Komunikatory internetowe a bezpieczeństwo danych:
Komunikatory internetowe (ang. Instant Messenger - IM) mają swoje początki w trywialnej komunikacji między nastolatkami. Jaś nie potrafi rozwiązać zadania domowego. Szybko pisze wiadomość - pięć słów - do Małgosi, która podaje mu właściwą odpowiedź. Wystarczyło niecałe pięćdziesiąt uderzeń klawiszy. Dziesięć słów, kilka uśmieszków i odpowiedź. Super.
Bez formalnych zasad jak w przypadku pisania e-maili, komunikatory internetowe oferują kanał komunikacji, który pozwala nam w społecznie akceptowany sposób darować sobie wszystkie te komunały i okazjonalną błyskotliwość. Możemy nawet ignorować się nawzajem, a mimo to nadal mieć poczucie, że pozostajemy w kontakcie. Główną zaletą tej formy komunikacji jest to,
że dzięki niej nastolatek, jaki tkwi w każdym z nas, może komunikować się, nie mówiąc nic istotnego, a nawet czegokolwiek. Jednak komunikator internetowy zawędrował również do biur.
I tutaj konsekwencje jego używania są poważniejsze.
Komunikatory internetowe są użyteczne w pracy z tych samych powodów, co w domu: są nieformalne, przyjazne i szybkie, sprzyjają udzielaniu błyskawicznych odpowiedzi na pytania. Jednak narzędzia te nie są pozbawione wad. Mogą okazać się ogromnym "pochłaniaczem czasu" i bardzo rozpraszać. Co ważniejsze jednak, komunikatory zwiększają podatność środowiska informatycznego na zagrożenia - i właśnie na tym problemie koncentrują się analitycy z Kaspersky Lab.
Podatność na zagrożenia zwiększa się z kilku powodów. Po pierwsze, istnieje grupa szkodliwych programów, które atakują protokoły komunikatorów. Po drugie, ze względu na istnienie luk w zabezpieczeniach program kliencki może stanowić potencjalny cel hakerów.
Po trzecie, poufne informacje wysyłane za pośrednictwem komunikatorów internetowych łatwo mogą zostać przechwycone przez osoby, które chcą to zrobić i wiedzą jak. Jeśli dodać do tego rozgoryczonego lub nielojalnego pracownika firmy, który posiada determinację i potrafi wysłać na zewnątrz poufne dane za pośrednictwem komunikatora internetowego, od razu można zrozumieć powagę sytuacji.
W badaniu tym brały udział rosyjskie organizacje, dlatego odnosi się ono głównie do Rosji. Ponieważ jednak rosyjskie środowisko informatyczne można porównać ze środowiskiem każdego technologicznie rozwiniętego państwa, wyniki tego badania mają szersze zastosowanie.
Metodologia badania
Badanie przeprowadzono między 1 maja a 1 czerwca 2007 roku. Opiera się na odpowiedziach 1101 respondentów z całego świata, którzy wypełnili ankietę online (zobacz Dodatek) na stronie SecurityLab.ru. Ankieta ta została skierowana głównie do doświadczonych ekspertów
z dziedziny technologii oraz bezpieczeństwa informatycznego odwiedzających stronę SecurityLab.ru
Pierwsze rosyjskie badanie dotyczące bezpieczeństwa komunikatorów internetowych
w środowisku korporacyjnym zostało przeprowadzone przez Centrum Analityczne InfoWatch
w połowie września 2005 roku. Mimo że obecna baza respondentów jest trochę inna, wciąż można wykazać kilka podobieństw. Podczas porównywania najnowszych wyników z tymi sprzed dwóch lat Centrum Analityczne InfoWatch ograniczy się tylko do najogólniejszych tendencji.
Profile respondentów
Największa liczba uczestników badania (61,3%) pracowała w małych przedsiębiorstwach posiadających mniej niż 100 stacji roboczych. Średnie przedsiębiorstwa (101-500 stacji roboczych) stanowiły 21,7%. Pozostałą część (17,0%) stanowiły duże przedsiębiorstwa. Przedstawione wyniki badania zostały podzielone ze względu na rozmiar firmy, w której pracowali respondenci.
Podsumowanie wyników badania
Przeważająca większość respondentów (92,4%) była świadoma zagrożeń związanych z technologiami informatycznymi, ale prawie jeden na dwóch (48,6%) nie podjął żadnych praktycznych działań, aby zapobiec wystąpieniu niepożądanych incydentów.
Jako główne zagrożenie związane z komunikatorami internetowymi wymieniono wyciek poufnych informacji (41,4%). Nie bez powodu. Jeden na czterech respondentów (27%) przyznał się do wysyłania poufnych informacji za pośrednictwem komunikatora, a kolejne 15,8% nie potrafiło dać jednoznacznej odpowiedzi w tej sekcji ankiety.
Prawie połowa firm (43,8%), które stosowały środki ochrony przed zagrożeniami dla komunikatorów internetowych, wykorzystywała blokowanie ruchu, a prawie jedna trzecia (28,6%) - ograniczenia administracyjne. To oznacza, że zamiast zarządzać tym kanałem komunikacyjnym ankietowani woleli go blokować.
Ponad połowa respondentów (57,9%), którzy stosowali blokowanie ruchu, uważała tę metodę za skuteczną, podczas gdy trzy czwarte firm uznało, że najskuteczniejszym sposobem zwalczania zagrożeń pochodzących z komunikatorów internetowych są ograniczenia administracyjne (74,7%) oraz monitorowanie ruchu IM (78,9%).
Badanie pokazało, że mimo ryzyka małe firmy (do 100 stacji roboczych) instalowały systemy ochrony przed zagrożeniami związanymi z komunikatorami internetowymi rzadziej niż duże firmy (ponad 501 użytkowników). Jednak nawet duże firmy nie zawsze stosowały ochronę: tylko 66,8% z nich wykorzystywało odpowiednie środki.
Wnioski
Badanie potwierdza, że komunikatory internetowe stają się podstawowym narzędziem komunikacji biznesowej. Firmy zaczynają uświadamiać sobie zagrożenia związane z wykorzystywaniem takich technologii oraz podejmować działania zapobiegawcze. Jednak wiele firm woli całkowicie ignorować ten problem, przez co stają się potencjalnym celem ataków złodziei „z wewnątrz”.
Przyjmując za fakt dalsze rozpowszechnienie komunikatorów w środowisku biznesowym, można spodziewać się wzrostu liczby narzędzi przeznaczonych do ochrony firm przed zagrożeniami związanymi z wykorzystaniem takich technologii. Z czasem liczba firm, które ignorują ten problem, zmniejszy się, podczas gdy zapotrzebowanie firm oraz podaż producentów rozwiązań wzrośnie z powodu eskalacji zagrożeń oraz głośnych incydentów utraty poufnych informacji za pośrednictwem komunikatorów internetowych spowodowanej działaniami wewnętrznych złodziei firmowych.
Bez formalnych zasad jak w przypadku pisania e-maili, komunikatory internetowe oferują kanał komunikacji, który pozwala nam w społecznie akceptowany sposób darować sobie wszystkie te komunały i okazjonalną błyskotliwość. Możemy nawet ignorować się nawzajem, a mimo to nadal mieć poczucie, że pozostajemy w kontakcie. Główną zaletą tej formy komunikacji jest to,
że dzięki niej nastolatek, jaki tkwi w każdym z nas, może komunikować się, nie mówiąc nic istotnego, a nawet czegokolwiek. Jednak komunikator internetowy zawędrował również do biur.
I tutaj konsekwencje jego używania są poważniejsze.
Komunikatory internetowe są użyteczne w pracy z tych samych powodów, co w domu: są nieformalne, przyjazne i szybkie, sprzyjają udzielaniu błyskawicznych odpowiedzi na pytania. Jednak narzędzia te nie są pozbawione wad. Mogą okazać się ogromnym "pochłaniaczem czasu" i bardzo rozpraszać. Co ważniejsze jednak, komunikatory zwiększają podatność środowiska informatycznego na zagrożenia - i właśnie na tym problemie koncentrują się analitycy z Kaspersky Lab.
Podatność na zagrożenia zwiększa się z kilku powodów. Po pierwsze, istnieje grupa szkodliwych programów, które atakują protokoły komunikatorów. Po drugie, ze względu na istnienie luk w zabezpieczeniach program kliencki może stanowić potencjalny cel hakerów.
Po trzecie, poufne informacje wysyłane za pośrednictwem komunikatorów internetowych łatwo mogą zostać przechwycone przez osoby, które chcą to zrobić i wiedzą jak. Jeśli dodać do tego rozgoryczonego lub nielojalnego pracownika firmy, który posiada determinację i potrafi wysłać na zewnątrz poufne dane za pośrednictwem komunikatora internetowego, od razu można zrozumieć powagę sytuacji.
W badaniu tym brały udział rosyjskie organizacje, dlatego odnosi się ono głównie do Rosji. Ponieważ jednak rosyjskie środowisko informatyczne można porównać ze środowiskiem każdego technologicznie rozwiniętego państwa, wyniki tego badania mają szersze zastosowanie.
Metodologia badania
Badanie przeprowadzono między 1 maja a 1 czerwca 2007 roku. Opiera się na odpowiedziach 1101 respondentów z całego świata, którzy wypełnili ankietę online (zobacz Dodatek) na stronie SecurityLab.ru. Ankieta ta została skierowana głównie do doświadczonych ekspertów
z dziedziny technologii oraz bezpieczeństwa informatycznego odwiedzających stronę SecurityLab.ru
Pierwsze rosyjskie badanie dotyczące bezpieczeństwa komunikatorów internetowych
w środowisku korporacyjnym zostało przeprowadzone przez Centrum Analityczne InfoWatch
w połowie września 2005 roku. Mimo że obecna baza respondentów jest trochę inna, wciąż można wykazać kilka podobieństw. Podczas porównywania najnowszych wyników z tymi sprzed dwóch lat Centrum Analityczne InfoWatch ograniczy się tylko do najogólniejszych tendencji.
Profile respondentów
Największa liczba uczestników badania (61,3%) pracowała w małych przedsiębiorstwach posiadających mniej niż 100 stacji roboczych. Średnie przedsiębiorstwa (101-500 stacji roboczych) stanowiły 21,7%. Pozostałą część (17,0%) stanowiły duże przedsiębiorstwa. Przedstawione wyniki badania zostały podzielone ze względu na rozmiar firmy, w której pracowali respondenci.
Podsumowanie wyników badania
Przeważająca większość respondentów (92,4%) była świadoma zagrożeń związanych z technologiami informatycznymi, ale prawie jeden na dwóch (48,6%) nie podjął żadnych praktycznych działań, aby zapobiec wystąpieniu niepożądanych incydentów.
Jako główne zagrożenie związane z komunikatorami internetowymi wymieniono wyciek poufnych informacji (41,4%). Nie bez powodu. Jeden na czterech respondentów (27%) przyznał się do wysyłania poufnych informacji za pośrednictwem komunikatora, a kolejne 15,8% nie potrafiło dać jednoznacznej odpowiedzi w tej sekcji ankiety.
Prawie połowa firm (43,8%), które stosowały środki ochrony przed zagrożeniami dla komunikatorów internetowych, wykorzystywała blokowanie ruchu, a prawie jedna trzecia (28,6%) - ograniczenia administracyjne. To oznacza, że zamiast zarządzać tym kanałem komunikacyjnym ankietowani woleli go blokować.
Ponad połowa respondentów (57,9%), którzy stosowali blokowanie ruchu, uważała tę metodę za skuteczną, podczas gdy trzy czwarte firm uznało, że najskuteczniejszym sposobem zwalczania zagrożeń pochodzących z komunikatorów internetowych są ograniczenia administracyjne (74,7%) oraz monitorowanie ruchu IM (78,9%).
Badanie pokazało, że mimo ryzyka małe firmy (do 100 stacji roboczych) instalowały systemy ochrony przed zagrożeniami związanymi z komunikatorami internetowymi rzadziej niż duże firmy (ponad 501 użytkowników). Jednak nawet duże firmy nie zawsze stosowały ochronę: tylko 66,8% z nich wykorzystywało odpowiednie środki.
Wnioski
Badanie potwierdza, że komunikatory internetowe stają się podstawowym narzędziem komunikacji biznesowej. Firmy zaczynają uświadamiać sobie zagrożenia związane z wykorzystywaniem takich technologii oraz podejmować działania zapobiegawcze. Jednak wiele firm woli całkowicie ignorować ten problem, przez co stają się potencjalnym celem ataków złodziei „z wewnątrz”.
Przyjmując za fakt dalsze rozpowszechnienie komunikatorów w środowisku biznesowym, można spodziewać się wzrostu liczby narzędzi przeznaczonych do ochrony firm przed zagrożeniami związanymi z wykorzystaniem takich technologii. Z czasem liczba firm, które ignorują ten problem, zmniejszy się, podczas gdy zapotrzebowanie firm oraz podaż producentów rozwiązań wzrośnie z powodu eskalacji zagrożeń oraz głośnych incydentów utraty poufnych informacji za pośrednictwem komunikatorów internetowych spowodowanej działaniami wewnętrznych złodziei firmowych.
Źródło: http://www.egospodarka.pl/24312,Komunikatory-internetowe-a-bezpieczenstwo-danych,1,39,1.html