|
Komunikatory to duże ułatwienie w pracy - usprawniają komunikację, skracają czas obiegu informacji. Jednocześnie jednak stanowią wyzwanie dla administratorów sieci i zagrożenie dla systemów firmowych. Badanie przeprowadzone przez Kaspersky Lab potwierdza, że komunikatory stają się podstawowym narzędziem komunikacji biznesowej, ale też źródłem zagrożeń i wycieku informacji z firmy.
Jak podkreślają autorzy raportu, komunikatory internetowe stanowią kanał komunikacji, który pozwala nam w sposób coraz powszechniej akceptowany ominąć formalności związane z wymianą korespondencji, nawet tej elektronicznej.
Jednak przy swoim ogromie zalet, komunikatory mają też wady. Podstawową jest fakt, że taki komunikator paradoksalnie wymaga od nas szeregu innych zabierających czas aktywności.
Jednak znacznie bardziej istotną wadą z punktu widzenia przedsiębiorstwa jest narażenie środowiska informatycznego na zagrożenia. Mają one kilka przyczyn - przede wszystkim grupa szkodliwych programów, które atakują protokoły komunikatorów, ale również luki w zabezpieczeniach programów klienta oraz łatwość dostępu do danych przesyłanych za pomocą komunikatorów.
Z badania Kaspersky Lab wynika, że większość przedsiębiorców zdaje sobie sprawę z zagrożeń płynących z wykorzystania komunikatorów. Jednak prawie połowa nie podejmuje żadnych praktycznych działań zapobiegawczych. Jako główne zagrożenie związane z komunikatorami przedsiębiorcy identyfikują wyciek poufnych informacji. Ponad jedna czwarta badanych zresztą sama przyznaje się do wysyłania poufnych danych.
W jaki sposób przedsiębiorstwa zabezpieczają się przed niepożądanymi skutkami działaniami komunikatorów? Prawie połowa tych, którzy stosują jakiekolwiek zabezpieczenia, wykorzystuje blokowanie ruchu, a ponad jedna czwarta stosuje ograniczenia administracyjnie. Ciekawe wyniki przynosi zestawienie wielkości firmy i jej stosunek do bezpieczeństwa danych - według raportu tylko 30 proc. małych i 38 proc. średnich przedsiębiorstw stosuje jakąkolwiek politykę wobec użytkowania komunikatorów. W przypadku dużych firm ten odsetek wynosi 60 proc. Jednak, jak zauważają autorzy badania, oznacza to przede wszystkim stosowanie środków zapobiegawczych, czyli blokowanie ruchu.
Innym narzędziem, stosowanym jednak tylko przez niespełna 10 proc. przedsiębiorstw, jest monitorowanie ruchu w komunikatorach i archiwizowanie danych. Jeżeli nastąpi wyciek, w archiwum można sprawdzić, kto co i kiedy robił. Taka forma "śledzenia" aktywności pracowników nie będzie budzić wątpliwości natury etycznej, jeżeli wcześniej pracownicy zostaną uprzedzeni o stosowaniu takich narzędzi kontroli. Tym bardziej, że w przypadku wycieku poufnych danych wątpliwości etyczne powinien mieć raczej osoba winna.
Co ciekawe, większe obawy przedsiębiorców budzi nie możliwość wykorzystania komunikatora do zainfekowania sieci firmowej, ale właśnie kwestia bezpieczeństwa poufnych danych. To potwierdza wnioski, które coraz częściej wyciągają ze swoich obserwacji analitycy badający bezpieczeństwo sieci - w systemie bezpieczeństwa ani komputer, ani oprogramowanie, nie są najsłabszym ogniwem lecz jest nim czynnik ludzki czyli człowiek .
Źródło: komputerwfirmie.org
|
