省了成本多了風險－中型企業常見舉證困境

降低企業營運成本，在許多產業中是不斷努力的目標。隨著技術創新，運用各類科技取代原有營運模式以減少企業開支也是所見不鮮，然而其中潛藏的風險卻也因此增加。

電子郵件的管理問題，更是許多中小企業在節省成本之際，卻悄悄埋下的未爆彈。為求節省成本而在有限的郵件信箱容量架構下（無論是租用外部信箱或自架郵件主機），並不進行任何郵件備份動作，所有信件都下載到個人電腦端不會在伺服器端保留，一方面為公司節省了空間費用，而員工的信箱也不會被塞爆。乍看之下做法雙贏，但真正在紛爭出現時，想要往前追查信件往來或是提出佐證，都會受限於業務信件不再由公司管制，而仰賴員工端電腦自行儲存，倘若又加上前段情形電腦是員工自有，人已離職或不配合提供情況下，公司方面也只能無可奈何。

稽核軌跡的管理，在大型企業相關遵法要求下，已是沸沸揚揚的熱門議題。然而在中小型企業的資訊安全與稽核內控運用方面，都仍在起步階段。其實中型企業的網路設備、伺服器主機數量相對而言，日誌留存資料量較少且實務管理上困難度也較低，站在稽核內控的角度，企業應還有更多的努力空間，使得公司系統面的證據留存更為健全完備。

完備的證據環境，是企業自保的最後一道防線，即便受限於預算、人力無法做到即時監控或警示，但只要留下軌跡證據仍有詳細追查的機會。因此，中型企業應從不同面向去評估，如何使企業內部具備周全的證據完備性，包含實體電腦、郵件管理、系統軌跡等，如何在適當相應資源的投入下，達成符合鑑識原則的證據留存，並真正發揮公司日後得以舉證自保或防禦的功效。