«Аська» — как угроза корпоративной безопасности

    (0) Интернет-мессенджеры (IM) стали одним из главных средств общения в сети. Согласно исследованию CNews и Infowatch, 87% пользователей применяют их на своих рабочих местах, и большая часть из них (64%) использует IM для решения деловых вопросов. По мнению исследователей, такая популярность ICQ и ее «собратьев» несет в себе немалую угрозу корпоративной безопасности.

Интернет-пейджеры де-факто стали стандартом для сетевых коммуникаций, пишут авторы исследования, проведенного агентством CNews и Infowatch в мае-июне этого года среди 2 тыс. респондентов из Великобритании, Германии, США, Нидерландов, России и стран бывшего СССР. Абсолютное большинство опрошенных подтвердили, что используют IM на своем рабочем месте.

Доля поклонников интернетпейджеров почти равномерно распределилась между теми, кто пользуется ими постоянно (45%) или время от времени (42%). Оставшиеся 13% не могут пользоваться мессенджерами либо из-за централизованного запрета на использование IM в корпоративной сети, либо из-за неприятия самой концепции таких программ.

Среди платформ IM явным лидером по числу пользователей оказалась ICQ (78%). За ней с большим отрывом следует MSN Messenger (16%). Все остальные платформы (AIM, Yahoo Messenger и др.) уместились в 2%, причем все пользователи «экзотических» пейджеров признались в параллельном использовании более распространенных.

Как рассказал «Бизнесу» директор по связям с общественностью Infowatch Денис Зенкин, главной целью исследования было оценить опасность, которую несет использование таких программ на рабочем месте. И как заявляют исследователи, IM являются распространенным источником угрозы утечки конфиденциальной информации. При анкетировании почти половина (46%) опрошенных честно признали, что передавали через IM секретные данные. Кроме того, 27% опрошенных считают, что их коллеги по работе обмениваются конфиденциальной информацией по IM.

Уверенность в непогрешимости сослуживцев выразила только треть опрошенных. Однако, к удивлению исследователей, почти половина ИТпрофессионалов присвоили IM лишь «среднюю степень опасности» корпоративным интересам, 33% — дали ответ «высокая степень опасности» и только 5% — «чрезвычайно высокая». Поэтому закономерным, пишут авторыисследования, выглядит статус IM в корпоративной политике ИТбезопасности: 17% организаций не принимают никаких мер для предотвращения угрозы, 44% ограничивают использование и 39% запрещают их различными способами.

«Ограничивают» и запрещают мессенджеры с помощью организационных мер, блокировки порта и приложения или мониторинга. Авторы опроса опасаются, что ИТ-специалистам проще отключить IM, чем настраивать программы для их мониторинга. Интересно, что именно Infowatch, заказавшая проведение этого исследования,- одна из компаний, которой есть что предложить по защите мессенджеров от утечек информации. Как пишут авторы исследования, из тех немногих компаний, которые пока никак не следят за использованием IM, 80% заявили о своем намерении ужесточить контроль над ними.

Впрочем, аналитик J’son & Partners Борис Овчинников скептически воспринял возможность кардинального изменения политики компаний по отношению IM в ближайшее время. «ICQ и другие мессенджеры давно популярны в России, и я не вижу никаких причин, чтобы компании, в которых спокойно пользуются IM, их резко запретили или ограничили использование»,- полагает аналитик. Есть организации, для которых соображения секретности очень важны, говорит Овчинников, для большинства других, особенно мелких и средних компаний, важнее другие факторы и в том числе удобство сотрудников. К тому же, уверен аналитик, IM — далеко не главная «дыра» в информационной безопасности компаний.