Tout ce qu’il faut savoir sur la journalisation axée sur le principe de conformité. Par Kieran McCorry. Dossier publié dans Exchange Magazine en Septembre 2005
Bâle II, Graham-Leach-Bliley, HIPAA, règle 17a-4 de la commission américaine des opérations de Bourse (SEC), Sarbanes-Oxley. Tous ces termes vous disent peut-être quelque chose si, en tant qu’administrateur de systèmes de messagerie ou architecte de messagerie d’entreprise, vous êtes chargé de traiter séparément ou conjointement les tâches d’archivage des courriers électroniques, de journalisation et de conformité aux exigences légales.
De plus en plus, les exigences officielles concernant le stockage des communications électroniques, en particulier les courriers, aux fins d’audit ou d’enquêtes légales potentielles, ont une incidence significative sur les systèmes de messagerie. Nombre d’entreprises mettent désormais en oeuvre des solutions et technologies spécifiques afin de stocker tous les messages envoyés et reçus sur de longues périodes.
Les produits d’archivage personnalisés,tels que le logiciel KVS Enterprise Vault de VERITAS ou Exchange Archive Solution (EAS)de Zantaz ont pour rôle d’aider les entreprises à se conformer aux exigences légales en matière de messagerie. Ces produits reposent sur la fonctionnalité essentielle fournie par Exchange 2003, à savoir la capture initiale des messages envoyés et reçus.Il est utile de bien comprendre les différences fondamentales entre les notions d’archivage, de conformité et de journalisation car ces fonctions sont souvent mal appréhendées. Le présent article va donc s’attacher à expliquer ces différences, ainsi que la journalisation des messages, une des deux formes de journalisation réalisées par Exchange (l’autre forme, intitulée journalisation d’enveloppes, sera présentée dans un prochain article.) Les détails relatifs aux exigences de conformité et à leur définition par les différentes législations sortent du cadre de cet article.
22
Téléchargez cette ressource
Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
