eDiscovery 自定义角色:通过基于角色的访问控制增强合规性

2022-04-08 37 阅读量 3 分钟 Yunfei
通过基于角色的访问控制增强合规性

数据是当今组织最有价值的资产之一。尽管社交媒体和移动通信有所增长,但大部分数据仍通过电子邮件在内部和外部传输。随着混合工作场所的普及,有可能深入洞察您的业务机会和风险的数据不再局限于办公室。为确保整个组织的所有关键业务数据都可发现、安全且合规,您需要采用完善的数据治理方法。

“数据就是证据,必须在正确的时间被正确的人发现。”

为了实现这一点,以高效且可发现的方式存储相关数据非常重要。这将帮助您的法律团队在数百万个数据点中快速找到特定信息。此外,如果发生诉讼,这可能会对结果产生重大影响。

因此,如果电子邮件仍然存在并且对您的组织至关重要,那么您应该如何处理合规性和电子发现,同时确保安全的数据访问?

问题的第一部分非常简单——采用强大的电子发现解决方案,并培养归档企业电子邮件的文化,以保护您的数据以确保合规性。如果您一直在使用Zoho Mail 的电子发现功能,您就会知道我们的模型遵循无与伦比的安全性、合规性和隐私方法。如果您还没有,请查看我们之前的 帖子 ,详细了解 Zoho Mail 的电子取证如何帮助您的企业为审计或诉讼做好准备、防止证据损坏、轻松提取信息并确保电子取证流程顺利进行。

问题的第二部分——如何确保安全的数据访问——稍微复杂一些。为 eDiscovery 保留的数据就像将贵重物品存储在保险库中一样。由于它本质上是敏感的,因此分配适当的权限以在需要知道的基础上访问此数据是相关的。此外,为用户提供细粒度访问有助于保护数据,作为管理员,您可以根据需要随时修改权限级别。

现在,让我们考虑您的组织面临法律问题的情况。作为管理员,您可以默认搜索存储在电子数据展示门户中的数据。但是,在调查期间,调查小组的多名成员将需要访问、搜索、审查、保留或导出数据。可能存在一些成员只需要访问其中一些操作的情况。例如,法律顾问可能需要访问您的电子邮件以查看您的电子邮件,而高级顾问可能会导出已审核的数据以进行生产。将管理员角色分配给所有相关人员可能有点过分,并且可能会危及组织内的控制。

为了对组织内的数据访问提供更细致的控制,我们 在电子数据展示门户中添加了自定义角色功能。这意味着管理员可以创建角色,将成员添加到这些角色,并根据需要为其分配特定权限。考虑作为存储管理实践的一部分,您希望对旧数据运行备份并将其离线存储以释放云存储。您可以很好地考虑导出和删除数据。作为管理员,您正在做出非常明智的决定。但是,想象一下,如果您组织的任何其他用户也拥有同样的能力,那么它将如何影响数据安全。

在这种情况下,拥有自定义角色可能是一件好事。它将确保用户可以访问他们需要执行的操作,同时限制对更敏感操作的访问,例如导出、删除、删除对某些数据的保留、删除调查或更改保留规则。用户采取的任何行动也将反映在您的审核日志中,从而提供更高的透明度和安全性。单击此处了解如何在 Zoho Mail中创建和使用自定义角色。

最后的想法

为您的组织启用电子发现和保留是改善组织合规状况的关键步骤。采用良好的数据管理实践可进一步增强您的数据安全性。而且,基于角色的访问控制是经过验证的行业最佳实践,可以更好地管理数据。通过使用此功能,eDiscovery 管理员拥有必要的工具来确保合规性并为其组织实施更好的数据安全性。

 

相关话题

免费企业邮箱

发表评论

Zoho以保护用户隐私为己任,数据安全即公司发展

提交此表格,表示您同意我们的 隐私政策。
上一页 企业邮箱邮件丢失了怎么办? 企业邮箱邮件丢失了怎么办? 查看文章
下一页 https://www.zoho.com.cn/mail/articles/zoho-mail-receives-virus-bulletins-prestigious-vbspam-award.html 垃圾邮件过滤出众,Zoho Mail 获世界TOP3杀毒软件测试机构颁发 VBSpam 奖 查看文章