Круглый стол: Спам, аутсорсинг информационной безопасности и нормативное регулирование
С ростом значимости ИТ-систем в бизнесе компаний вопросы обеспечения информационной безопасности становятся все актуальнее. Осенью прошлого года IV Всероссийская конференция "Обеспечение информационной безопасности. Региональный аспект" собрала около 270 специалистов в этой области. В рамках этой конференции и проводился круглый стол, посвященный наиболее актуальным проблемам в области информационной безопасности, которые стоят перед российскими предприятиями. Мы предлагаем его вашему вниманию.
Сергей Груздев: Поскольку речь идет о корпоративном секторе, то спам - это, прежде всего, потерянные деньги. То есть компания переплачивает за значительно большее количество трафика - это первое. Второе - впустую "сжирается" рабочее время сотрудников. Если не стоят спам-фильтры, то, приходя на работу, сотрудники вручную отсекают спам, так или иначе тратя время на его просмотр. Здесь же кроется еще один подводный камень: в потоке спам-писем сотрудник случайно может удалить и важное для работы письмо. Если же говорить о технологии фильтрации, то это, как правило, ресурсоемкие процедуры лингвистического анализа.
Следующий вопрос: безопасен ли спам? Заявляю - спам опасен. Почему? Обычно в письме стоит какой-то графический элемент, который в момент чтения обращается к серверу и загружает какие-либо аплеты или дает знать, что письмо получено и более того - прочитано. Спамеры тут же узнают, что это "живой", действующий адрес и начинают "бомбить" этот контакт дальше.
Теперь о вредоносности. После прочтения письма появляется риск, что оно содержит программу, превращающую мой компьютер в зомби, и, не зная этого, я становлюсь участником распределенной группы по рассылке спама. Мой компьютер начинает "тормозить", и самое противное, что спам идет с корпоративного адреса. Это удар по репутации не просто сотрудника, но компании в целом. А главное - на сегодняшний день существуют серверы, которые отлавливают спамеров, и это грозит попаданием компании в черные списки. Следовательно, почта, приходящая от имени этой компании, блокируется, и фирма несет реальные убытки.
Хотя, наверное, надо расширить тему и говорить о вредоносном контенте, одним из проявлений которого является спам.