Mimo iż walka ze spamem nie jest ani specjalnie droga, ani zbyt trudna, polskie firmy dopiero teraz zaczęły dostrzegać ten problem. Do tej pory odpowiedzialność za walkę z tą plagą spoczywała na barkach użytkowników, co jednak nie przyniosło oczekiwanych efektów.

Według serwisu The Inquirer, rekord świata w liczbie otrzymanych przesyłek spamowych od prawie dwóch lat należy do pewnego Brytyjczyka, który w ciągu niespełna dwóch godzin otrzymał ponad 23,5 tys. e-maili reklamowych. Daje to imponującą średnią prawie trzech przesyłek na sekundę. Ten swoisty rekord zapewne długo jeszcze nie zostanie pobity, co nie zmienia faktu, że zalew spamu stał się w ostatnich latach jednym z poważniejszych problemów utrudniających komunikację w sieci.

W ubiegłorocznym raporcie IDC Worldwide Email Usage Forecast, 2002-2006: Know What's Coming Your Way możemy przeczytać, że do 2006 r. niechciana korespondencja reklamowa będzie stanowić prawie połowę z 60 mld listów elektronicznych wysyłanych każdego dnia. Te pesymistyczne przewidywania znajdują przynajmniej częściowe potwierdzenie w innych źródłach. Według e-Commerce Times ruch w sieci osiągnie w ciągu 3 lat 37,3 mld przesyłek dziennie, z których prawie 40% będą stanowić e-maile o nie zaplanowanych spotkaniach towarzyskich, operacjach plastycznych, ofertach finansowych z Nigerii i cudownych specyfikach umożliwiających powiększanie lub pomniejszanie różnych organów.

Spam już dawno przestał stanowić nie tyle irytujący, ile nieszkodliwy dodatek do poczty elektronicznej. Jak przyznał niedawno Chris Lewis, główny specjalista do spraw bezpieczeństwa w Nortel Networks, w jego firmie spam stanowi 70-80% e-maili, co kosztuje ją 10 000 USD dziennie. Serwis InternetNews obliczył niedawno, że straty amerykańskich firm wynikające z otrzymywania niechcianej korespondencji wyniosły w 2002 r. ok. 9 mld USD! Europa Zachodnia straciła mniej - 2,5 mld USD - jednak nadal są to sumy szokujące. Straty szacuje się przy założeniu, że każdy niechciany list elektroniczny pochłania 4-5 s pracy. Odrywa pracownika od zajęć i zmusza do interwencji. Otrzymywanie niepotrzebnej poczty blokuje łącza firmowe, a konieczność jej archiwizacji zmusza do rozbudowy zasobów sieciowych. Spam - używany często do ataków na sieć i wprowadzania koni trojańskich - stanowi również poważne zagrożenie bezpieczeństwa.

Nie rujnuj swojej pracy...

Polskie przedsiębiorstwa są słabo przygotowane do walki ze spamem. Ich postawę najlepiej charakteryzuje wypowiedź wicedyrektora IT, jednego z największych polskich banków: "Spam? Mamy ważniejsze problemy".

Na razie popyt na oprogramowanie antyspamowe jest niewielki. Jak mówią przedstawiciele firm wdrażających technologie bezpieczeństwa, potencjalni klienci pytają przede wszystkim o ochronę antywirusową. Są też zainteresowani rozwiązaniami umożliwiającymi kontrolę zawartości (content control), a dopiero na końcu pytają o możliwość ochrony przed spamem.

Większość uznaje, że niechciana korespondencja to problem użytkowników, będący prostą konsekwencją nieuprawnionego korzystania z poczty elektronicznej. "Niestety, tego typu myślenie jest błędem. Nawet zakładając, że każdy z użytkowników doskonale zna opcje programu pocztowego, w końcu zdarzą się pomyłki i błędy. Odeśle e-maila nadawcy spamu, wprowadzi konia trojańskiego. Całkowite rozproszenie odpowiedzialności za walkę ze spamem nie przynosi pozytywnych rezultatów" - mówi Jarosław Ulczok, konsultant z katowickiego oddziału firmy Clico. Poleganie na inicjatywie użytkowników samodzielnie pobierających darmowe wersje oprogramowania antyspamowego zazwyczaj pomaga tylko na krótko. Zresztą trudno liczyć, że podobnym oprogramowaniem zainteresują się wszyscy użytkownicy sieci. Nie rozwiążą problemu uregulowania organizacyjne. Nawet w największych korporacjach, słynących z rygorystycznych obostrzeń w korzystaniu z Internetu i poczty elektronicznej, spam stanowi poważny problem. Jak mówią informatycy z polskiego oddziału dużego zachodniego koncernu zatrudniającego prawie 100 tys. pracowników, tylko w kwietniu do jego światowej sieci WAN trafiło ok. 7,9 mln listów reklamowych. Wobec zagrożenia takiej skali nawet najlepiej zaprojektowany regulamin korzystania z poczty elektronicznej może być jedynie uzupełnieniem dobrze opracowanej strategii walki ze spamem.

Wzmocnij swój system immunologiczny...

Przedsiębiorstwa, które już dziś wypowiadają wojnę niechcianej korespondencji, robią to tyleż ze względów pragmatycznych, co prestiżowych. "To kwestia budowania pewnej świadomości zagrożeń i odpowiedzialności za zasoby firmy wśród użytkowników, a także dbałości o jej reputację. Wraz z wywołaniem lawiny spamu firma jest narażona na kolejne zagrożenia, które mogą wpłynąć na jej obraz rynkowy" - mówi Stanisław Kałucki, kierownik zespołu ds. sieci i bankowości elektronicznej w Departamencie Systemów Informatycznych w Fortis Bank Polska.

Te najbardziej radykalne ograniczają korespondencję elektroniczną swoich pracowników do ściśle zdefiniowanych grup, wewnętrznych oraz zewnętrznych, weryfikowanych za pomocą wielu metod, chociażby podpisu elektronicznego. Swoją sieć chronią zaporami firewall i innymi rozwiązaniami sprzętowo-programowymi, np. CipherTrust. Na tak daleko posunięty rygoryzm mogą sobie pozwolić jedynie nieliczne organizacje, w których komunikacja ze światem zewnętrznym opiera się przede wszystkim na kontaktach bezpośrednich, takich jak kancelarie prawnicze czy w pewnym stopniu firmy doradcze.