В период с 11 марта по 31 мая 2012 г. для участников акции Microsoft «Купите Office 2010 Standard со скидкой 15%!» - скидка 15% на ABBYY FineReader 11 Corporate Edition
Статей, написанных об аутсорсинге вообще, о выгодах использования и об аутсорсинге IT безопасности написано много. Большинство из них носит более-менее теоретический характер и описывает основные преимущества использования модели аутсорсинга. Однако, в связи с молодостью этого направления в России реальных установок не очень много, а описания преимуществ, полученных реальными клиентами еще меньше.
Обычно на аутсорсинг отдают системы защиты периметра – защита почтового трафика, защиту Gateway , организацию VPN и систем обнаружения вторжений, То есть те службы, которые контактируют с внешним миром. Обычно такие решения называют системы класса Hosted Security . В мире наиболее распространены услуги про аутсорсингу защиты почтового трафика. В нашей стране также существует несколько компаний, которые готовы взять на обслуживание системы защиты почтового трафика.
Для клиента все выгладит более чем просто – достаточно изменить MX запись в DNS и все почтовые сообщения будут приходить на сервера сервис провайдера. На серверах будет происходить обработка, и затем чистая почта будет доставляться на сервера клиенту. Единственное, что должен сделать клиент это указать, что именно он не хочет получать на свой почтовый сервер – спам, вирусы, порнографические изображения или некоторые файлы в аттачах и что необходимо сделать с нежелательной корреспонденцией – удалить или отправить на карантин.
Разумеется, что функциями защиты почтового трафика не ограничиваются современные провайдеры услуг. Все современные сервисы гарантируют высочайшую безотказность. Скажем, в случае проблем с почтовым сервером клиента, провайдеры гарантируют, что почта не потеряется, а будет сохраняться в специальной базе у провайдера. Более того, некоторые провайдеры предоставляют Web доступ к этой базе (Web-mail) в то время как восстанавливается почтовый сервер клиента. То есть даже в случае проблем с почтовым сервером работа в компании не остановится и будет возможность получать и отправлять почту.
Таким образом, системы защиты корпоративной почты обеспечивает защиту от:
Также позволяет блокировать сообщения вложениями множества форматов от документов Microsoft Office до видео и звуковых файлов и позволяет минимизировать риск потери письма в следствие выхода сервера из строя по тем или иным причинам.
Средняя российская компания ООО « Acme » (название изменено, совпадение случайно), с количеством сотрудников около 150. Количество адресов в компаниях обычно больше. Наш визави не исключение – у них чуть меньше 260 адресов. За 30 дней сотрудники компании получают от 42 0 до 46 0 тысяч сообщений . Загруженность зависит от месяца, скажем на время новогодних каникул почтовый поток уменьшился в три раза, включая и спам – спаммерам тоже надо отдыхать. Что интересно, на время каникул в Европе и США, поток спама также уменьшался. Это связано с тем, что более половины спама идет с зомби машин Европы и США. Возвращаясь к нашей компании. Распределение спам, вирусы, чистая почта
Картина очень типичная для Российских компаний. Около 75% это спам, около 1% – вирусы. Кроме массовых вирусных атак, за 30 дней отчетного периода на эту компанию было произведено две целевые атаки. На адреса компании было послано ограниченное количество (15 и 20 соответственно) сообщений на реальные адреса. К письму был приложен архив, в котором в том числе находилась и вредоносная программа. Сообщение было написано таким образом, чтобы заинтересовать получателя распаковать архив и посмотреть на его содержание. Троянская программа собирала различные пароли и отсылала их «хозяину». Первый раз письма посылались по GPRS через провайдера бесплатной почты в России, второй раз рассылка производилась с украинского IP , через PHP - Mailer , установленный в США. Обнаружить целевые атаки обычными средствами обнаружения вирусов очень сложно, так как злоумышленник перед тем как послать вредоносную программу обязательно тестирует ее на предмет обнаружения основными антивирусами. Протестировать же проактивные системы у ведущих провайдеров аутсорсинга систем защиты почтового трафика злоумышленник не может. Обычно вирусы, используемые для проведения целевых атак, очень долго остаются не обнаруживаемыми стандартными антивирусами т.к. в большинстве своем просто не попадают в антивирусные лаборатории (или попадают, но с большим опозданием) и приведенный пример не исключение – первый троян был добавлен в базы большинства антивирусов в лучшем случае спустя двое суток, после обнаружения его специалистами аутсорсера.
Оценить экономическую выгоду того или иного решения можно по двум параметрам – ROI ( Return of Investments ) срок возврата инвестиций и TCO ( Total Cost of Ownership ) совокупная стоимость владения. Рассчитать выгоду от антивирусного решения довольно сложно, так как достаточно сложно подсчитать вероятный наносимый ущерб и необходимое для восстановления системы время. Если предположить, что всегда есть актуальная резервная копия для восстановления, как рабочих стаций, так и серверов, то минимальный ущерб, нанесенный компании это стоимость рабочего времени IT специалиста, затраченного на восстановление всех рабочих станций и серверов в компании. Плюс потери на время простоя компании. Это минимум на одну эпидемию. В реальной жизни бывают сложные случаи – отсутствие резервных копий, потерянные важные данные и т.д.
Второй, не менее сложный для расчета риск – это ущерб от атак. Скажем для нашего примера ООО « Acme » за 30 дней на почтовые домены было предпринято более 7000 DHA атак (атак поиска имен) (здесь под атакой понимается 15 попыток обнаружить существующее имя) или более 100000 попыток соединения с почтовым сервером. Также необходимо принять во внимание попытки переслать сообщения на несуществующие адреса. В нашем случае такой трафик составлял еще около 100000 сообщений в месяц. Разумеется, эти сообщения клиенту не передаются. Т.е. получаем в среднем около 270 лишних попыток соединения в час (ночью меньше, днем до 600). Каждое соединение это ресурсы почтового сервера и риск из-за перегрузки не принять нужное сообщение. Ущерб от задержки нужного сообщения подсчитать очень сложно.
Гораздо легче подсчитать ущерб от спама. В среднем на принятие решение о том является ли письмо спамом или нет тратится около 5 секунд. Примерно 76% почтового потока это спам и в среднем каждый сотрудник получает около 60 писем в сутки. Таким образом, один сотрудник тратит 24 рабочих часов в год. Остается умножить это число на количество сотрудников в компании и среднюю заработную плату и получатся потери, которые наносит спам. Далее спам это дополнительный трафик. По статистике среднее спамерское письмо имеет размер 17 килобайт. Умножаем 17к на 46 (количество спам писем на одного сотрудника) и на количество сотрудников получаем ежедневный мусорный трафик. Таким образом, для нашей компании Acme потери в год составляют более 11 000$. И это только спам.
Второй параметр это TCO или Совокупная стоимость владения – сумма материальных и временных затрат, связанных с приобретением, развертыванием, конфигурированием и обслуживанием программного и аппаратного обеспечения. ТСО можно разложить на две большие составляющие. Во-первых, это прямые затраты – включают в себя стоимость аппаратного и программного обеспечения, активного сетевого оборудования, каналов связи и т. п. Эти затраты хорошо видны и легко просчитываемы. Во-вторых, это косвенные затраты, связанные, как правило, с конечными пользователями. Сюда можно отнести простои системы, непродуктивную работу, обновление программного обеспечения и оборудования, обучение, обслуживание, администрирование и техническую поддержку и т.д. А вот этот класс затрат обычно не виден. Довольно мало кто считает за потери время системного администратора, затраченное на мониторинг антиспам системы или скачивание и установку новой версии антивируса. А ведь если подсчитать это время, то получатся десятки часов, которые можно перераспределить.
По своей сути, основная идея аутсорсинга – минимизация участия клиента в процессе –минимизация косвенных затрат. Следовательно, время, затраченное на обслуживание процесса, отданного на аутсорсинг, будет минимальным и итоговое TCO также будет минимальным. И чем дольше пользоваться услугами аутсорсинга, тем меньше получается совокупная стоимость владения и тем более выгодней становится аутсорсинг.
P . S . Описываемая компания реально существует и довольна тем, что перешла от использования «классической» системы защиты почтового трафика к услугам аутсорсера.
