Угроза мелким шрифтом
Опросив работодателей и сотрудников компаний, эксперты выяснили, что блокирование электронных средств коммуникации на рабочем месте далеко не всегда продиктовано соображениями безопасностиПо мнению Михаила Коленкина, первого заместителя директора по IT Альфа-банка, средства электронной связи в крупных компаниях очень выгодны, поскольку позволяют значительно упростить и ускорить документооборот. Но, по его словам, в Альфа-банке запрещено использование мессенджеров: «Широкое использование средств электронной связи создает определенные угрозы корпоративной безопасности».
Пару лет назад в небольшом дизайнерском бюро «Ориентал cтар» случилось ЧП: с компьютера сотрудника, активно пользовавшегося мессенджером ICQ, в локальную сеть компании проник вирус. «Сервер был парализован, оказалась уничтожена львиная доля информации по важным проектам, – вспоминает Светлана Смолина, гендиректор «Ориентал cтар». – Под угрозой оказалась сделка на 500 000 руб., что составляло тогда где-то десятую часть от годовой выручки бюро». По ее словам, убытков удалось избежать только благодаря «мягкости» заказчиков и напряженной работе всего бюро.
После этого случая гендиректор решила запретить пользование любыми мессенджерами и перекрыть доступ к внешним почтовым службам. «Но отрезав внешние коммуникации сотрудников, мы потеряли возможность получать корреспонденцию дома и решать задачи вне офиса», – говорит Смолина. Через год запрет на пользование внешними почтовыми службами был снят. А себе Смолина для общения оставила Skype: «Иначе я лишилась бы возможности быстрой связи с партнерами по бизнесу».
От кого защита
Более половины (52%) работодателей блокируют доступ к мессенджерам типа ICQ, и каждая пятая компания запрещает пользоваться внешними почтовыми серверами – таков результат опроса исследовательского центра портала SuperJob.ru 400 российских компаний, сотрудники которых имеют доступ в интернет (см. таблицу № 1). Причем лишь 21% этих работодателей ставят запреты на почту и мессенджеры в целях безопасности, а 60% – «ради экономии рабочего времени» (см. таблицу № 2). «Это объясняет, почему запрет на внешнюю почту гораздо реже применяется, чем запрет на ICQ, – считает Наталья Голованова, руководитель центра. – В большинстве же своем такие запреты обусловлены желанием пресечь постороннее общение в рабочее время». «Для персонала интернет-мессенджеры – это и возможность оперативного общения с коллегами, партнерами и заказчиками, и возможность отвлечься. «Если бы не «аська» и интернет, я бы тут уже повесилась...» – один из характерных комментариев сотрудника, не имеющего запретов на интернет-общение», – констатирует Голованова. По результатам параллельно проведенного опроса 1700 россиян старше 18 лет, в чьих компаниях есть доступ в интернет, 81% пользуется на работе внешней почтой и 59% – ICQ. «Косвенно результаты исследования указали на еще одну интересную закономерность: работодатель беспокоится о потерянном рабочем времени – сотрудник ищет, чем это время занять. На мой взгляд, правильно выстроенные бизнес-процессы гораздо действеннее подобных запретов», – размышляет Голованова.
Беречь железо
«Наиболее популярным мессенджером в России сегодня является ICQ (несколько миллионов пользователей)», – уверен Алексей Гостев, ведущий аналитик «Лаборатории Касперского». Для сравнения: число пользователей MSN\AOL не превышает 100 000, а Skype – несколько десятков тысяч. По его словам, один месяц работы ловушки в ICQ выявил около 1000 вредных сообщений, из которых 12,10% – ссылки на вредоносные программы и зараженные сайты, а 87,90% оказались спамом.
«Количество вирусов, передаваемых по почте, в прошлом году значительно сократилось, – продолжает Гостев. – Уменьшилась их доля в общем почтовом трафике. В настоящий момент это около 0,1%, а в 2004 г. в периоды крупных эпидемий она превышала и 80% (восемь писем из 10 были зараженными)».
«По данным разработчика приложений для защиты интернет-пейджеров – компании Akonix Systems (США), в течение 2007 г. появилось 297 вредоносных программ, использующих дыры в системах безопасности интернет-пейджеров различных производителей», – комментирует Павел Назаров, начальник управления технических систем защиты информации дирекции по спецработам ГК «Оптима».
«Там, где IT-персонал достаточно квалифицирован, вероятность проникновения вирусов во внутренний периметр предприятия через почту сводится почти к нулю, – считает Сергей Комаров, руководитель отдела разработки компании «Доктор Веб». – Такого результата пока трудно добиться для мессенджеров, так как поток идет в обход серверов компании, извне напрямую к сотруднику».
Фильтровать доступ
«Принципы работы интернет-пейджеров таковы, что поток информации, посылаемой с их помощью, невозможно проконтролировать – можно или смириться с тем, что сотрудники посылают неизвестно что неизвестно кому, или полностью запретить их использование, – считает Назаров. – Решение закрывать или не закрывать интернет-пейджеры зависит не от размера или типа компании, оно должно определяться ее отношением к защите информационных ресурсов».
Чтобы избежать угрозы распространения конфиденциальной информации, по словам Назарова, недостаточно отключать интернет-пейджеры: надо более гибко управлять доступом к такой информации. Ведь у пользователя, имеющего к ней доступ, может найтись какой угодно другой способ ее передать.