Однако в недалеком будущем «аську» на работе запретят практически во всех фирмах.
Как говорится в совместном исследовании InfoWatch и CNews, на сегодняшний день 39% российских компаний запрещают использование интернет-пейджеров на рабочем месте. 17% не предпринимают никаких мер для предотвращения угрозы, исходящей от ИП. Еще 44% ограничивают использование.
Среди 17% организаций, которые не предпринимают никаких мер для контроля над использованием ИП, подавляющее большинство (80%) заявили, что в ближайший год планируют изменить статус интернет-пейджеров в направлении ужесточения контроля над их применением.
Исследование проводилось в период c 1 марта по 30 июня 2005 года. В нем приняли участие около 2 тыс. респондентов из разных государств (75% из стран бывшего СССР), заполнивших онлайн-анкеты на сайтах InfoWatch, CNews и портале об информационной безопасности Viruslist.com. Анкеты содержали вопросы для пользователей ИП и специалистов по ИТ и информационной безопасности.
Среди причин негативного отношения к ИП со стороны менеджмента компаний большинство респондентов отметили потерю рабочего времени сотрудников (46%), которое они тратят на личные коммуникации.
Следующей по значимости оказалась угроза утечки конфиденциальной информации (40%). Это свидетельствует о недооценке масштаба обмена секретными данными и степени угрозы.
Опасность вирусной инфекции, столь широко освещаемая СМИ, заняла лишь третье место (30%).
28% респондентов считают, что ИП (в частности аська) заслуживают запрета или ограничения в использовании, поскольку представляют собой потенциальную брешь в системе корпоративной безопасности, которая может иметь непредсказуемые последствия.
Среди других причин ограничения были отмечены: неоправданная перегрузка интернет-канала (9%), все перечисленные недостатки ИП (4%) и другие обстоятельства (4%).
Исследование показало, что наиболее распространенным способом – 49% – контроля над использованием программ типа ICQ является блокировка порта. Необходимо отметить, что это решение является, скорее, полумерой. Оно помогает ограничить, но не отключить интернет-пейджеры: у пользователей все равно остается возможность работать с ИП при помощи веб-интерфейса, который использует стандартный HTTP-порт.
С другой стороны, такой способ дает возможность перенаправить ИП-трафик на фильтрующий сервер HTTP-трафика для мониторинга и предотвращения утечки конфиденциальной информации, либо применить блокировку доступа к веб-сайтам, содержащим ИП-интерфейсы.
Следующим по популярности способом (39%), как ни странно, оказались организационные меры, которые исключают использование технических средств, но вводят персональную ответственность сотрудников за злоупотребление корпоративными сетевыми ресурсами.
25% респондентов посчитали эффективным инструментом ограничения блокировку ИП-приложения, что совместно с правильной настройкой операционной системы (23%) может действительно исключить применение ИП в сети.
24% решили избежать запрета ИП, но используют специальные технические средства для мониторинга этого канала передачи данных.
cnews.ru
08.07.2005 16:58