Antispamový bojovník pomáhá snižovat ztráty

E-mail se stal nutným podnikatelským nástrojem, na který si organizace při své každodenní činnosti zvykly spoléhat. Ze všech oborů se nyní ozývají hlasy, že objem spamu, nevyžádaných hromadně zasílaných zpráv stále narůstá. Společnost McAfee Security nabízí účinné řešení.

E-mail se stal nutným podnikatelským nástrojem, na který si organizace při své každodenní činnosti zvykly spoléhat. Ze všech oborů se nyní ozývají hlasy, že objem spamu, nevyžádaných hromadně zasílaných zpráv stále narůstá. Společnost McAfee Security nabízí účinné řešení.

Podívejme se na spam z pohledu čísel. V případě kancelářských sítí předpovídá tým společnosti  Aberdeen Group, že pokud spam představoval v roce 2002 asi 25 % podnikové pošty, bude to v roce 2003 již 50 %. A s rostoucím počtem takovýchto nevyžádaných zpráv je mnoho podniků nuceno řešit otázku filtrování tohoto ohromného množství nevyžádaných zpráv, které jejich koncoví uživatelé dostávají. Kromě toho, že spam představuje problém, protože snižuje produktivitu práce, je také narůstající bezpečnostní hrozbou, protože právě prostřednictvím e-mailu se přenáší mnoho virů a škodlivých programů.

Studie Evropské komise „Snižování škod způsobených nevyžádanými e-maily“ (“Reduce the Effects of Unwanted Email”) z roku 2002 odhalila, že tyto nepotřebné e-mailové zprávy stojí uživatele Internetu ročně 10 miliard eur (8,7 miliardy dolarů).

Společnost Ferris Research, poradenská firma specializující se na výzkum v oblasti zpráv a spolupráce, vydala v lednu 2003 zprávu, která ukazuje, že problém spamu narůstá velmi rychlým tempem. „Spam se šíří rychleji než kdy předtím,“ říká autor zprávy, analytik Marten Nelson. „Během posledních devíti měsíců jeho objem pravděpodobně narostl o 100 %. A v tuto chvíli nevidíme nic, co by mělo tento trend zvrátit.“

Mezi další skutečnosti, které odhalil výzkum provedený společností Ferris, se řadí:

• Škody, které v Evropě spam způsobil v roce 2002, lze vyčíslit na 2,5 miliardy dolarů.

• Většina spamu je napsána anglicky.

Typy spamu

V současné době existuje celá řada rozmanitých způsobů, jak spam popsat. Například McAfee používá zjednodušenou klasifikaci spamu do tří skupin:

1. Záměrně škodící spam – pornografie, násilí, e-maily obsahující bezpečnostní hrozby apod.

2. Reklamní spam – e-maily od legitimních subjektů, které se obvykle pokoušejí něco prodat apod.

3. Přátelský spam – e-mailové vtipy, řetězové dopisy, odkazy na vtipné webové adresy atd.

Všechny tyto různé typy spamu mají pochopitelně značný dopad na produktivitu organizací a jejich dopad může být klasifikován negativně i z právního hlediska. Je věcí zásadního významu, aby podnikové nástroje pro boj se spamem dokázaly identifikovat všechny tyto typy spamu.

Hlavní oblasti, v nichž spam škodí

Existují dvě klíčové cílové oblasti, v nichž spam představuje vážný problém pro podniky. Jde o tyto oblasti:

1.       Ztráta produktivity  – zde se míní množství času, které uživatelé ztratí čtením a mazáním nevyžádaných zpráv. Ztráta produktivity uživatelů je největší součástí škod, které spam způsobuje, v modelu Ferris Research šlo asi o 42 % těchto nákladů. Podle výsledků průzkumu společnosti Ferris obdrží průměrný firemní uživatel tři nevyžádané e-mailové zprávy – spamy – denně. Toto číslo bývá vyšší u vedoucích pracovníků a u dalších uživatelů, jejichž e-mailové adresy jsou více zatíženy a známy. Tam je pak možné počítat i se stovkami spamů denně. 

Gartner odhaduje, že na ztrátách produktivity stojí e-mailový spam pouze americké podniky celou 1 miliardu dolarů ročně.

2.       Nevhodný obsah  – Tuto kategorii je možné jednoduše rozdělit na dvě části.  Do první by patřily e-mailové zprávy, které jsou nějakým způsobem považovány za urážlivé, nejčastěji jde současně o porušování lidských práv.  Tento typ zpráv může mít obsah pornografický, rasistický, sexistický apod. a představuje urážku pro jednotlivce nebo pro skupinu lidí.  Druhý způsob, kterým může být obsah nevhodný, vychází z právního hlediska. Může jít například o zaměstnance, který mimo svoji organizaci rozesílá e-mail, v němž vyjadřuje názory, které jsou jasně v rozporu s firemní politikou.

Po precedentním případu firmy Chevron začíná již mnoho firem pohlížet na urážlivý spam jako na právní problém. Společnost Chevron Corporation byla v roce 1996 postižena soudním řízením o 2,2 milionu dolarů, který proti ní zahájily zaměstnankyně, jichž se dotkl vtip rozesílaný e-mailem.

27 % organizací z žebříčku Fortune 500 se muselo bránit proti nařčením ze sexuálního obtěžování, které vyplývalo z nevhodného obsahu e-mailů. Zdroj: příručka „The-policy handbook“ od Nancy Flynnové.

Jak se proti spamu chránit

Bezpečnostní e-mailová koncepce organizací jako ochrana nestačí. Aby byla účinná, musí být vymáhána a z 95 % dodržována ještě předtím, než jakýkoli spam do organizace dorazí.  V boji proti spamu je zásadně důležité, aby byla v dané organizaci instalována víceúrovňová ochrana proti spamu. Způsobem, jak problém řešit, je zajistit protispamovou kontrolu zvenčí přicházejících e-mailových zpráv, stejně jako zpráv interních.

Významný krok v boji proti spamu učinila společnost McAfee Security, která převzala firmu Deersoft Inc. Již téměř dva roky nabízí McAfee aplikace z řady WebShield, které jsou určeny pro boj proti spamu, stejně jako proti virům a škodícím programům v prostředí internetové brány.  Akvizice firmy Deersoft doplnila do arzenálu společnosti McAfee určeného pro boj proti spamu další zbraně. Nové produkty, které budou k dispozici od 2. čtvrtletí 2003, nabídnou centrálně řízenou ochranu stolních počítačů a e-mailových serverů.

Nová technologie společnosti McAfee, která se nazývá SpamKiller, je založena na úspěšném stroji SpamAssassin, který již dosáhl značného věhlasu, protože má vysokou míru detekce a nízkou míru omylem pozitivně detekovaných běžných e-mailů.

Co to přesně znamená? Stroj SpamAssassin je vybaven hodnotícím systémem, který na základě série testovacích procedur e-maily boduje.  Je velmi přesný při identifikaci spamu, když zachytí více než 95 % veškerých e-mailových spamů, a současně se vyznačuje velmi nízkou mírou omylné pozitivní identifikace, která je nižší než 0,05 %.  Omylná pozitivní identifikace představuje případy, kdy je běžný e-mail chybně identifikován jako spam.

Tak, jak je důležité dosahovat vysoké míry detekce a nízké míry omylem pozitivně detekovaných běžných e-mailů, je také důležité, aby byla do kompletních funkcí zařazena  heuristická detekce, neboli detekce e-mailových zpráv, které pravděpodobně jsou spamem.  McAfee SpamKiller používá sérii interních testovacích procedur, s jejich pomocí určuje, jak velká je pravděpodobnost, že zpráva je spam, přičemž každá testovací procedura dané zprávě přiděluje určitý počet bodů, takže se snižuje pravděpodobnost, že budou omylem pozitivně detekovány běžné e-maily.

Spam je na vzestupu

Spam je jednoznačně na vzestupu. Za rok 2002 bude do kategorie spamu patřit celých 25 procent e-mailových zpráv na Internetu, přičemž pouhých 5 procent podniků dosáhne úspěšného zablokování asi 90 % záměrně škodícího spamu (zdroj:Gartner).

Ferris Research očekává, že rozšíření technologie, která brání šíření spamu, bude brzy srovnatelné s rozšířením antivirového softwaru.

Zdroj článku: Network Associates (http://www.nai.com/)