您可能需要在企業(yè)內部進行電子郵件調查以配合完成某個正式投訴或發(fā)現(xiàn)非法活動。針對取證任務的電子郵件分析方案可幫助您從多個郵箱收集相關電子郵件，以進行內部調查。它可以創(chuàng)建和管理案例，恢復已刪除的包含線索的電子郵件，并使用布爾和正則表達式搜索來搜索信息。

關注商業(yè)環(huán)境中新挑戰(zhàn)（例如數(shù)據(jù)盜竊、欺詐、網(wǎng)絡釣魚攻擊等）的公司已經(jīng)開始意識到，他們缺乏在公司內部進行相關電子郵件調查的詳細方法，因而急需接受相關培訓。當公司出現(xiàn)會計欺詐、數(shù)據(jù)盜竊或不合規(guī)行為時，內部調查有助于發(fā)現(xiàn)真相并找出罪魁禍首。但是，必須確保在不中斷業(yè)務流程或損害員工關系的情況下達成這樣的結果。因此公司需要仔細規(guī)劃和執(zhí)行整個調查過程。

確定內部調查的負責人

理想情況下，調查由一名調查官監(jiān)督，該調查官擁有一支由人力資源、內部審計、信息安全等方面的專業(yè)人員組成的團隊。一些公司還會借用外部資源，如會計師、數(shù)字取證專家等。

如果您要啟動內部調查，那么以下是應該首先詢問的幾個問題：

• 事件是如何發(fā)生的，是誰曝光的？
• 內部調查的費用是多少，可以采取哪些措施來最大限度地減少費用？
• 是否有足夠的資源和工具來成功進行內部調查？

這些問題可以幫助您更好地了解情況。

內部調查工作程序

1.制定清晰且經(jīng)過深思熟慮的政策

如果沒有行動計劃，適當?shù)恼{查可能會很復雜。因此，最好制定涵蓋所有調查方案的全面策略。員工和調查人員必須遵守一個協(xié)議。應涵蓋的一些要點包括：

• 在調查過程中可以防止業(yè)務受阻的臨時措施。
• 對不同程度的不當行為和犯罪采取紀律處分。
• 初步事實調查評估方法。

2.確定調查范圍

每項工作場所調查都有兩面性。一方面，該公司希望調查可信的不當行為指控，以防止財務或聲譽受損。但是，另一方面，它不想將其寶貴的人員投入到調查中太久，因為這可能會影響生產力。因此，應該在定義調查的范圍和程度之間取得平衡。

還可以根據(jù)公司需要信息的速度來定義范圍。如果時間緊迫，調查可能僅限于選定的訪談和一些精心挑選的文件分析。但是，如果時間允許，可以進行全面調查以涵蓋所有證人、部門或實體。

3.保存證據(jù)和記錄

如果出現(xiàn)不當行為，您需要立即識別并保存所有相關文件，以便順利進行調查。然后，可以向所有相關員工發(fā)出通知，告知他們有關調查的信息并指示他們保留與之相關的文件。在檢查和提取員工硬盤驅動器、筆記本電腦、計算機甚至個人PDA中的數(shù)據(jù)時，您還必須格外小心。

4.記錄和跟進

您必須創(chuàng)建一份詳細報告，記錄所有調查活動。應該記錄相關問題及其如何引起公司注意等詳細信息，進行訪談，并根據(jù)收集到的證據(jù)得出結論。

為防止再次發(fā)生，應采取適當?shù)念A防措施。這些措施可能包括更嚴格的數(shù)據(jù)保護措施、設備安全策略、更嚴格的招聘協(xié)議等。

5.誰應該參與其中？

由于您在調查期間可能正在處理機密信息，因此最好只涉及公司的相關員工和部門。您需要將調查和行動計劃通知法醫(yī)調查、電子郵件取證專家、人力資源部門的人員、高層/中層管理人員和其他關鍵決策者。

6.關于面談

面談嫌疑人和證人是內部調查的重要組成部分。以下是您需要記住的一些事項：

• 以非正式的方式開始面談是個好主意。在提問之前，最好讓受訪者感到舒適。
• 必須提前準備一份重要問題清單，并記錄答案。
• 還建議對每次訪談進行錄像，以便以后分析。

內部調查遠比本文所描繪的要復雜和細致。因此，為相同的內容創(chuàng)建一個全面的協(xié)議可能需要時間。

數(shù)字取證調查工具

要從計算機和其他電子設備中識別和收集數(shù)字證據(jù)，您可以借助企業(yè)級 eDiscovery 和數(shù)字證據(jù)收集工具。如果您需要分析員工的電子郵件以取證收集證據(jù)，那么單獨使用先進且易于使用的電子郵件取證軟件可能會有所幫助。您可以使用這樣的工具快速準確地掃描所有合適員工的郵箱。此類工具可以幫助您過濾電子郵件以快速查找相關信息、標記關鍵電子郵件并以方便的格式（如 PST、PDF、HTML 等）導出數(shù)據(jù)。這些工具還具有高級案例管理功能，可讓您記錄每個細節(jié)。

天津鴻萌科貿發(fā)展有限公司是主流數(shù)據(jù)取證軟件的代理商，為用戶提供適合的數(shù)據(jù)取證工具。