lunes, 6 de abril de 2009

¿Cuanto cuesta el spam en su empresa?

Todos los que utilizamos en algún momento correo electrónico sabemos que es el spam. Son aquellos correos que nos llegan a nuestra casilla y no deseamos recibir. Para eliminar el spam existen soluciones simples y soluciones complejas que mitigan esta molestia, algunas de ellas bloquean hasta el 99 % de este tipo de mensajes.


Hasta aquí todo esta bastante claro, pero: ¿cuanto nos cuesta el spam? ¿La solución que tenemos es la conveniente? ¿Cuanto margen de error se puede tolerar?


¿Cuanto nos cuesta el spam?


Vamos entonces a intentar responder el primer interrogante: Para calcular el costo del spam debemos antes definirlo. Y, si bien dijimos que era ese correo que no es deseado, debemos saber quien es el que no lo desea. Por ejemplo, es posible que el usuario final de correo electrónico desee que le llegue todos los días un correo con las noticias de la liga de fútbol local. Pero, para la empresa donde trabaja, ese correo es totalmente indeseado. Ya sea porque afecta su productividad o utiliza recursos que deberían asignarse a otros correos, como ser espacio en disco, procesamiento, etc.


Entonces, para determinar el costo del spam debemos saber cuantos correos de este tipo llegan a diario. Cuanto tiempo se toman los usuarios en leerlo o eliminarlo y cuanto es el sueldo promedio en la empresa. Recién luego de hacer ese cálculo nos acercaremos al verdadero valor del costo del spam. Pero, hay mas variables a analizar. Por ejemplo:


  • Consumo eléctrico de las soluciones antispam y espacio en rack

  • Costos de administración y eventuales paradas de servicio

  • Tiempo perdido al leer estos correos

  • Riesgos de phishing.

  • Espacio en disco de los servidores de correo


Para simplificar este calculo existen calculadoras que permiten aproximarnos a estos costos. En los links debajo se accede a las tablas de reconocidos fabricantes de soluciones que le ayudarán a responder el interrogante, siendo la de Websense la que recomiendo.


cmsconnect


http://www.cmsconnect.com/marketing/spamcalc.htm


Barracuda


http://www.barracudanetworks.com/ns/resources/spam_cost_calculator.php


Websense


http://www.websense.com/global/en/ProductsServices/Calculator/index.php


Una vez evaluado el costo del spam podemos responder el segundo interrogante: ¿La solución que tenemos es la conveniente?


En este caso debemos determinar cual es nuestra posición sobre el correo electrónico. Si permitimos a los usuarios hacer uso a discreción de esta herramienta. Deberíamos conformarnos con soluciones totalmente automáticas. En cambio, si queremos aplicar filtros de contenido, es decir, no permitir que correos electrónicos con contenido como apuestas, pornografía, palabras prohibidas entre otras lleguen hasta nuestros usuarios deberíamos aplicar soluciones mas complejas. Otra cuestión particular es la necesidad de auditar y guardar cópia de los correos electrónicos. O bien, evaluar la productividad de ciertos sectores con contacto con los clientes mediante el tráfico de correo. Conocer si tenemos estas necesidades nos permitirán evaluar si el antispam del firewall es suficiente o si necesitamos servicios mas complejos.


Luego podremos evaluar si estamos pagando lo justo por esa solución o no nos esta brindando toda la protección que necesitamos. Es común que al momento de adquirirla hayamos decidido por precio pero al fin estemos gastando en demasía con la perdida de productividad. Es posible que estemos utilizando herramientas costosas que tienen funcionalidades que no aplican a nuestro negocio.


Mi opinión luego de trabajar mucho tiempo asistiendo a importantes empresas con este tipo de soluciones es que las empresas, en caso de poder invertir en esta tecnología deberían disponer de:


  • Soluciones perimetrales

  • Auditoria

  • Reportes

  • Gestor de cuarentenas

  • Gestor de contenidos

  • Análisis Anti-malware


La solución perimetral debería eliminar el grueso del spam, aquellos correos de los que nadie discute que son no deseados. Debería ser una solución de bajo costo, por ejemplo una funcionalidad del firewall perimetral. Ademas, debe ser este el que converse con el mundo, reduciendo la carga de nuestro servidor de correo y evitando que desde afuera se acceda a servidores que contienen información de usuarios.


La solución debería poder brindarnos registros de auditoria, incluyendo una copia de los correos electrónicos válidos, tanto salientes como entrantes.


Debe disponer de un motor de reportes que nos otorgue visibilidad del tráfico de correo segmentado por usuarios a fin de evaluar desde este servicio la productividad de algunos sectores.


El gestor de cuarentenas debe albergar todos los correos que son difíciles de determinar en modo automático si son deseados o no. Además debería permitir a los usuarios que administren sus propias listas negras y blancas a fin de reducir costos administrativos y proveer a los usuarios de un servicio de mayor calidad y debe estar disponible siempre, para evitar que los usuarios realicen llamados al departamento técnico cuando un correo no les llega.


La gestión de contenidos esta orientada a analizar el tipo de texto, imágenes, etc que contienen los correos. Las empresas no quieren que sus usuarios envíen contenido no apropiado a sus clientes y que tampoco contenido ofensivo llegue a los usuarios. Puede con estos chequearse además que los correos salientes dispongan todos del mismo formato, es decir, firma corporativa, disclaimer, etc.


En tanto, al ser el correo electrónico uno de los principales vectores de propagación de malware, todos los correos deben ser analizados preferentemente con motores de análisis de calidad.


Concluyendo, no hay una solución absoluta contra el spam porque hay mas que correo no deseado de lo que protegerse. Propongo los siguientes pasos al momento de evaluar distintas soluciones:

  1. Debatir una política corporativa en relación al correo electrónico.

  2. Evaluar que tan lejos de esa política estamos actualmente

  3. Determinar fehacientemente lo que nos cuesta esa diferencia

  4. Seleccionar la solución que cumpla esos requisitos y evaluar el costo de adquisición y de administración y mantenimiento (incluyendo las paradas por servicio)

  5. Luego de implementada la solución volver al paso 2 en forma periódica para ajustar los detalles que sean necesarios.


Publicado por Alexis Loscocco en 9:40
Etiquetas: , , , , , , ,

4 comentarios:

Claw dijo...

Muy buen artículo. Directo a mi delicious para compartir :)

Salu2! ^^

9 de abril de 2009, 4:52
Alexis Loscocco dijo...

gracias Claw-

13 de abril de 2009, 20:37
Noe dijo...

Muy bueno tu articulo, yo estoy haciendo una investigacion sobre el spamm.

Tengo algunas interrogantes:
Que pasa con los blogs que al publicar comentarios te piden dejar tu correo, estos tambien enviam spam? y si lo hacen ahí quien es el spammer?, el dueño del blog? o el sitio donde se aloja el blog?

Otra cosa: Que pasa si borro una cuenta de correo que recibe mucho spam y luego la vuelvo a crear. en un tiempo determinado (3 a 5 dias). Con esto Se reduce el spam??

2 de julio de 2009, 17:25
Alexis Loscocco dijo...

Noe, muchas gracias por lo buenos comentarios y estoy contento que te haya gustado el articulo. En relación a tus consultas:

Cuando dejas tu casilla de correo pero no es publicada, el riesgo es que quien hostea el blog (en este caso google) utilice esa información. Por tal motivo no deberias dejar tu casilla en servidores poco reconocidos.

En tanto si eliminas una casilla de correo para luego recrearla te llegará la misma cantidad de correo basura. Esto se debe a que estas en las listas de los spammers. si la cuenta esta alojada en tu servidor de correo, te recomiendo un filtro antispam (spamassasin es gratis) si es un webmail es mas difícil.

2 de julio de 2009, 23:49

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)