11.07.2005

"Аська" угрожает корпоративной безопасности



КСЕНИЯ БОЛЕЦКАЯ

Интернет-мессенджеры (IM) стали одним из главных средств общения в сети. Согласно исследованию CNews и Infowatch, 87% пользователей применяют их на своих рабочих местах, и большая часть из них (64%) использует IM для решения деловых вопросов. По мнению исследователей, такая популярность ICQ и ее "собратьев" несет в себе немалую угрозу корпоративной безопасности.
Интернет-пейджеры де-факто стали стандартом для сетевых коммуникаций, пишут авторы исследования, проведенного агентством CNews и Infowatch в мае-июне этого года среди 2 тыс. респондентов из Великобритании, Германии, США, Нидерландов, России и стран бывшего СССР. Абсолютное большинство опрошенных подтвердили, что используют IM на своем рабочем месте. Доля поклонников интернет-пейджеров почти равномерно распределилась между теми, кто пользуется ими постоянно (45%) или время от времени (42%). Оставшиеся 13% не могут пользоваться мессенджерами либо из-за централизованного запрета на использование IM в корпоративной сети, либо из-за неприятия самой концепции таких программ.
Среди платформ IM явным лидером по числу пользователей оказалась ICQ (78%). За ней с большим отрывом следует MSN Messenger (16%). Все остальные платформы (AIM, Yahoo Messenger и др.) уместились в 2%, причем все пользователи "экзотических" пейджеров признались в параллельном использовании более распространенных.
Как рассказал "Бизнесу" директор по связям с общественностью Infowatch Денис Зенкин, главной целью исследования было оценить опасность, которую несет использование таких программ на рабочем месте. И как заявляют исследователи, IM являются распространенным источником угрозы утечки конфиденциальной информации. При анкетировании почти половина (46%) опрошенных честно признали, что передавали через IM секретные данные. Кроме того, 27% опрошенных считают, что их коллеги по работе обмениваются конфиденциальной информацией по IM. Уверенность в непогрешимости сослуживцев выразила только треть опрошенных. Однако, к удивлению исследователей, почти половина ИТ-профессионалов присвоили IM лишь "среднюю степень опасности" корпоративным интересам, 33% - дали ответ "высокая степень опасности" и только 5% - "чрезвычайно высокая". Поэтому закономерным, пишут авторы исследования, выглядит статус IM в корпоративной политике ИТ-безопасности: 17% организаций не принимают никаких мер для предотвращения угрозы, 44% ограничивают использование и 39% запрещают их различными способами.
"Ограничивают" и запрещают мессенджеры с помощью организационных мер, блокировки порта и приложения или мониторинга. Авторы опроса опасаются, что ИТ-специалистам проще отключить IM, чем настраивать программы для их мониторинга. Интересно, что именно Infowatch, заказавшая проведение этого исследования,- одна из компаний, которой есть что предложить по защите мессенджеров от утечек информации. Как пишут авторы исследования, из тех немногих компаний, которые пока никак не следят за использованием IM, 80% заявили о своем намерении ужесточить контроль над ними.
Впрочем, аналитик J'son & Partners Борис Овчинников скептически воспринял возможность кардинального изменения политики компаний по отношению IM в ближайшее время. "ICQ и другие мессенджеры давно популярны в России, и я не вижу никаких причин, чтобы компании, в которых спокойно пользуются IM, их резко запретили или ограничили использование",- полагает аналитик. Есть организации, для которых соображения секретности очень важны, говорит Овчинников, для большинства других, особенно мелких и средних компаний, важнее другие факторы и в том числе удобство сотрудников. К тому же, уверен аналитик, IM - далеко не главная "дыра" в информационной безопасности компаний.


Деловая газета "Бизнес"