InfoWatch: незащищенный IM - «рай» для инсайдеров
В корпоративной среде применение программ обмена мгновенными сообщениями (Instant Messengers, IM) небезопасно. Основной риск, с которым сталкиваются организации, состоит в утечке конфиденциальной информации. Такого мнения придерживаются 1200 специалистов по ИТ и ИБ, сообщает компания InfoWatch по результатам проведенного опроса.Как выяснилось, подавляющее большинство респондентов (87,2%) использует IM-сервисы. Самым популярным из них является ICQ (74,3%). Фактически, этот способ коммуникаций стал стандартом для бизнеса, однако защищенность IM-клиентов по-прежнему оставляет желать лучшего. Всего лишь половина (51,4%) специалистов отметила, что она хоть как-то защищается от возможных угроз.
Результаты исследования также показали, что наиболее опасным риском, сопутствующим использованию IM, является утечка конфиденциальной информации. За эту угрозу отдали свои голоса 42,3% опрошенных, что вполне естественно: утечка может произойти из-за халатности сотрудников или в результате спланированных действий инсайдеров. Отметим, что только 60,3% респондентов уверены, что они никогда не пересылают конфиденциальную информацию через IM-программы.
Среди способов защиты IM-каналов преобладают запретительные меры, такие как блокировка IM-трафика или административные ограничения. «Исследование показало, что мониторинг и архивирование трафика, то есть контролирующие способы защиты, заметно эффективнее запретительных мер. Со временем, все большее количество компаний будут понимать преимущества IM, как средства коммуникаций, и уже не смогут его просто так запретить», - уверен Денис Зенкин, директор по маркетингу InfoWatch.
Между тем, эксперты InfoWatch отмечают, что уровень защиты IM-каналов в российских компаниях до сих пор крайне низок. От IM-угроз защищаются две трети (66,8%) компаний крупного бизнеса (более 500 пользователей) и всего лишь 44% малых предприятий (до 100 рабочих станций). При этом предприятия малого бизнеса рискуют гораздо больше – если крупная корпорация сумеет восстановиться после утечки, то небольшая компания способна стать банкротом после потери нескольких важных документов.
Сегодня существуют программные средства, позволяющие эффективно контролировать IM-каналы, не ограничивая их функциональность. Помимо средств мониторинга к числу эффективных мер защиты можно отнести создание хранилища IM-трафика. Если утечка все-таки произошла, то заархивированные данные помогут найти злоумышленника. Наконец, создание IM-архива является обязательным условием ряда нормативных актов и международных стандартов.
Отметим, что основная цель исследования «Что такое IM: Instant Messenger или Information Misuse?» заключалась в определении рисков использования IM-клиентов в организации и выработке наиболее эффективных способов защиты от возникающих угроз. В проекте приняли участие более 1200 пользователей портала SecurityLab.ru.
© CNews
