100 Мифы и заблуждения информационной безопасности Лукацкий
Вид материала | Документы |
СодержаниеМиф №5 "Спам вреден"06.11.2008 16:24 |
- Аннотация, 418.67kb.
- Е. А. Свирский Рассматриваются вопросы работы курсов повышения квалификации по информационной, 67.93kb.
- Система менеджмента информационной безопасности, 205.89kb.
- Теоретические основы информационной безопасности автоматизированных систем, 26.65kb.
- Содержание курса. Урок, 902.96kb.
- Обеспечение информационной безопасности организации как метод антикризисного управления, 54.18kb.
- Мифы Древней Греции Мифы Древней Индии Мифы древних славян Мифы североамериканских, 33.93kb.
- «Комплексные системы информационной безопасности», 260.23kb.
- Вопросы по информационной безопасности, 268.68kb.
- Рекомендации по обеспечению информационной безопасности Заключение, 358.69kb.
Миф №5 "Спам вреден"06.11.2008 16:24
На сайте проекта «Спамтест» в разделе антиспам-решений приведен список из 7 причин, по которым спам вреден. Позволю себе их перечислить и рассмотреть взглядом критика или, как меня часто называют, штатного пессимиста:
1. Понижением производительности компании.
2. Случайной потерей важных сообщений при ручной чистке электронной почты.
3. Угрозой стабильности работы почтовых серверов.
4. Опасным содержанием: вирусами, троянами, запрещенными материалами.
5. В настоящее время примерно 75-80% входящих сообщений - спам. Это означает, что три четверти своего дискового пространства и процессорной мощности ваш почтовый сервис затрачивает сейчас на обслуживание бизнеса спамеров!
6. Паразитным трафиком.
7. Для провайдеров - затратами на службу поддержки, конфликтами с клиентами.
Итак, первая причина – снижение производительности компании. Этот миф мы рассмотрим отдельно – сейчас я не буду тратить на него время. Назвать случайное уничтожение почты одной из причин вредности спама у меня бы язык никогда не повернулся бы. С тем же успехом я могу случайно удалить электронное письмо просто их просматривая или перенося между папками. К тому же для борьбы со случайным удалением писем легко бороться, восстановив их из папки «Удаленные» («Deleted Items»).
Спам, как угроза стабильности почтовых серверов, - это из области научной фантастики. Почтовый сервер изначально рассчитан на прием электронной корреспонденции и лишних пару десятков сообщений на одного пользователя ситуацию врядли изменит. Ухудшится ли стабильность вашего обычного почтового ящика в доме, где вы живете, от того, что вам регулярно туда бросают рекламу оконных фирм, распродаж, ближайших салонов красоты и фитнес-центров?
Четвертая проблема не относится к спаму – для борьбы с ней уже давно существуют системы антивирусной защиты почты, которые и обнаруживают и удаляют весь вредоносный код из входящей электронной корреспонденции.
Следующая проблема (повышенные требования к системным ресурсам) тоже во многом надумана. Спам долго не хранится – пользователи его удаляют также быстро, как и получают. Поэтому упомянутые 3/4 жесткого диска, которые якобы тратятся на обслуживание спамеров, не совсем соответствуют действительности. Процессор, конечно, загружается при росте числа почтовых сообщений, но называть это одной из причин для установки антиспама будет лукавством. Если брать именно эту причину, то гораздо эффективнее проапгрейдить процессор цена которого измеряется тремя-четырьмя сотнями долларов (например, цена процессора Intel Core 2 Quad Q9300 составляет около 8200 рублей согласно price.ru), чем ставить антиспам-решение, не говоря уже о том, что инсталляция программной системы антиспама будет загружать процессор еще больше, т.к. помимо того же спама придется еще и заниматься его интеллектуальной обработкой.
Проблема паразитного трафика будет рассмотрена в отдельном мифе, а вот последнюю причину, упомянутую в проекте «Спамтест», мы рассмотрим. Какой почтой вы пользуетесь? Если личной, то скорее всего это один из крупнейших почтовых серверов – Mail.ru, Яndex.Почта, Рамблер.Почта, Hotmail, Gmail и т.п. Во-первых, они уже внедрили у себя антиспам-решения (пусть и не всегда эффективные) и менять их на новые они скорее всего не будут. А во-вторых, я уверен, что большинство из нас никогда не обращаются в службу поддержки оператора по поводу спама (обычно по адресу abuse@<домен>). Провайдеры домашних или районных сетей с этой проблемой вообще не борются. Если же вы корпоративный пользователь электронной почты, то по поводу нежелательной почты обращаться вы будете (если будете) в свою службу поддержки, а не к оператору. Соответственно ему не надо разбирать такие конфликты; по крайней мере, массовыми их не назовешь. Рост затрат на поддержку для оператора тоже из разряда мифов (скорее рост будет при внедрении системы антиспама).
Что мы видим? Почти все перечисленные причины, по которым надо бороться со спамом, даже при поверхностном анализе не выдерживают никакой критики (есть и другие причины, которые в этот «список семи» не попали). Основная же проблема со спамом на сегодняшний день – это психологический дискомфорт от вычищения почтового ящика, выражающийся в приступах злобы (а иногда и ярости), отвращения, ругани. А это в свою очередь уже сказывается на продуктивности сотрудников (наряду с прочими факторами – кризисом, «добрым» словом начальника, отказом в повышении зарплаты, руганью с клиентом и т.п.).
Значит ли это, что бороться со спамом не надо? Нет. Просто надо четкого осознавать, что это за угроза и каковы будут последствия от ее реализации. И далеко не всегда необходимо приобретать и внедрять в компании дорогостоящие решения, ориентированные только на решение одной задачи – борьбу со спамом. Зачастую гораздо проще воспользоваться уже имеющейся в почтовой программе (например, в MS Outlook) функциональностью или приобретать комплексные решения по защите почты, в которых антиспам всего лишь одна из возможностей, наряду с проверкой подлинности писем, их шифрованием, контролем утечки конфиденциальной информации и т.п. И не забывайте про то, что средства борьбы со спамом борются со следствием, а не причиной. Существуют простейшие правила по работе с электронной почтой, которые достаточно неплохо сформулировал еще в 2002 году Алекс Экслер, и которые существенно помогают снизить число спама, который будет направлен в ваши почтовые ящики.
В качестве заключительного аккорда совет специалистам по безопасности – я не отрицаю важность технических мероприятий по борьбе со спамом, но гораздо эффективнее будут работать мероприятия по повышению осведомленности персонала в области электронной почты, правил работы с ней и методов спамеров.