|
|
Обзор подготовлен |
При поддержке |
|
|
ICQ: растут и популярность, и угрозы
Средства сетевых коммуникаций незаметно пополнились еще одним участником, быстро завоевавшим популярность. Речь идет об интернет-пейджере, ICQ , которым активно пользуются и дома, и на работе. По прогнозам, скоро их популярность превзойдет даже электронную почту. А безопасно ли использование ICQ с точки зрения информационной безопасности предприятия? В последнее время появилось целое семейство вредоносных программ, атакующих пользователей пейджеров ICQ. Как действовать компаниям для предотвращения угроз от этого инструмента общения?
Сегодня трудно найти интернет-пользователя, который никогда не работал бы с интернет-пейджерами (IM — Instant Messengers). Идентификационные номера ICQ или Windows Messenger де-факто стали одним из стандартов при обмене контактной информацией как между просто знакомыми, так и между деловыми партнерами. Такое признание является лучшим доказательством, что в список современных средств сетевых коммуникаций незаметно вошел еще один участник, прочно занявший уникальную нишу. Соответственно, все чаще поднимается вопрос безопасности IM.
Исследование, проведенное CNews и InfoWatch, ставило задачу изучить плюсы и минусы интернет-пейджеров с точки зрения корпоративной политики их использования, а также влияния на информационную безопасность предприятия. В случае получения ими законного статуса официального средства деловых коммуникаций, какие шаги необходимо предпринять компаниям для предотвращения потенциальных угроз от этого инструмента обмена информацией?
Последние годы были отмечены появлением целого семейства вредоносных программ, атакующих пользователей пейджеров ICQ (Bizex, Goner, Atlex), MSN (Bropia, Kelvir, VB) и AIM (Oscarbot, Aimes). Причем, по оценкам «Лаборатории Касперского», создание таких специфических программ находится на начальном этапе развития, и в будущем может преподнести еще много неприятных сюрпризов. Помимо того, что IM представляют заветную цель для хакеров (атака через бреши в системе безопасности), они несут в себе угрозу утечки конфиденциальной информации и снижают продуктивность работы сотрудников, отвлекая их на неформальное общение по личным вопросам.
Большая часть организаций уже ввели или планируют ввести контроль над использованием IM, и в этом направлении существует опасность преобладания запретительных мер над ограничительными или контролирующими. Здесь существует уже другая угроза — недооценки интернет-пейджеров как инструмента повышения эффективности бизнес-коммуникаций, их необдуманного запрета и, как следствие, снижения конкурентоспособности организации. Электронная почта является гораздо более опасным каналом передачи данных, но редкие компании позволяют себе отказаться от ее использования. Актуальным бизнес-целям более соответствует создание в корпоративной сети безопасной IM-среды для предотвращения утечки конфиденциальных данных, противодействия внешним атакам и применения этого средства коммуникаций на благо бизнеса. Индустрия ИТ-безопасности предлагает внушительный арсенал специальных средств для решения этой задачи.
С целью оценить потенциальные угрозы от интернет-пейджеров, CNews совместно с InfoWatch провели исследование, в рамках которого 2000 респондентов из разных стран заполнили онлайн-анкеты. Около четверти респондентов представляли зарубежные страны (Великобритания, Германия, США, Нидерланды и др.); 75 — Россию и страны бывшего СССР.
Глазами пользователей
Абсолютное большинство респондентов (87%) подтвердили, что используют IM на своем рабочем месте. Доля поклонников интернет-пейджеров почти равномерно распределилась между теми, кто пользуется ими постоянно (45%) или время от времени (42%). Оставшиеся 13% сослались на централизованный запрет на использование IM в корпоративной сети и неприятие самой концепции IM по различным соображениям. Важно отметить, что ни один респондент не включил себя в группу незнающих, что такое интернет-пейджеры.
Использование IM на рабочем месте
Источник: InfoWatch, CNews, 2005
Наиболее популярной IM-платформой, по данным опроса, является ICQ (78%). За ней с большим отрывом следует MSN Messenger (16%). На долю остальных платформ (AIM, Yahoo Messenger и др.) приходится 2%, причем все пользователи этих «экзотических» пейджеров признались в параллельном использовании более распространенных ICQ и/или MSN Messenger. В группу «многоплатформенников» попали также 4% респондентов, которые работают одновременно с ICQ и MSN Messenger.
Наиболее популярные IM-платформы
Источник: InfoWatch, CNews, 2005
Большинство интернет-аудитории (64%) в той или иной мере успешно использует IM для решения текущих деловых вопросов. Респонденты считают, что сетевые пейджеры обладают неоспоримыми преимуществами перед традиционными средствами коммуникаций (электронная почта, телефон): оперативность, неформальность, наглядность. Глубинные интервью с некоторыми пользователями выявили иерархию доверия между деловыми партнерами в зависимости от используемого канала общения. Телефон применяется на начальном этапе, когда доверие и заинтересованность в контакте, по крайней мере, одной из сторон достаточно низки. Начало связи по электронной почте свидетельствует о налаживании более тесных связей и появлении высокой степени заинтересованности. Обмен идентификационными номерами IM знаменует самый высокий уровень доверия, синергию деловых и дружеских отношений. Респонденты не скрывали, что запросы по интернет-пейджерам имеют более высокий приоритет выполнения, нежели полученные по электронной почте.
Одновременно, пользователи выразили нежелание отказываться и от традиционных средств коммуникаций. С одной стороны, это инстинкт защиты личного пространства общения. С другой — вынужденная необходимость для оформления официальной корреспонденции между организациями, поскольку согласно действующему законодательству IM-переписка не обладает законной силой и не может использоваться в качестве вещественного доказательства.
В процессе исследования особое внимание было уделено роли IM в нарушении конфиденциальности корпоративной информации. 54% опрошенных заявили, что никогда не обменивались секретными данными по интернет-пейджерам. Соответственно, 46% честно признали, что такие факты имели место. Более того, каждый четвертый респондент (27%) считает, что его коллеги по работе обмениваются конфиденциальной информацией по IM. Уверенность в непогрешимости сослуживцев выразили 32% опрошенных и 41% затруднились ответить. Учитывая высокую латентность ответов на подобные вопросы можно констатировать, что около 2/3 пользователей все же допускают подобные промахи, находясь при исполнении служебных обязанностей.
Обмен конфиденциальной информацией по IM
Источник: InfoWatch, CNews, 2005
Результаты ответа на этот вопрос выявили весьма тревожный факт: IM действительно являются распространенным источником угрозы утечки конфиденциальной информации. Утечка может произойти как намеренно (умышленная пересылка секретных данных), так и неумышленно (пересылка секретных данных по незнанию, перехват данных в интернете и пр.). Это обстоятельство требует исключительного внимания со стороны ИТ и ИБ-отделов организаций при формировании корпоративной политики ИТ-безопасности.
В этом свете вполне логичной выглядит позиция пользователей, абсолютное большинство которых считает IM угрозой корпоративной ИТ-безопасности: 61% признали ее существование, но посчитали не слишком серьезной; 16% присвоили ей высокую степень опасности. Всего 23% выразили мнение, что IM не представляют никакой угрозы. В процессе анализа отмечена четкая корреляция между ответами на этот вопрос и данными по обмену конфиденциальной информацией с использованием IM. В основном, респонденты, осведомленные о случаях утечки, согласились с существованием угрозы.
Считаете ли вы IM угрозой корпоративной ИТ-безопасности?
Источник: InfoWatch, CNews, 2005
На фоне признания опасности IM для корпоративной безопасности парадоксальна позиция пользователей по поводу введения специального мониторинга для интернет-пейджеров, включающего механизм предотвращения утечки конфиденциальной информации. 58% респондентов отнеслись к такой возможности отрицательно. Более того, 27% охарактеризовали свое отношение как “резко отрицательное”. К сожалению, советское наследие оставило в умах пользователей четкую ассоциацию любого контроля с демонизируемым "большим братом". Этот факт означает, что введение мониторинга может сопровождаться значительным недовольством сотрудников и потребовать дополнительных усилий для разъяснения необходимости такого средства защиты и восстановления лояльности персонала. В действительности, мониторинг помогает защитить бизнес и, как следствие, рабочие места. С другой стороны — это и ограждение самих сотрудников от необоснованных обвинений в утечке информации. Контроль над IM позволяет проводить глубокий ретроспективный анализ коммуникаций и почти безошибочно выявлять источник утечки. Выступать против этого инструмента можно исключительно по неосведомленности о его преимуществах или по причине деловой нечистоплотности.
Отношение пользователей к введению мониторинга над IM
Источник: InfoWatch, CNews, 2005
В ответах респондентов снова прослеживается зависимость между данными по обмену конфиденциальной информацией с использованием IM и отношением к мониторингу интернет-пейджеров. Противниками мониторинга выступили, в основном, пользователи, признавшие факт обмена секретными данными.
|
|