Главная страница - Исследования в области безопасности

Skype признали неопасным



Использование программы Skype в корпоративных масштабах само по себе неопасно. Намного больший вред безопасности компании может принести «человеческий фактор», считают эксперты InfoWatch.

Цель исследования, проведенного InfoWatch, состояла в том, чтобы выяснить, может ли использование Skype в корпоративном масштабе создать дополнительную брешь в системе безопасности компании. Как следует из результатов, Skype оказался самым популярным продуктом для работы с VoIP — среди всех пользователей этой технологии доля программы оказалась равной 64,9%. Главным риском при использовании программы респонденты назвали возможность утечки конфиденциальной информации.

Значительная часть опрошенных уверена, что использование Skype не связано с дополнительными уязвимостями в системе безопасности компании, а во всех возможных проблемах виноват «человеческий фактор». Кроме того, большинство респодентов (66,4%) считают, что проблемы безопасности, возникающие в процессе использования Skype (будь то человеческий фактор или что-либо еще), мешают широкому распространению подобного рода ПО в корпоративной среде. Напротив, 33,7% опрошенных уверены, что проблемы с ИБ не мешают использованию Skype в компаниях.

Денис Зенкин, директор по маркетингу компании InfoWatch, разъяснил: «Почти половина респондентов полагают, что с помощью Skype внутренние нарушители смогут значительно легче красть конфиденциальную информацию. Что ж, это совершенно верно. Какие дополнительные каналы утечки предоставляет Skype? Во-первых, голосовой трафик. Во-вторых, пересылка файлов. В-третьих, копирование ценных данных в буфер обмена, а потом вставка в чат, который поддерживается программой Skype. Однако из всех этих каналов относительно новым является только голосовой трафик. Все остальные возможности легко контролируются теми же средствами, что используются для защиты от утечек через электронную почту, пейджеры и интернет. Что же касается VoIP-трафика, то его вряд ли можно считать опасным каналом утечки. Здесь и сослуживцы инсайдера прекрасно услышат, о чем он рассказывает по Skype, да и много информации таким способом не передать».

Таким образом, уверен г-н Зенкин, об утечке данных посредством голоса можно не беспокоиться, если пользователь Skype работает в окружении своих коллег. «Если корпоративные секреты защищены от утечки, то с помощью Skype их украсть не удастся. А если ценная информация вообще не защищена, то ее можно похитить и без всякого Skype», — констатирует эксперт.

http://www.cnews.ru




Похожие по содержанию материалы раздела: Windows наконец-то стала безопасной? Индийские хакеры взламывают сети сотовых операторов Программируемая бесконтактная карта HID iClass знает все о ее владельце «АРМО-Системы» представила 16-канальные цифровые видеорегистраторы экономкласса На «Торфяновке» ввели рентген для автомобилей Инсталляция интегрированной системы безопасности spanASSIR на самом высокотехнологичном производстве в России АИС проводит 4-й IT-форум в Сочи Сисадмина из Нью-Джерси обвиняют в установке логической бомбы для защиты от увольнения Всплывающая реклама сводит пользователей с ума RIAA подала иск против Российской компании на 1.650.000.000.000,00 долларов США В Windows Vista обнаружена уязвимость Биометрические паспорта в Индии: пилотный проект намечен на следующий год Биометрия станет панацеей в борьбе с мошенничествами на экзаменах Новинка ABLOY – электромоторный замок EL590 для дверей эвакуационных выходов Pelco_Russia_News Биометрическая мышь шифрует файлы Пользователей MySpace атакуют фишеры и спамеры Москва: конференция Building Open Systems по технологии автоматизации ннженерных систем зданий Хакеры рассылают новогодние открытки

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация