Ads 468x60px

sunnuntai 23. joulukuuta 2012

Milloin tietoturva haittaa liikaa liiketoimintaa – case roskaposti

Törmäsin kuluneella viikolla valitukseen liiketoiminnan puolelta, että meidän roskapostin suodatuksemme haittaa liiketoimintaa. Käytännössä yhden potentiaalisen asiakkaan lähettämä viesti oli tulkittu (taas) virheellisesti roskapostiksi ja tämä aiheutti mielipahaa.

Näin joulun alla asiaa maustaa lisäksi, että joulun lähestyminen lisää yleensä roskapostien ja kalasteluviestin määrää. (Monet roskapostien ja kalasteluviestien lähettäjät pyrkivät hyödyntämään ihmisen joulumieltä ja he räätälöivät huijausviestinsä näyttämään esimerkiksi houkuttelevilta tarjouksilta ja joulutervehdyksiltä.) Ja tästä päästääkin siihen, että monet yhteistyökumppanit eivät enää lähetä perinteisiä joulukortteja, vaan he lähettävät joulutervehdyksensä sähköisinä viesteinä. Hankalaa.

On totta, että jokainen virheellisesti roskapostiksi luokiteltu viesti on liiketoiminnan näkökulmasta liikaa. Toisaalta, tilastojemme mukaan suodatamme keskimäärin noin 155 000 roskapostia kuukaudessa (tallennustilana noin 1,5GB). Ei siis ihme, jos joukkoon eksyy välillä vääriäkin tulkintoja. Jos kuitenkin pureksimme asiaa pidemmälle, niin meillä on noin 700 postilaatikkoa suojattavana. Tämä tarkoittaa noin 7,3 roskapostia jokaiseen laatikkoon per päivä. Onko sitten noin seitsemän viestiä paljon vai vähän? Olisiko liiketoimintamme kannalta parempi, jos hyväksyisimme tämän ja ottaisimme suodatuksen kokonaan pois?

Itse kuulun siihen koulukuntaan, joka suosii mieluummin hieman liian tiukkaa suodatusta. Perustan kantani seuraaviin seikkoihin:

  1. Elämme sähköpostiviidakossa ja useimpien meidän inboxit täyttyvät helposti nopeammin kuin ehdimme niitä perkaamaan. (Monet tuhoavat suoraan kaikki viestit, joissa he eivät ole TO-kentässä). Kaikki ylimääräiset mailit luovat vain turhaa painetta inboxeihimme ja niiden roskapostiksi arvioiminen sekä poistaminen kuluttavat turhaan työaikaamme.
  2. Suodatus onnistuu bokkaamaan (ainakin) suurimman osan kalastelu- ja kaupusteluviesteistä sekä haittaohjelmista. Tämä parantaa tietoturvaamme.
  3. Käyttäjät saavat säännöllisesti raportin, johon on kerätty otsikot roskapostiin joutuneista viesteistä. Näin käyttäjillä on mahdollisuus käydä ”pelastamassa” roskapostista väärin tulkitut vietit.

Ylläpidon kannalta oleellinen kysymys onkin, mikä on oikea kireys aste suodatukselle? Jos suodatus on liian tiukka, niin oikeita maileja päätyy virheellisesti roskapostiin ja jos suodatus on liian löydä, niin tällöin roskapostit heilahtavat sisään. Olisi hienoa, jos voimme antaa suoraan oikean vastauksen sopivista suodatusasetuksista. Valitettavasti kuitenkin jokainen organisaatio joutuu itse määrittämään kuinka tiukaksi seulansa virittää. (Asetusten tiukkuuteen vaikuttaa mm. käytetyn suodatusjärjestelmän asetusten määrä ja mahdollisuudet, organisaation tulevan sähköpostin määrä per laatikko, käyttäjien valveutuneisuus, eri laatikoihin tulee eri määrä potentiaalisia roskaposteja ja toimeksiantoviestejä jne). Oikea taso löytyy vain kokeilemalla, mutta onneksi valistuneilla arvauksilla on mahdollista päästä jo melko hyvään lopputulokseen.

Ja meille muille, jotka emme itse pysty säätämään organisaatiomme roskapostifilttereitä, vaan pelkästään omaa filtteriämme:

  • Arvio tunnetko lähettäjän. Jos et, niin ole erityisen varovainen!
  • Jos viesti kuulostaa liian hyvältä, niin se hyvin todennäköisesti on sitä. Arvioi kriittisesti viestin sisältöä!
  • Jos viestin lukeminen vaatii organisaation tunnusten käyttämistä, niin kyseessä on hyvin todennäköiseesti kalasteluviesti. Älä koskaan anna käyttäjätunnustasi ja salasanaasi muille!
  • Jos olet epävarma, niin ota yhteyttä omaan helpdeskisi!

Leppoisaa joulun odotusta ja onnellista uutta vuotta 2013!
Antti

Ei kommentteja:

Lähetä kommentti