Antispam em nuvem ou na empresa?

Post disponível em / disponible en / available in: Português Español English

Tempo de leitura: 7 minutos

Mesmo diante da concorrência oferecida por aplicativos de mensagens instantâneas, voz e vídeo, os e-mails continuam sendo um dos meios de comunicação mais utilizados no meio corporativo. Formalização de contatos, envio de propostas comerciais, contratos e tratativas diversas, são exemplos de atividades efetuadas diariamente através do e-mail corporativo.

A popularização do uso do e-mail, contribuiu para o surgimento do Spam, que é caracterizado pelo ato de enviar mensagens indesejadas, aleatoriamente. O cunho dessas mensagens, na grande maioria das vezes, é comercial, tentando induzir o cliente a compra de produtos. Além disso, os spams podem ser fontes de disseminação de vírus e tentativas de phishing, trazendo danos, muitas vezes irreparáveis, aos usuários.

Por conta disso, utilizar um antispam em meio corporativo passou a ser uma grande alternativa de produtividade e segurança, garantindo que as caixas de e-mail não recebam assuntos que fogem do seu interesse, bem como evitando problemas de phishing e outros ataques que usam a plataforma de e-mail.

Muitos esforços são criados diariamente para assegurar o recebimento mínimo de mensagens não solicitadas, contudo, esta é uma atividade que exige aplicação de soluções especializadas para controle do spam. Técnicas para burlar os sistemas de antispam mudam constantemente, por isso é de grande importância manter a solução atualizada.

Neste blog post traremos algumas reflexões para auxiliar os leitores a responder uma dúvida bastante comum, relacionada ao formato de aquisição do antispam, confrontado serviços oferecidos em nuvem, com opção de instalação em estrutura interna (hosted). No processo de comparação, avaliaremos itens como economia de banda, segurança, escalabilidade, investimento, entre outros. Continue a leitura e confira nossas orientações.

Economia de banda

Segundo a Statista (2016), em março deste ano, 56.52% do tráfego de e-mail no mundo foi de spam. É um volume bastante considerável, e dependendo de como está a arquitetura do antispam, isso pode representar consumo de banda desnecessário para as organizações.

Por conta disso, um dos grandes pontos positivos de utilizar soluções antispam em nuvem é a economia de banda gerada, tendo em vista que o serviço não está alocado fisicamente na empresa, e somente as mensagens legítimas, ou que passarem pelo antispam, de fato, utilizarão a banda de internet da organização. O restante, ficará retido na nuvem.

Dependendo da quantidade e qualidade de banda das empresas, bem como o tamanho e importância do serviço de e-mails, e economia de banda gerada por um serviço de antispam em nuvem, ao invés de hosted, quando o mesmo fica na estrutura da empresa, pode gerar economias financeiras interessantes ao longo do tempo.

Dados armazenados fora da estrutura

Por outro lado, existem muitas organizações que não utilizam antispam no formato de nuvem por uma questão de segurança, evitando que seus dados de e-mails passem, ou fiquem retidos, em servidores de terceiros que podem, ou não, possuir os critérios de segurança, exigidos pelo cliente.

Um exemplo que ilustra bem as particularidades associadas a este tema, é o caso das instituições financeiras. �? pouco comum que as mesmas utilizem esse tipo de serviço terceirizado, pelo contrário, para este segmento a importância de manter os dados em sua estrutura é muito superior a qualquer custo fixo que isso possa trazer.

O valor da informação é algo totalmente variável para cada tipo de negócio, por conta disso, independente do setor ou porte da empresa, é comum ter muitas opiniões divergentes nesse sentido.

A verdade é que, realmente, uma vez que o serviço de antispam esteja em nuvem, os e-mails retidos, eventualmente legítimos, ficam armazenados. Mesmo assim, como todo o tráfego passa pelo antispam em nuvem antes de ser entregue para o destino dentro da empresa, tecnicamente nada impediria que se tenha algum recurso de cópia não autorizada. Por conta disso, é indicada avaliação criteriosa de fornecedores e criação de amarras contratuais associadas a segurança e confidencialidade.

Arquivamento

O sentido do arquivamento pode aparecer como um recurso importante, podendo ser utilizado como estratégia de recuperação rápida de e-mails que eventualmente tenham sido removidos, acidental ou intencionalmente, por um usuário.

O que o arquivamento faz nada mais é do que reter todos os e-mails legítimos que atravessam a solução de antispam durante um determinado período do tempo ou espaço, estabelecido pelo administrador.

O funcionamento padrão do antispam é receber o e-mail, aplicar as regras de segurança, e caso seja legítimo entregar para o serviço de e-mails no destino, nenhuma cópia é mantida no antispam. Com o archiving, ou arquivamento, uma cópia é mantida.

Este recurso pode ser considerado positivo ou negativo, dependendo muito da interpretação da empresa, e em alguns casos, de regulação do próprio mercado. O ponto importante é que quando tratamos de antispam em nuvem, essas cópias ficam fora da empresa, o que diante de um desastre, pode ser um grande facilitador de recuperação.

Em outras palavras, quando usado em nuvem, este recurso pode funcionar como uma espécie de backup dos últimos e-mails, dependendo da configuração e das possibilidades oferecidas pela solução.

Economia de recursos financeiros com antispam em nuvem

Para organizações onde o e-mail não é visto como uma plataforma essencial de comunicação, manter o serviço em nuvem (não somente de antispam, mas de e-mail como um todo) pode ser uma alternativa de economia interessante. Isso por que reduz-se recursos de máquina, tais como memória, processamento e especialmente armazenamento.

Os serviços de antispam em nuvem geralmente funcionam no formato de aluguel, existindo possibilidade rápida de upgrades ou downgrades de plano, além disso, em alguns casos, é pago pelo uso, diferentemente de uma mobilização de hardware estática que é normalmente usado quando aplicado dentro da organização.

Como os serviços geralmente rodam em estruturas de datacenter maiores, com maior acesso a aquisição de armazenamento e outros recursos de hardware, é comum que o custo de processamento, memória e armazenamento sejam incrivelmente mais baratos comparados a uma estrutura interna.

Mas é importante tomar cuidado, por que muitos serviços de antispam em nuvem operam em formato totalmente compartilhado, onde uma mesma instância do serviço atende um conjunto de empresas, o que pode não ser um formato interessante de trabalho.

Escalabilidade

É esperado que soluções de antispam em nuvem estejam em um ambiente robusto em termos de redundância de equipamentos, fornecimento de energia, acesso à internet e outros.

Isso significa que um ambiente desses é muito mais escalável e provavelmente mais barato do que manter essa estrutura dentro de uma empresa, cujo business não é tecnologia ou segurança da informação.

A escalabilidade ainda permite ser bastante resiliente em casos de pico ou diante de necessidade de crescimento da estrutura, seja em número de usuários, tráfego ou número de e-mails.

Proteção contra-ataques

Complementando o caso de escalabilidade, é natural que estes ambientes estejam mais preparados para reagir contra-ataques, especialmente os que envolvem negação de serviço. Com um serviço em nuvem, a empresa não é exposta, mas sim o serviço que foi contratado.

Essa camada de segurança pode ser importante para muitos negócios, em especial aqueles que a estrutura interna é deficiente, que pode ser facilmente comprometida ou indisponibilizada diante de ataques, até pouco sofisticados.

Espera-se, embora isso não possa ser assumido como regra, que empresas que oferecem esse tipo de serviço possuam ambientes preparados para isolar ou minimizar os efeitos dos mais variados tipos de ataque, dando continuidade a operação de seus serviços.

Existem vários outros pontos que podem ser levados em consideração para a tomada de decisão entre usar um antispam em nuvem ou dentro da empresa, o ponto mais importante a ser considerado é o que esta plataforma representa para seu negócio, e se isso justifica os investimentos tanto para manter uma estrutura externa (nuvem) ou no formato hosted.

Cassio Brodbeck
conteudo@ostec.com.br