БЕЗОПАСНОСТЬ

Средства фильтрации защищают компании от ненужной корреспонденции

“Обогатите свою сексуальную жизнь!”, “Поместите свои данные в справочник International Executive Guild CD-ROM бесплатно!”, “Начните принимать кредитные карточки уже сегодня!” Среди множества вещей, в которых Марк Янковскас абсолютно не нуждается, есть одна, в которой он не нуждается больше всего. Это - очередное электронное письмо, навязывающее ему “совершенно необходимый” товар или услугу.

Сожаление о бесчисленных часах, потраченных на выискивание нужной почты среди завалов спэма, избавило Янковскаса - директора службы ИТ в фирме Rockwood Specialties (Альфаретта, шт. Джорджия) - от малейших колебаний, когда настало время принимать решение. Когда в прошлом году Rockwood оказалась поделена и распродана по частям, он ни на секунду не усомнился в необходимости развертывания системы фильтрации электронных почтовых сообщений для защиты сети своей новой компании.

Он принял подобное решение не столько потому, что спэм ограничивает производительность труда сегодня, сколько потому, что предвидит, до каких масштабов - учитывая современные тенденции - эта проблема может вырасти в будущем. “В действительности до сих пор у нас не было серьезных проблем со спэмом. Наверное потому, что мы сравнительно молодая компания, - пояснил Янковскас. - Однако нет никаких сомнений в том, что в дальнейшем объемы почтового мусора будут расти, и перспектива разбирать его вручную представляется мне крайне малопривлекательной”.

Эксперты считают, что сегодня, когда непрошеные сообщения занимают все больше места в почтовых ящиках, а спэммеры начинают действовать все более изощренно и скрытно, самое время предприятиям занять четкую позицию по проблеме. Компаниям, использующим в бизнесе электронную почту, необходимо заблаговременно принять решение, на каком этапе и каким образом контролировать поток электронной корреспонденции, поступающий в их почтовые системы.

Впрочем, технологии фильтрации имеют и свои недостатки: некоторые даже проводят аналогии между ними и оком Большого Брата. И хотя закон о защите тайны электронных коммуникаций Electronic Communications Privacy Act (запрещающий государству и частным лицам перехватывать данные, передаваемые по электронным каналам) не распространяется на отношения работодателей с работниками, специалисты рекомендуют компаниям следить за соответствием своих программ контроля требованиям ECPA.

Не следует забывать и об ответственности предприятий за сообщения, передаваемые с принадлежащих им серверов. Если после обнаружения факта рассылки писем, содержащих признаки оскорблений или домогательств, фирме не удастся доказать, что были приняты разумные меры к их пресечению, пострадавшие смогут требовать возмещения ущерба по суду. Один из наиболее известных случаев произошел в 1995 г., когда корпорации Chevron пришлось выплатить своим сотрудницам 2,2 млн. долл. за отзыв иска о сексуальных домогательствах по электронной почте.

“Технологии идентификации спэма пока еще крайне несовершенны, но будут стремительно улучшаться”, - полагает президент консультационной компании Ferris Research (Сан-Франциско, шт. Калифорния) Дэвид Феррис. По его оценке, 10% общего объема электронной корреспонденции типичного пользователя составляет спэм или непрошеная коммерческая информация; а к 2005 г. эта цифра вырастет до 44%, или до 53 сообщений в среднем в день на почтовый ящик.

В прошлом году, после продажи Rockwood фирме Kohlberg Kravis Roberts & Co. L.P. за 2 млрд. долл., корпоративную сеть в любом случае было необходимо перестраивать. И Янковскас увидел в этом бесценную возможность защитить почтовые ящики 3000 пользователей внутри компании средствами сканирования электронной корреспонденции. Поскольку Rockwood уже была пользователем администрируемых услуг брандмауэра фирмы Activis (Ридинг, Великобритания), Янковскас решил воспользоваться услугой e:)scan того же поставщика.

В почтовой системе Rockwood применяются программы Exchange и Outlook корпорации Microsoft. Служба сканирования обеспечивает контроль примерно 2 тыс. исходящих электронных писем и 200-500 Мб почтового трафика, ежедневно проходящего по принадлежащим Rockwood линиям T-1.

Услуга e:)scan предусматривает полный контроль всей электронной корреспонденции, включая проверку на вирусы. В числе прочего фильтр обнаруживает в почте признаки коммерческой рекламы, оскорбительных, содержащих домогательства или допускающих такую интерпретацию сообщений, а также неуместных шуток. В частности, проверяется наличие типичных для спэма слов и выражений, таких, как “free credit” (“беспроцентный кредит”), а равно любых других, указанных самим Янковскасом или одним из трех штатных сотрудников его отдела.

После прохождения контроля электронное письмо отправляется в почтовый ящик адресата либо в карантин. В последнем случае Янковскасу и его подчиненным направляется уведомление с указанием причин. Далее они уже самостоятельно анализируют эти сообщения с помощью интерфейса на базе Web-браузера и, если сочтут возможным, дают команду на их доставку адресату. Время задержки составляет около 12 ч, в зависимости от оперативности обработки карантинных сообщений - их бывает около 100 в день - сотрудниками службы ИТ. Ежемесячно служба фильтрации помещает в карантин около 3000 сообщений, содержащих подозрительные слова и выражения, и еще около 250 зараженных вирусами. И все это за $32 000 в год. Поскольку для выполнения такого объема работы собственными силами потребовалось бы взять четырех сотрудников на полную ставку, Янковскас считает цену услуги совершенно оправданной.

Хотя специалисты вроде Ферриса согласны с тем, что защита серверов от засорения непрошеными посланиями требует фильтрации почтовых потоков, они предупреждают о необходимости соблюдения осторожности. Некоторые организации, такие, как American Civil Liberties Union, ставят под сомнение соответствие подобных мер конституции США.

Во избежание проблем с законом Янковскас и его сотрудники тщательно анализируют каждое помещенное в карантин сообщение. Кроме того, компания предоставляет своим служащим подробную информацию о работе системы фильтрации и регулярно напоминает им о необходимости избегать возможных недоразумений.

Внутренние правила ясно говорят о том, что корпоративная система электронной почты предназначена исключительно для деловых целей. “Нет ли в таком контроле чего-то общего с Большим Братом? Несомненно есть, - считает Янковскас. - Но это вполне объяснимо: корпоративная система электронной почты предназначена для обслуживания потребностей бизнеса, а не для ведения частной переписки”.

Случай из практики

- Компания. Rockwood Specialties.

- Расположение. Альфаретта, шт. Джорджия.

- Задача. Развертывание средств защиты электронной почты, обеспечивающих не только блокирование спэма, но и сокращение числа сообщений, содержащих признаки сексуальных домогательств, оскорблений или неуместных шуток, а также защиту от вирусов.

- Решение. Служба сканирования, предлагаемая фирмой Activis, фильтрует информационное наполнение и производит мониторинг электронной корреспонденции. С ее помощью службе ИТ фирмы Rockwood Specialties, специализирующейся на производстве химикатов, удалось минимизировать количество спэма, получаемого тремя тысячами конечных пользователей корпоративной сети.

- Что дальше. Rockwood Specialties работает над переводом своей почтовой системы на ПО Exchange 2000.

Источник: eWeek.