16 kwietnia 2007

Skype i bezpieczeństwo sieci korporacyjnych

Kaspersky Lab, producent oprogramowania służącego do ochrony danych, opublikował nowy raport: "Skype i bezpieczeństwo sieci korporacyjnych". W artykule analitycy z InfoWatch, marki Kaspersky Lab skupiającej się na ochronie danych przed wyciekami, utratą i zniszczeniem, zaprezentowali wyniki pierwszego rosyjskiego badania dotyczącego wykorzystywania Skypa w sieciach korporacyjnych.

Celem badania było określenie obaw specjalistów w dziedzinie IT oraz bezpieczeństwa informatycznego odnośnie korzystania ze Skypa w intranecie firmy, zidentyfikowanie dodatkowych zagrożeń bezpieczeństwa danych, które zwiększają te obawy oraz wskazanie źródła tych zagrożeń. Badanie zostało wykonane przez centrum analityczne firmy InfoWatch w dniach 15-30 stycznia 2007 roku. 1 242 uczestników sondażu udzieliło odpowiedzi za pośrednictwem formularza online. Proces przetwarzania danych i analizy wyników został przeprowadzony również przez centrum analityczne InfoWatch.

"Problem bezpieczeństwa Skypa jest bardzo realny" - mówi Denis Zenkin, dyrektor ds. marketingu firmy InfoWatch. "Po pierwsze, program wykorzystuje swój własny protokół, który nie jest obsługiwany przez tradycyjne monitory sieci intranet. Po drugie, ruch głosowy jest trudny do filtrowania przez systemy elektroniczne, a filtrowanie ręczne nie jest opłacalne. Najprościej byłoby całkowicie zakazać korzystania ze Skypa. Nie jest to jednak dobre rozwiązanie, ponieważ program jest wygodny i przydatny".

Badanie wykazało, że istnieje pewne niebezpieczeństwo związane z korzystaniem ze Skypa w środowisku korporacyjnym. Największym zagrożeniem (55,6%) jest utrata poufnych danych. Nie powinno to nikogo dziwić, ponieważ programy VoIP stanowią znakomity sposób wykorzystania wewnętrznych danych firmy niezgodnie z ich przeznaczeniem. Ankietowani znacznie przecenili zagrożenie związane z hakerami (29,0%) i przeniknięciem szkodliwego oprogramowania do intranetu (31,7%). Częściowo wynika to z powszechnych obaw przed naruszeniem zasobów i zawieszaniem się komputerów. W rzeczywistości jednak, hakerzy nie stanowią tak poważnego problemu, a liczba robaków i trojanów wykorzystujących programy voice-conference jest ograniczona.

"Skype stanowi wyjątkową szansę zaoszczędzenia pieniędzy na długodystansowych rozmowach. To oznacza, że firmie opłaca się korzystać z VoIP-a. Twierdzenie, że Skype wystawia sieci korporacyjne na niedopuszczalne ryzyko nie jest prawdą. Nie można jednak powiedzieć, że nie istnieje żadne ryzyko. Z drugiej strony, inne aplikacje sieciowe (takie jak poczta elektroniczna, przeglądarki, a nawet systemy operacyjne) często stanowią większe zagrożenie niż Skype. Rezygnowanie z obiecujących i korzystnych ekonomicznie form technologicznych nie jest dobrym podejściem. Trzeba tylko właściwie z nich korzystać i stworzyć odpowiednie środowisko" - podsumował Denis Zenkin.

Pełny artykuł można znaleźć w Encyklopedii Wirusów prowadzonej przez Kaspersky Lab: http://viruslist.pl/analysis.html?newsid=429.

Informacje o firmie InfoWatch

InfoWatch jest marką firmy Kaspersky Lab tworzącą i dystrybuującą innowacyjne rozwiązania służące do ochrony poufnych danych firmowych przed wyciekami, utratą i zniszczeniem. Rozwiązania firmy InfoWatch pozwalają także na zapewnienie zgodności z narodowymi i międzynarodowymi standardami. Firma InfoWatch powstała w 2003 roku a do jej klientów należą między innymi: United Energy Systems (rosyjski monopolista energetyczny), Transnieft (największa na świecie kompania naftowa), Beeline (największy rosyjski operator telefonii komórkowej) oraz Vneshtorgbank (największy rosyjski bank). Więcej informacji o firmie można znaleźć na stronie: www.infowatch.com.