您可能需要在企業(yè)內(nèi)部進(jìn)行電子郵件調(diào)查以配合完成某個正式投訴或發(fā)現(xiàn)非法活動。針對取證任務(wù)的電子郵件分析方案可幫助您從多個郵箱收集相關(guān)電子郵件，以進(jìn)行內(nèi)部調(diào)查。它可以創(chuàng)建和管理案例，恢復(fù)已刪除的包含線索的電子郵件，并使用布爾和正則表達(dá)式搜索來搜索信息。

關(guān)注商業(yè)環(huán)境中新挑戰(zhàn)（例如數(shù)據(jù)盜竊、欺詐、網(wǎng)絡(luò)釣魚攻擊等）的公司已經(jīng)開始意識到，他們?nèi)狈υ诠緝?nèi)部進(jìn)行相關(guān)電子郵件調(diào)查的詳細(xì)方法，因而急需接受相關(guān)培訓(xùn)。當(dāng)公司出現(xiàn)會計欺詐、數(shù)據(jù)盜竊或不合規(guī)行為時，內(nèi)部調(diào)查有助于發(fā)現(xiàn)真相并找出罪魁禍?zhǔn)住５?，必須確保在不中斷業(yè)務(wù)流程或損害員工關(guān)系的情況下達(dá)成這樣的結(jié)果。因此公司需要仔細(xì)規(guī)劃和執(zhí)行整個調(diào)查過程。

確定內(nèi)部調(diào)查的負(fù)責(zé)人

理想情況下，調(diào)查由一名調(diào)查官監(jiān)督，該調(diào)查官擁有一支由人力資源、內(nèi)部審計、信息安全等方面的專業(yè)人員組成的團(tuán)隊。一些公司還會借用外部資源，如會計師、數(shù)字取證專家等。

如果您要啟動內(nèi)部調(diào)查，那么以下是應(yīng)該首先詢問的幾個問題：

• 事件是如何發(fā)生的，是誰曝光的？
• 內(nèi)部調(diào)查的費(fèi)用是多少，可以采取哪些措施來最大限度地減少費(fèi)用？
• 是否有足夠的資源和工具來成功進(jìn)行內(nèi)部調(diào)查？

這些問題可以幫助您更好地了解情況。

內(nèi)部調(diào)查工作程序

1.制定清晰且經(jīng)過深思熟慮的政策

如果沒有行動計劃，適當(dāng)?shù)恼{(diào)查可能會很復(fù)雜。因此，最好制定涵蓋所有調(diào)查方案的全面策略。員工和調(diào)查人員必須遵守一個協(xié)議。應(yīng)涵蓋的一些要點(diǎn)包括：

• 在調(diào)查過程中可以防止業(yè)務(wù)受阻的臨時措施。
• 對不同程度的不當(dāng)行為和犯罪采取紀(jì)律處分。
• 初步事實(shí)調(diào)查評估方法。

2.確定調(diào)查范圍

每項工作場所調(diào)查都有兩面性。一方面，該公司希望調(diào)查可信的不當(dāng)行為指控，以防止財務(wù)或聲譽(yù)受損。但是，另一方面，它不想將其寶貴的人員投入到調(diào)查中太久，因?yàn)檫@可能會影響生產(chǎn)力。因此，應(yīng)該在定義調(diào)查的范圍和程度之間取得平衡。

還可以根據(jù)公司需要信息的速度來定義范圍。如果時間緊迫，調(diào)查可能僅限于選定的訪談和一些精心挑選的文件分析。但是，如果時間允許，可以進(jìn)行全面調(diào)查以涵蓋所有證人、部門或?qū)嶓w。

3.保存證據(jù)和記錄

如果出現(xiàn)不當(dāng)行為，您需要立即識別并保存所有相關(guān)文件，以便順利進(jìn)行調(diào)查。然后，可以向所有相關(guān)員工發(fā)出通知，告知他們有關(guān)調(diào)查的信息并指示他們保留與之相關(guān)的文件。在檢查和提取員工硬盤驅(qū)動器、筆記本電腦、計算機(jī)甚至個人PDA中的數(shù)據(jù)時，您還必須格外小心。

4.記錄和跟進(jìn)

您必須創(chuàng)建一份詳細(xì)報告，記錄所有調(diào)查活動。應(yīng)該記錄相關(guān)問題及其如何引起公司注意等詳細(xì)信息，進(jìn)行訪談，并根據(jù)收集到的證據(jù)得出結(jié)論。

為防止再次發(fā)生，應(yīng)采取適當(dāng)?shù)念A(yù)防措施。這些措施可能包括更嚴(yán)格的數(shù)據(jù)保護(hù)措施、設(shè)備安全策略、更嚴(yán)格的招聘協(xié)議等。

5.誰應(yīng)該參與其中？

由于您在調(diào)查期間可能正在處理機(jī)密信息，因此最好只涉及公司的相關(guān)員工和部門。您需要將調(diào)查和行動計劃通知法醫(yī)調(diào)查、電子郵件取證專家、人力資源部門的人員、高層/中層管理人員和其他關(guān)鍵決策者。

6.關(guān)于面談

面談嫌疑人和證人是內(nèi)部調(diào)查的重要組成部分。以下是您需要記住的一些事項：

• 以非正式的方式開始面談是個好主意。在提問之前，最好讓受訪者感到舒適。
• 必須提前準(zhǔn)備一份重要問題清單，并記錄答案。
• 還建議對每次訪談進(jìn)行錄像，以便以后分析。

內(nèi)部調(diào)查遠(yuǎn)比本文所描繪的要復(fù)雜和細(xì)致。因此，為相同的內(nèi)容創(chuàng)建一個全面的協(xié)議可能需要時間。

數(shù)字取證調(diào)查工具

要從計算機(jī)和其他電子設(shè)備中識別和收集數(shù)字證據(jù)，您可以借助企業(yè)級 eDiscovery 和數(shù)字證據(jù)收集工具。如果您需要分析員工的電子郵件以取證收集證據(jù)，那么單獨(dú)使用先進(jìn)且易于使用的電子郵件取證軟件可能會有所幫助。您可以使用這樣的工具快速準(zhǔn)確地掃描所有合適員工的郵箱。此類工具可以幫助您過濾電子郵件以快速查找相關(guān)信息、標(biāo)記關(guān)鍵電子郵件并以方便的格式（如 PST、PDF、HTML 等）導(dǎo)出數(shù)據(jù)。這些工具還具有高級案例管理功能，可讓您記錄每個細(xì)節(jié)。

天津鴻萌科貿(mào)發(fā)展有限公司是主流數(shù)據(jù)取證軟件的代理商，為用戶提供適合的數(shù)據(jù)取證工具。