Почему и как ICQ запрещают в России

dimarik, 11 июля 2005 ( редакция: 29 октября 2018 )
Только каждая пятая компания в России не имеет ничего против использования в корпоративной сети интернет-пейджеров (IM). Однако в недалеком будущем "аську" на работе запретят практически во всех фирмах.
Как говорится в совместном исследовании InfoWatch и CNews, на сегодняшний день 39% российских компаний запрещают использование интернет-пейджеров на рабочем месте. 17% не предпринимают никаких мер для предотвращения угрозы, исходящей от IM. Еще 44% ограничивают использование.

Среди 17% организаций, которые не предпринимают никаких мер для контроля над использованием IM, подавляющее большинство ( 80% ) заявили, что в ближайший год планируют изменить статус интернет-пейджеров в направлении ужесточения контроля над их применением.

Исследование проводилось в период c 1 марта по 30 июня 2005 года. В нем приняли участие около 2 тыс. респондентов из разных государств (75% из стран бывшего СССР), заполнивших онлайн-анкеты на сайтах InfoWatch, CNews и портале об информационной безопасности Viruslist.com. Анкеты содержали вопросы для пользователей IM и специалистов по ИТ и информационной безопасности.

Среди причин негативного отношения к IM со стороны менеджмента компаний большинство респондентов отметили потерю рабочего времени сотрудников ( 46% ), которое они тратят на личные коммуникации. Следующей по значимости оказалась угроза утечки конфиденциальной информации ( 40% ). Это свидетельствует о недооценке масштаба обмена секретными данными и степени угрозы. Опасность вирусной инфекции, столь широко освещаемая СМИ, заняла лишь третье место ( 30% ). 28% респондентов считают, что IM заслуживают запрета или ограничения в использовании, поскольку представляют собой потенциальную брешь в системе корпоративной безопасности, которая может иметь непредсказуемые последствия. Среди других причин ограничения были отмечены: неоправданная перегрузка интернет-канала ( 9% ), все перечисленные недостатки IM ( 4% ) и другие обстоятельства ( 4% ).

/archive/file/ICQ/icq1.jpg
Источник: InfoWatch и CNews



Исследование показало, что наиболее распространенным способом — 49% — контроля над использованием программ типа ICQ является блокировка порта. Необходимо отметить, что это решение является, скорее, полумерой. Оно помогает ограничить, но не отключить интернет-пейджеры: у пользователей все равно остается возможность работать с IM при помощи веб-интерфейса, который использует стандартный HTTP-порт. С другой стороны, такой способ дает возможность перенаправить IM-трафик на фильтрующий сервер HTTP-трафика для мониторинга и предотвращения утечки конфиденциальной информации, либо применить блокировку доступа к веб-сайтам, содержащим IM-интерфейсы.

/archive/file/ICQ/icq2.jpg
Источник: InfoWatch и CNews



Следующим по популярности способом ( 39% ), как ни странно, оказались организационные меры, которые исключают использование технических средств, но вводят персональную ответственность сотрудников за злоупотребление корпоративными сетевыми ресурсами. 25% респондентов посчитали эффективным инструментом ограничения блокировку IM-приложения, что совместно с правильной настройкой операционной системы ( 23% ) может действительно исключить применение IM в сети. 24% решили избежать запрета IM, но используют специальные технические средства для мониторинга этого канала передачи данных.

securitylab.ru
Обсуждение публикации на форуме
11 комментариев, последний 12 июл. 2005