据保护附件(DPA)》,其中包含数据保护条款、SCC和欧盟GDPR的详细信息。虽然这是一个改进,因为《在线服务数据保护附录》的内容可以满足GDPR下的法律要求,但这为客户带来两个潜在问题:1) 他们无法像通常与独立的DPA一样协商协议条款,2) 数据可能转移到美国,但仅涵盖欧盟-美国隐私盾框架,该框架现已不存在。此外,尽管客户可能会尝试协商修改其在线服务条款,但Microsoft可能不愿进行这样的修改,特别是对中小企业来说。
Microsoft 365计划的审计日志过去被保留90天,但此限制已增加至一年,但仅适用于运行Microsoft 365计划E5或Microsoft 365计划包含合规许可证的组织。
Microsoft 365包括恢复意外删除内容的能力,但需要考虑的限制。用户删除的内容被放入回收站(又称“已删除的项目”文件夹),默认可用30天,如果未空出,可以简单地从回收站拖动该内容恢复到桌面或文件夹。如果已丢弃的内容超过30天,它仍然可以从可恢复的项目文件夹中恢复默认14天,这意味着默认情况下,意外删除的内容最长可用44天。用户可以从其存档中删除电子邮件,手动或自动通过保留策略。
然而,在意外删除保护方面需要考虑一些限制:
o如果用户清空回收站或可恢复的项目文件夹,内容将无法恢复。
o内容只能恢复到原始用户,除非先恢复然后转移给其他人,否则其他人无法访问。
o回收站中的内容计入每个用户的存储配额。
防止内容意外删除的另一个选项是在Microsoft 365中使用保留标记和保留策略,这将允许防止意外删除。然而,使用这些功能的流程有些复杂:1) 为每个要保留的消息或文件夹创建三种类型的保留标记之一,2) 为每组保留标记创建保留策略,3) 将保留标记链接到保留策略,4) 然后将保留策略应用于不同的邮箱用户组。
也可以实施诉讼扣留,该扣留将优先于保留策略。 然而,诉讼扣留不能追溯保留数据,并且不会保护实施扣留前已更改或删除的数据。
虽然保留策略很有用,但它们会计入每个帐户的存储分配,所以如果使用这些策略,存储卷可能会显著增加。在某些情况下,必须购买额外的存储空间以适应额外的存储要求。
虽然Exchange Online归档允许(几乎)无限归档(Exchange Online有1TB的限制),通过自动扩展归档功能,但需要考虑一些限制:
o每个用户的存档邮箱仅供该用户使用。IT管理员不允许创建共享邮箱,并允许用户复制(通过抄送或密送字段或通过传输规则)到共享邮箱以归档其内容。
o不允许使用传输规则、日志记录或自动转发规则将消息复制到Exchange Online Archiving 帐户。
o管理员无法使用自动扩展存档功能调整存储配额。
o自动扩展归档功能不支持通过Exchange Server 2010提供的邮箱,这可能会在混合环境中造成问题。
虽然保留策略提供对数据意外删除的有用保护,但本身不提供对可能恶意删除数据或修改保留策略的流氓管理员的保护;或者对可能禁用这些策略的恶意干扰者(如黑客)的保护。 Microsoft 365支持使用保留锁定功能,该功能可防止恶意用户和黑客修改或禁用保留策略。然而,缺点是保留锁定不能解除,这有两个重要的含义:
o如果帐户的存储分配已满,必须购买额外的存储空间,因为锁定的数据无法删除。
o如果根据GDPR或CCPA等隐私条例,数据主体请求删除其数据,并且数据控制器或处理器没有义务保留该数据,或者您不再有合法的理由保留该数据,则锁定的数据无法依照隐私条例删除。这可能导致合规性违规。
建议和后续步骤
Osterman Research建议中小企业决策者在评估电子邮件归档解决方案的需求和选择哪种归档解决方案时采取一些步骤。
了解电子邮件归档的必要性
Osterman Research发现,许多组织尚未意识到电子邮件和附件归档的重要性。有趣的是,这不仅限于中小企业,即使许多大企业也没有归档电子邮件和附件。正如本文中讨论的,未能归档电子邮件和附件将阻止组织充分满足在需要时查找和生成数据的法律、监管和其他义务。无法做到这一点的后果包括罚款、制裁、企业声誉损失和许多其他严重问题。
考虑使用第三方工具的优势
虽然Microsoft的原生电子邮件归档功能提供了一定级别的保护,但使用第三方电子邮件归档解决方案有几个优势:
- 具有独立于Microsoft 365平台的存档的能力,以满足本报告后面讨论的3-2-1最佳实践的需求。这特别重要的是,当使用像Microsoft 365这样的云服务时,支持电子邮件的主要基础设施不应与支持电子邮件备份和归档的相同。
- 使用独立的归档解决方案提供从非Microsoft电子邮件源归档内容的能力。虽然可以维护多个归档解决方案,但这会增加保留业务记录的成本和复杂性。使用单个存档可以减少IT部门必须维护和搜索的不同层面。
- EOA不提供共享电子邮件存档或对其他人归档内容的群体访问。Microsoft明确表示EOA仅用于个人用户,并指出“用户的存档邮箱仅供该用户使用。”
- 能够索引更多文件类型,从而更容易搜索和检索内容。
- 能够防止用户从自己的存档手动删除内容,而无需使用保留策略。
- 许多第三方归档解决方案将启用重复数据删除,这可以显著降低存储要求并加快搜索速度。
- EOA实际上不是作为邮箱配额管理工具设计的,而许多第三方归档解决方案是专门用于此目的设计的。最小化Outlook邮箱的大小可以提供本文其他地方提到的性能优势。
考虑丢失或修改的电子邮件的影响
无法维护其电子邮件副本并确保这些副本真实的组织可能会面临许多后果,无法履行其法律、监管和最佳实践义务。例如,无法保留所有相关商业记录意味着数据记录中存在空白,这将提供公司运营的不完整图片。丢失或遗失的电子邮件,或受到修改的电子邮件,对法律或监管考虑毫无用处。没有访问旧电子邮件的员工可能需要花时间重新创建应已捕获在存档中的内容,从而降低员工生产力。
检查数据隐私要求
重要的是要注意,Microsoft在线服务条款包含一项条款,允许Microsoft单方面进行更改。如果根据内部政策,当第三方处理个人数据时DPA是必需的,IT管理员和负责Microsoft 365决策的其他人应与其法律、合规和/或数据隐私官员咨询,以确定DPA的缺失是否会成为关键问题——对某些组织在某些司法管辖区来说,可能如此。
确保电子邮件的独立副本
“3-2-1规则”是公认的最佳实践,它规定组织应保留数据的三份副本:两份本地副本和一份远程副本,与创建和存储数据的主要系统分开。在传统的内部电子邮件模型中,在电子邮件服务器上有一份电子邮件和附件的副本,在本地电子邮件备份和归档解决方案中有一份,以及在远程位置(如云中)存储的备份和归档内容满足此最佳实践。
然而,Microsoft 365本机数据保护功能使用平台本身提供数据保护,这违反了3-2-1规则。奥斯特曼研究建议使用外部服务或平台来保护Microsoft 365数据,以更符合最佳实践。事实上,这种做法被Microsoft本身在其客户支持服务协议中暗示推荐:“您理解数据可能会无意中丢失、损坏或泄露,并同意您完全负责备份任何和所有数据......”
最终用户自助服务至关重要
最终用户能够搜索和查找自己的电子邮件,可以减轻IT工作人员的负担,并使员工更加高效,使他们能够更快地访问电子邮件和文件。这对IT和员工来说都是双赢的结果,确保信息尽可能容易访问且最小化努力。
为存档提供未来保障并确保其可移植性
使用第三方归档功能可以确保归档避免供应商锁定。这对提供尽可能多的灵活性很重要。
同时追求备份和电子邮件归档策略
如前所述,电子邮件备份和归档都是最佳实践,具有不同的功能:备份对确保事件发生故障时快速恢复数据而言是必要的战术过程,具有短期时间范围,而归档是保证长期数据保存的战略过程。
做全面成本分析
虽然电子邮件归档功能包含在Microsoft 365 E3和E5计划中,但使用第三方归档解决方案可以使某些公司部署较便宜的Microsoft 365计划,从而降低Microsoft 365和整体通信与协作能力的总体拥有成本。虽然结合Microsoft 365使用第三方解决方案会给IT带来一定的解决方案和许可管理复杂性,但这样做的成本效益几乎总是超过这些额外的复杂性。
考虑协同效应
最后,考虑使用Microsoft 365和第三方归档功能可以实现的协同效应。例如,同时运营Microsoft 365和Google G Suite的组织需要维护a)Microsoft 365,b)Google G Suite,c) Microsoft 365的归档功能,以及d) Google G Suite的独立电子邮件归档解决方案。使用适用于两种电子邮件平台的第三方归档解决方案可以消除需要一个归档解决方案的需求,可以消除管理额外归档解决方案的IT要求,并简化持续搜索和生成信息的流程。
总结
Microsoft 365是一个强大而高效的平台,但就其电子邮件归档功能而言,中小企业决策者需要考虑一些限制。这会使不明真相的企业主承担不必要的风险,因此这些企业主应认真考虑使用第三方电子邮件归档解决方案。
关于MailStore
MailStore专门研发创新电子邮件归档解决方案,面向中小型企业。凭借遍布100多个国家/地区的数万名客户,MailStore是该领域的全球领导者之一。他们的产品和解决方案被各行业的中小型企业以及公共和教育机构使用。数百万个私人用户也在使用免费的MailStore Home软件。
MailStore的目标是将最先进的技术应用于支持客户高效和可持续地利用电子邮件,作为我们这个时代最宝贵和最全面的数据资源之一,并帮助他们满足越来越多的合规性要求。