Genérico 5min de Leitura - 02 de agosto de 2016

¿Antispam en la nube o en la empresa?

Mujer con cuaderno abierto revisando sus correos electrónicos

This post is also available in: Português English Español

Frente a la competencia ofrecida por las aplicaciones de mensajería instantánea, voz y vídeo, los correos electrónicos siguen siendo uno de los medios de comunicación más utilizados en el entorno corporativo. La formalización de contactos, envío de propuestas comerciales, contratos y tratativas diversas, son ejemplos de actividades efectuadas diariamente a través del e-mail corporativo.

La popularización del uso del e-mail contribuyó al surgimiento del Spam, que se caracteriza por el acto de enviar mensajes no deseados, aleatoriamente. El contenido de dichos mensajes, en la gran mayoría de las veces, es comercial, intentando inducir al cliente la compra de productos. Además, los spams pueden ser fuentes de propagación de virus e intentos de phishing, causando daños a menudo irreparables, a los usuarios.

Por su parte, utilizar un antispam en medio corporativo se convirtió en una gran alternativa de productividad y seguridad, garantizando que las cajas de correo electrónico no reciban contenido que escapa de su interés, así como evitando problemas de phishing y otros ataques que usan la plataforma de correo electrónico.

Muchos esfuerzos se crean diariamente para asegurar la recepción mínima de mensajes no solicitados, sin embargo, esta es una actividad que requiere la aplicación de soluciones especializadas para el control del spam. Las técnicas para burlar los sistemas de antispam cambian constantemente, por lo que es de gran importancia mantener actualizada la solución.

En este blog post traemos algunas reflexiones para ayudar a los lectores a responder a una duda bastante común, relacionada al formato de adquisición del antispam, comparándose servicios ofrecidos en la nube con opción de instalación en estructura interna (hosted). En el proceso de comparación, evaluamos ítems como economía de banda, seguridad, escalabilidad, inversión, entre otros. Continúe leyendo y eche un vistazo a nuestras orientaciones.

Ahorro de ancho de banda

Según la Statista (2016), en marzo de este año, un 56.52% del tráfico de e-mail en el mundo fue de spam. Es un volumen bastante considerable, y dependiendo de cómo está la arquitectura del antispam, esto puede representar un consumo de banda innecesario para las organizaciones.

Por su parte, uno de los grandes puntos positivos de utilizar soluciones antispam en la nube es el ahorro de banda generado, teniendo en cuenta que el servicio no está asignado físicamente en la empresa, y sólo los mensajes legítimos o que pasen por el antispam, van a utilizar la banda de internet de la organización. El resto quedará retenido en la nube.

Dependiendo de la cantidad y calidad de banda de las empresas, así como el tamaño e importancia del servicio de correo electrónico, y más bien el ahorro de banda generado por un servicio de antispam en la nube, en lugar de uno hosted, ubicado en la estructura de la empresa, puede generar ahorros financieros interesantes a lo largo del tiempo.

Datos almacenados fuera de la estructura

Por otro lado, existen muchas organizaciones que no utilizan antispam en el formato de nube por una cuestión de seguridad, evitando que sus datos de correos electrónicos pasen, o queden retenidos, en servidores de terceros que puedan o no poseer los criterios de seguridad exigidos por el cliente.

Un ejemplo que ilustra bien las particularidades asociadas a este tema, es el caso de las instituciones financieras. Es poco común que las mismas utilicen ese tipo de servicio tercerizado, por el contrario, para este segmento la importancia de mantener los datos en su estructura es muy superior a cualquier costo fijo que pueda traer.

El valor de la información es algo totalmente variable para cada tipo de negocio, por cuenta de eso, independientemente del sector o porte de la empresa, es común tener muchas opiniones divergentes en ese sentido.

La verdad es que, realmente, una vez que el servicio de antispam esté en la nube, los e-mails retenidos, eventualmente legítimos, quedan almacenados. Sin embargo, como todo el tráfico pasa por el antispam en la nube antes de ser entregado al destino dentro de la empresa, técnicamente nada impedirá que haya algún recurso de copia no autorizada. Por ello, se indica una evaluación cuidadosa de los proveedores y la creación de amarras contractuales asociadas a la seguridad y la confidencialidad.

Archivado

El sentido del archivo puede aparecer como un recurso importante y puede ser utilizado como estrategia de recuperación rápida de correos electrónicos que eventualmente hayan sido removidos, accidental o intencionalmente, por un usuario.

Lo que el archivo hace nada más es que retener todos los e-mails legítimos que atraviesan la solución de antispam durante un determinado período del tiempo, establecido por el administrador.

El funcionamiento estándar del antispam es recibir el e-mail, aplicar las reglas de seguridad, y si es legítimo entregar al servicio de e-mails en el destino, ninguna copia se mantiene en el antispam. Con el archiving, o archivado, una copia se mantiene.

Este recurso puede ser considerado positivo o negativo, dependiendo mucho de la interpretación de la empresa, y en algunos casos, de regulación del propio mercado. El punto importante es que cuando tratamos de antispam en la nube, esas copias quedan fuera de la empresa, lo que ante un desastre puede ser un gran facilitador de recuperación.

En otras palabras, cuando utilizada en la nube, esta función puede funcionar como una especie de copia de seguridad de los últimos correos electrónicos, dependiendo de la configuración y de las posibilidades ofrecidas por la solución.

Economía de recursos financieros con antispam en la nube

Para organizaciones en las que el correo electrónico no está como una plataforma esencial de comunicación, mantener el servicio en la nube (no sólo de antispam, sino de correo electrónico como un todo) puede ser una alternativa de economía interesante. Esto es así porque reduce recursos de máquina, tales como memoria, procesamiento y especialmente almacenamiento.

Los servicios de antispam en la nube generalmente funcionan en el formato de alquiler, con posibilidad rápida de upgrades o downgrades de plan, además de ser en algunos casos abonado por el uso, a diferencia de una aplicación estática de hardware que normalmente utilizada dentro de una organización.

Como los servicios generalmente se ejecutan en estructuras de centros de datos más grandes, con mayor acceso a la adquisición de almacenamiento y otros recursos de hardware, es común que el costo de procesamiento, memoria y almacenamiento sean increíblemente más baratos en comparación con una estructura interna.

Pero es importante tener cuidado, por qué muchos servicios de antispam en la nube operan en formato totalmente compartido, donde una misma instancia del servicio atiende a un conjunto de empresas, lo que puede no ser un formato interesante de trabajo.

Escalabilidad

Se espera que las soluciones de antispam en la nube estén en un entorno robusto en términos de redundancia de equipos, suministro de energía, acceso a Internet y otros.

Esto significa que un entorno así es mucho más escalable y probablemente más barato que mantener esta estructura dentro de una empresa, cuyo negocio no es la tecnología ni la seguridad de la información.

La escalabilidad todavía permite ser bastante resiliente en casos de pico o ante necesidad de crecimiento de la estructura, ya sea en número de usuarios, tráfico o número de correos electrónicos.

Protección contra ataques

Complementando el caso de escalabilidad, es natural que estos ambientes estén más preparados para reaccionar contra-ataques, especialmente los que involucran una negación de servicio. Con un servicio en la nube, la empresa no está expuesta, sino el servicio que fue contratado.

Esta capa de seguridad puede ser importante para muchos negocios, especialmente aquellos en que la estructura interna es deficiente, que puede ser fácilmente comprometida o hecha indisponible ante ataques, incluso poco sofisticados.

Se espera que, aunque esto no se asume como regla, las empresas que ofrecen ese tipo de servicio tengan entornos preparados para aislar o minimizar los efectos de los más variados tipos de ataque, dando continuidad a la operación de sus servicios.

Hay varios otros puntos que se pueden tomar en consideración para tomar decisiones entre usar un antispam en la nube o dentro de la empresa, el punto más importante a considerar es lo que esta plataforma representa para su negocio, y si eso justifica las inversiones tanto para mantener una estructura externa (nube) o en el formato hosted.

This post is also available in: Português English Español