Focus GDPR (25 maggio 2018)

Libraesva Email Archiver: archiviazione email certificata, legalmente riconosciuta e facile da gestire

Email Archiver è la nuova virtual appliance di Libraesva per l'archiviazione della posta elettronica. Conserva i messaggi in conformità alla normativa GDPR, conferisce valore legale ai messaggi e consente ricerche facili e veloci.

Autore: Redazione ChannelCity

L'archiviazione delle email ha un nuovo alleato con Email Archiver di Libraesva, azienda leader specializzata nella sicurezza della posta elettronica. Email Archiver risponde alle esigenze di archiviazione a cui le aziende devono far fronte sia per motivi legali che fiscali. Ricordiamo, infatti, che per legge i messaggi di posta elettronica con contenuto e rilevanza giuridica e commerciale devono essere conservati per 10 anni. E che tale conservazione dev'essere implementata nel rispetto del GDPR, con email e relativi backup crittografati in maniera tale da non poter essere manomessi e/o consultati da persone non autorizzate. Il nuovo prodotto di Libraesva si contraddistingue dall'offerta del resto del mercato per alcune caratteristiche peculiari che andiamo a vedere in questo articolo.

Libraesva Email Archiver certifica, storicizza e facilita la ricerca

Email Archiver è una virtual appliance che si può installare in cloud oppure on-premise. Come suggerisce il nome, ha una funzione di archiviazione delle email che svolge interfacciandosi con qualunque server di posta elettronica in circolazione. Per consentire ai clienti di rispettare la normativa, Libraesva Email Archiver archivia le email in modo che possano essere recuperate, ma che abbiano anche un valore legale. La funzione principe di Email Archiver è in fatti il cosiddetto Certified Timestamp che viene aggiunto a ciascun messaggio. In termini semplici, si tratta di una marcatura temporale che viene aggiunta a ogni messaggio e che consente di verificare che la email è stata archiviata in un determinato momento, e che successivamente non è più stata modificata.
Certified Timestamp Si tratta di una sorta di firma digitale che eleva il valore delle normali email, con un concetto idealmente simile a quello della PEC, su cui approfondiremo il discorso più avanti. È bene precisare che l'attività di Email Archiver non è un processo di backup, che si limita a scattare una fotografia della casella di posta in un determinato istante. Il backup è importante, ma la sua azione è circoscritta al momento in cui viene effettuato: tutto quello che intercorre fra una copia di backup e la successiva (per esempio la ricezione e cancellazione di un messaggio) non figura. Al contrario l'archiviazione ha la funzione di storicizzare, quindi di archiviare le email man mano che arrivano, apponendogli la marca temporale e consentendo - mediante l'indicizzazione - di trovare i messaggi con estrema facilità. È per questo motivo che un prodotto come Libraesva Email Archiver può essere usato anche dall'utente finale come strumento di produttività, con il quale trovare velocemente i messaggi degli ultimi 10, 20 anni di posta elettronica.

Perché Email Archiver

Uno dei fattori differenzianti di Libraesva Email Archiver rispetto ai competitor è l'uso di standard aperti. In questo settore il problema maggiore per i clienti è che gli archivi di posta elettronica sono costruiti con formati proprietari. Partendo dal presupposto che l'archivio delle email è un progetto a lungo termine che copre decenni, occorre la garanzia che a distanza di 15 o 20 anni si potrà recuperare l'archivio, anche se il vendor originario non esisterà più. Grazie all'impiego di standard aperti, Libraesva garantisce la possibilità di aprire e salvare i dati anche senza il proprio intervento. Ci sono poi due motivi per i quali oggi i sistemi di archiviazione delle email sono gettonati. Il primo è l'obbligo normativo di cui abbiamo parlato sopra. L'altro è quello di disporre di un sistema di conservazione con un valore legale che supporti l'azienda in caso di contenziosi. Grazie al Certified Timestamp, che risponde allo standard RFC 3161 Time-Stamp Protocol (TSP), è possibile dimostrare che una data email è stata ricevuta o inviata in un dato giorno a una data ora. Sia un consulente del tribunale sia altri possono verificare che la email è effettivamente stata generata quando dichiarato e non più alterata, usando strumenti indipendenti.

L'uso da parte dell'utente finale


Il plugin di Outlook
Libraesva ha creato un plugin per Outlook, oltre alle app mobile per Android e iOS e all'interfaccia web. All'interno di Outlook, dopo avere installato il plugin basta selezionarlo per visualizzare una finestra come quella riportata sopra: nella parte sinistra è visualizzato l'elenco sfogliabile delle cartelle di archiviazione. Il contenuto dei messaggi selezionati dall'utente è invece visualizzato nella parte destra della finestra. In alternativa, più semplicemente, si può avviare una ricerca base o avanzata per data, per mittente/destinatario e altro.

L'interfaccia di amministrazione


Dashboard di Email Archiver
Il pannello di amministrazione si apre con una dashboard che fornisce una visione generale sull'ammontare delle email archiviate, lo spazio occupato, i tenant presenti, i volumi, gli utenti attivi e i grafici riassuntivi delle attività. Tramite il menu Settings si possono configurare i volumi su cui andare a salvare i dati: basta scegliere il tipo di supporto desiderato fra i molti disponibili (locali, remoti, accessibili via rete o FTP, varie tipologie di object store e fornitori di servizi di cloud storage). È rilevante il fatto che le email possono essere archiviate su più volumi (sia volumi fisici che virtuali) anche delocalizzati o ripartiti fra cloud e on-premise. Suddetta ripartizione può essere decisa per motivi di ridondanza, oltre che per conformità alle normative. Non c'è limite al numero di volumi selezionabili né al numero di copie che si desidera tenere delle email. Questo aspetto è importante per esempio per la compliance, perché si possono tenere copie in Europa o negli USA a seconda della normativa a cui l'azienda deve fare fronte.
Le opzioni per i volumi

Tenant e Listener

Il sistema è brandizzabile: il logo Libraesva che compare nelle schermate di questa pagina può essere sostituito con quello dell'azienda cliente o del fornitore che rivende il servizio. È proprio per i fornitori che hanno un'importanza rilevante i tenant, che si predispongono e controllano dal pannello di amministrazione. SP e MSP che offrono il servizio gestito ai propri clienti possono organizzare i tenant ripartendo gli archivi per cliente, a prescindere da dove vengono fisicamente memorizzati i messaggi. Per ogni tenant si possono andare a definire i volumi su cui archiviare le email e gli utenti che possono accedervi. Quest'ultima parte è semplificata dalla compatibilità con Office 365: il sistema si può collegare alla suite di produttività di Microsoft in modo che il sistema vada a leggere tutti gli utenti registrati per Office e dia loro accesso al sistema di archiviazione. Lo stesso si può fare con la versione on-premise di Exchange e con altri sistemi di posta di cui il sistema è in grado di leggere le liste di utenti. Il dettaglio dei Listener ha una grande rilevanza. Il sistema può leggere le email dal mail server in due modalità: andare dentro alla mailbox a leggere le email una per una, oppure mediante journaling. Il primo caso è utile per collezionare tutto il pregresso, leggere in quali cartelle sono archiviati i messaggi, così da mantenere all'interno dell'Archiver la stessa struttura delle cartelle che è predisposta nel client di posta. Il cosiddetto journaling è invece una modalità in tempo reale: appena una email transita per il mail server ne viene inviata una copia all'archiviazione. È la modalità che offre la massima compliance perché archivia le email in tempo reale, sia in uscita che in ingresso, quindi fornisce la garanzia assoluta che nessun messaggio vada perso. Gli amministratori hanno poi accesso a tutta la parte della reportistica, che consente di generare report sul numero di email archiviate per ciascun tenant, per ogni utente, per spazio occupato, eccetera.

Che cosa archiviare e come


Archiving Rules
Un altro punto di forza di Libraesva Email Archiver è la flessibilità nel decidere che cosa archiviare. Tramite le Archiving Rules si può fare una selezione della corrispondenza da archiviare. Per esempio, si possono escludere dall'archiviazione tutte le notifiche dei sistemi di monitoraggio. Usando le Retention Rules si può inoltre stabilire per quanto tempo i messaggi devono restare in archivio: per esempio, si può stabilire che quelli legali debbano essere tenuti per 15 anni, quelli fiscali per 10 anni e altri solo per 5 anni. Si può operare la selezione per mittente, per destinatario, per la presenza di allegati, per dimensione del messaggio, per parole contenute nel corpo del messaggio, eccetera.
Retention Rules Un altro parametro importante che si può definire è il Legal Hold. Si tratta di un meccanismo per bloccare determinati messaggi fino alla scadenza di un vincolo, come per esempio la durata di un contenzioso legale. Tutti i messaggi coinvolti nel contenzioso rimarranno bloccati, quindi non saranno cancellabili o soggetti alle regole di Retention valevoli per tutto il resto dell'archivio. Alla scadenza del vincolo si riattiverà la gestione ordinaria anche per questi messaggi.
Legal Hold Un capitolo a parte riguarda le PEC. Come noto, la PEC è un formato molto delicato perché quando estratta dal fornitore di PEC può perdere il suo valore legale a causa della rottura della firma. Libraesva Email Archiver è in grado di archiviare le PEC in modo da non romperne la firma, quindi mantenendone il valore legale, ed è in grado anche di condurre la verifica della validità della PEC tenendo conto delle sue caratteristiche. Il servizio attua verifiche contestualizzate nel tempo, quindi verifica che il certificato di una PEC fosse valido al momento in cui la mail è stata generata, e rende visibile questa informazione.

Privacy Manager


Privacy Manager
Email Archiver è nato dopo il GDPR, quindi è stato concepito con il concetto di privacy-by-design, che è impersonato dal Privacy Manager. Quando viene creato un tenant è possibile proteggerlo con la funzionalità aggiuntiva del Privacy Manager. L'attivazione di questa opzione richiede che venga eletto un Privacy Manager deputato ad autorizzare tutti gli accessi ai dati sensibili. Qualora l'amministratore di sistema avesse necessità di accedere a delle email archiviate, dovrebbe contattare il Privacy Manager e chiedergli il codice OTP fornito tramite Google Authenticator. Con tale codice l'amministratore godrà di una finestra temporale limitata per le consultazioni, e alla scadenza della sessione verrà inviato automaticamente al Privacy Manager un report di tutto quello che è stato fatto.

Licensing

Il licensing per Libraesva Email Archiver è di due tipi: in funzione della quantità di spazio di archiviazione occupato o del numero di utenti. Nel primo caso fa testo la quantità di posta da archiviare: l'archiviazione di 1 TB di posta vale per 1 TB di spazio, a prescindere dal numero di copie che si intende salvare. Nel caso della licenza per utenti, a determinare il costo non è lo spazio occupato, ma il numero di utenti. Spesso viene preferita questa opzione perché si allinea al licensing di Office, che è appunto per licenza utente. Dato che in entrambi i casi il servizio è scalabile, soddisfa le esigenze e la disponibilità di budget sia delle grandi aziende sia delle PMI.