Угроза мелким шрифтом

Угроза мелким шрифтом

Опросив работодателей и сотрудников компаний, эксперты выяснили, что блокирование электронных средств коммуникации на рабочем месте далеко не всегда продиктовано соображениями безопасности.

Пару лет назад в небольшом дизайнерском бюро "Ориентал cтар" случилось ЧП: с компьютера сотрудника, активно пользовавшегося мессенджером ICQ, в локальную сеть компании проник вирус. "Сервер был парализован, оказалась уничтожена львиная доля информации по важным проектам, — вспоминает Светлана Смолина, гендиректор "Ориентал cтар". — Под угрозой оказалась сделка на 500 000 руб., что составляло тогда где-то десятую часть от годовой выручки бюро". По ее словам, убытков удалось избежать только благодаря "мягкости" заказчиков и напряженной работе всего бюро.

После этого случая гендиректор решила запретить пользование любыми мессенджерами и перекрыть доступ к внешним почтовым службам. "Но отрезав внешние коммуникации сотрудников, мы потеряли возможность получать корреспонденцию дома и решать задачи вне офиса", — говорит Смолина. Через год запрет на пользование внешними почтовыми службами был снят. А себе Смолина для общения оставила Skype: "Иначе я лишилась бы возможности быстрой связи с партнерами по бизнесу".

От кого защита

Более половины (52%) работодателей блокируют доступ к мессенджерам типа ICQ, и каждая пятая компания запрещает пользоваться внешними почтовыми серверами — таков результат опроса исследовательского центра портала SuperJob.ru 400 российских компаний, сотрудники которых имеют доступ в интернет. Причем лишь 21% этих работодателей ставят запреты на почту и мессенджеры в целях безопасности, а 60% — "ради экономии рабочего времени". "Это объясняет, почему запрет на внешнюю почту гораздо реже применяется, чем запрет на ICQ, — считает Наталья Голованова, руководитель центра. — В большинстве же своем такие запреты обусловлены желанием пресечь постороннее общение в рабочее время". "Для персонала интернет-мессенджеры — это и возможность оперативного общения с коллегами, партнерами и заказчиками, и возможность отвлечься. "Если бы не "аська" и интернет, я бы тут уже повесилась…" — один из характерных комментариев сотрудника, не имеющего запретов на интернет-общение", — констатирует Голованова. По результатам параллельно проведенного опроса 1700 россиян старше 18 лет, в чьих компаниях есть доступ в интернет, 81% пользуется на работе внешней почтой и 59% — ICQ. "Косвенно результаты исследования указали на еще одну интересную закономерность: работодатель беспокоится о потерянном рабочем времени — сотрудник ищет, чем это время занять. На мой взгляд, правильно выстроенные бизнес-процессы гораздо действеннее подобных запретов", — размышляет Голованова.

Беречь железо

"Наиболее популярным мессенджером в России сегодня является ICQ (несколько миллионов пользователей)", — уверен Алексей Гостев, ведущий аналитик "Лаборатории Касперского". Для сравнения: число пользователей MSNAOL не превышает 100 000, а Skype — несколько десятков тысяч. По его словам, один месяц работы ловушки в ICQ выявил около 1000 вредных сообщений, из которых 12,10% — ссылки на вредоносные программы и зараженные сайты, а 87,90% оказались спамом.

"Количество вирусов, передаваемых по почте, в прошлом году значительно сократилось, — продолжает Гостев. — Уменьшилась их доля в общем почтовом трафике. В настоящий момент это около 0,1%, а в 2004 г. в периоды крупных эпидемий она превышала и 80% (восемь писем из 10 были зараженными)".

"По данным разработчика приложений для защиты интернет-пейджеров — компании Akonix Systems (США), в течение 2007 г. появилось 297 вредоносных программ, использующих дыры в системах безопасности интернет-пейджеров различных производителей", — комментирует Павел Назаров, начальник управления технических систем защиты информации дирекции по спецработам ГК "Оптима".

"Там, где IT-персонал достаточно квалифицирован, вероятность проникновения вирусов во внутренний периметр предприятия через почту сводится почти к нулю, — считает Сергей Комаров, руководитель отдела разработки компании "Доктор Веб". — Такого результата пока трудно добиться для мессенджеров, так как поток идет в обход серверов компании, извне напрямую к сотруднику".

Фильтровать доступ

По мнению Михаила Коленкина, первого заместителя директора по IT Альфа-банка, средства электронной связи в крупных компаниях очень выгодны, поскольку позволяют значительно упростить и ускорить документооборот. Но, по его словам, в Альфа-банке запрещено использование мессенджеров: "Широкое использование средств электронной связи создает определенные угрозы корпоративной безопасности".

"Принципы работы интернет-пейджеров таковы, что поток информации, посылаемой с их помощью, невозможно проконтролировать — можно или смириться с тем, что сотрудники посылают неизвестно что неизвестно кому, или полностью запретить их использование, — считает Назаров. — Решение закрывать или не закрывать интернет-пейджеры зависит не от размера или типа компании, оно должно определяться ее отношением к защите информационных ресурсов".

Чтобы избежать угрозы распространения конфиденциальной информации, по словам Назарова, недостаточно отключать интернет-пейджеры: надо более гибко управлять доступом к такой информации. Ведь у пользователя, имеющего к ней доступ, может найтись какой угодно другой способ ее передать.

Источник: Ведомости
www.vedomosti.ru