Artikel top billede

Lego dræber dagligt 10 millioner mails i skyen

Langt hovedparten af Legos elektroniske post er spam. Derfor har legetøjsproducenten oprettet en cloud-baseret sorteringscentral, som kan kende forskel på skidt og kanel, og det virker

Hver uge modtager Lego-koncernen mere end 10,5 millioner elektroniske breve, hvilket svarer til, at hver eneste medarbejder skulle læse cirka 1.750 mails i løbet af en 37 timers arbejdsuge eller 47 mails i timen.

Langt de fleste af forsendelserne er naturligvis spam-post, og efter frasorteringen af de uønskede mails har fundet sted, er det reelle tal barberet ned til godt 80 mails om ugen per medarbejder.

For at få bugt med de mange uønskede postbeskeder besluttede verdens førende fabrikant af plastikklodser i 2006 at implementere en ekstern mail-scanning, hvor både de ind- og udgående digitale postrunder blev udbragt via en mellemstation i skyen.

"Vi besluttede os for at benytte en ekstern service, fordi vi derved undgår at bruge de interne ressourcer på at have et driftmiljø kørende. Et af argumenterne for at skifte fra intern til ekstern drift var bedre oppetid. Løsningen er meget stabil," fortæller Klaus H. Pedersen, der er chef for Infrastructure Services i Lego.

"Vi har ikke vurderet, at det var nødvendigt med ekspertisen inhouse, og derfor leveres posten i dag via en sky, hvor de uønskede mails sorteres fra, og de ønskede slipper igemmen."

Det økonomiske aspekt har ligeledes spillet en rolle i Legos valg.

"Denne type løsning giver et meget klart billede af, hvor mange penge og ressourcer der skal bruges," fortæller Klaus H. Pedersen.

Fra grå til hvid eller sort

Der er naturligvis altid en gråzone, hvor der er tvivl om, hvorvidt en mail skal arkiveres lodret eller leveres i indbakken hos en af Legos medarbejdere.

Denne kategori af forsendelser udløser en besked til modtageren om, at der er en mail, som måske kan have en berettigelse men, at systemet ikke er sikker på, at afsenderen er legitim.

Beskeden placeres derfor i første omgang i skyen, hvor den ligger i karantæne i op til 30 dage. I denne periode kan modtageren så selv sørge for at rekvirere e-mailen.

"Den 30-dages periode, som vi bevarer forsendelser i, er noget af det eneste, vi har tilpasset i den løsning, vi har," fortæller Klaus H. Pedersen.

"Det har vi gjort, fordi vi har 6.000 medarbejdere, der er spredt over hele kloden, og flere af dem rejser meget. Et andet eksempel på, at den lidt længere tidsfrist er rar, er i forbindelse med ferier. Det giver lidt ekstra tid til, at brugerne kan nå at hvidliste en korrekt mail."

God balance

De karantæneramte mails er dog ikke det store problem i firmaet, for der er en god balance i systemet.

"Hver gang, der blokeres for en million mails, viser statistikken at fem mails frigives, så systemet giver et meget lavt antal falske positiver, " fortæller han.

Ud over, at løsningen er en cloud-baseret sorteringscentral, får Lego et par andre fordele med i købet.

"Den eksterne leverandør sørger for, at vores domæner ikke bliver black-listet af de selskaber, der vedligeholder sådanne lister. Sikkerhedsmæssigt betyder det også, at vi kun skal have port 25 åben til vores leverandør," fortæller Klaus H. Pedersen.

Lego har netop skiftet leverandør til Microsoft, der tilbyder deres produkt, Forefront Online Protection for Exchange (FOPE), som en ydelse i forbindelse med Legos software-aftale med software-firmaet.

Ud af kassen

Den normale betalingsmodel er dog typisk baseret på en afregning per bruger.

Da afregningsmodellen foregår per bruger, kan mail-løsninger, der sorterer spam fra, bruges af både helt store og helt små firmaer.

"Vi er gået efter et out-of-the-box-system, hvor vi ikke skal bruge tid på at tilpasse. Desuden betyder standardløsninger ofte mindre risiko for, at noget går galt i driften," siger Klaus H. Pedersen.

Lidt ventetid

Når der modtages en meddelelse placeres den i en sky, hvor den evalueres og tildeles et såkaldt konfidens-niveau for uønsket post.

Det er en klassificering, der tildeles en meddelelse på basis af meddelelsens egenskaber, eksempelvis indhold og meddelelseshoved. og den angiver sandsynligheden for, at meddelelsen er uønsket post.

Der tildeles en værdi, hvor et højt tal angiver, at der er stor risiko for, at meddelelsen er uønsket post, hvorimod en lav værdi indikerer, at der er tale om en godkendt afsender.

Elastisk lager

Til de forskellige niveauer er der tilknyttet retningslinjer for hvilken handling, der skal udføres i forbindelse med leveringen.

Ved at bruge skyen som opsamlingsstation har man en elastisk lagerkapacitet, der kan tilpasses mail-mængderne i takt med behovene.

Legos erfaring er, at mail-sortering er en smertefri måde at barbere alle de mange uønskede forsendelser væk på.

"De værste problemer vi har oplevet, er lidt ventetid," fortæller Klaus H. Pedersen.

"Hvis der opstår problemer hos leverandøren, kan en mail måske komme til at hænge nogle timer i skyen, før den leveres i indboksen. Det er noget vi oplever et par gange om året."

"Hvis en korrekt mail klassificeres som en spam mail, kan der ligeledes gå lidt tid, før modtageren bliver informeret om, at mailen er kommet. Der samles nemlig kun op på gråzone-mail en gang i døgnet, hvorefter brugeren orienteres. Det kan også give lidt forsinkelse," siger han.

Ingen grå hår

Integrationen af løsningen i den eksisterende arkitektur har heller ikke givet Lego grå hår i hovedet.

"Da det er en standardløsning, er det en meget smertefri proces, der kører efter allerede ganske få timer, efter man har sat forløbet i gang," siger han.

"Er I i tvivl om cloud-sortering er noget for ens virksomhed, kan man skifte gradvist. Hvis man har flere domæner, kan man eksempelvis tage et af de mindre domæner, og lægge det ud i skyen først. Det er den måde, vi har grebet det an på for at få erfaringen lidt ad gangen," siger han.

"Vi har heller ikke brugt ret mange ressourcer på brugeruddannelse. Vi har selvfølgelig forberedt brugerne på, at der kommer mails af en lidt anden type, og at de skal godkendes eller skrottes," fortæller han.

Faktisk har brugerne fået det lettere, da spam-posten ikke længere er en del af dagligdagen i Lego.

"Antallet af spam mails er næsten nede på nul, så det er minimalt, hvad der er af spildtid. Vi har ikke regnet på, hvad det har sparet os for i vundet arbejdsfortjeneste, men da spam-problemet ikke eksisterer i dag, bruger vi ikke unødig tid," siger han

Farvel til spam

Medarbejderne skal således i meget lille grad slette eller forholde sig til spam. Det har derfor mindsket risikoen for, at Legos personale klikker på mail med indhold, der indeholder skadelig kode, som er til fare for firmaets computere eller infrastruktur.

"Jeg kan ikke huske hvornår jeg sidst har fået en spam mail," siger Klaus H. Pedersen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Itm8 | IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere