InfoWatch: незащищенный IM - "рай" для инсайдеров

Пятница, 3 августа 2007 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

В корпоративной среде применение программ обмена мгновенными сообщениями (Instant Messengers, IM) небезопасно. Основной риск, с которым сталкиваются организации, состоит в утечке конфиденциальной информации. Такого мнения придерживаются 1200 специалистов по ИТ и ИБ, сообщает компания InfoWatch по результатам проведенного опроса.
Как выяснилось, подавляющее большинство респондентов (87,2%) использует IM-сервисы. Самым популярным из них является ICQ (74,3%). Фактически, этот способ коммуникаций стал стандартом для бизнеса, однако защищенность IM-клиентов по-прежнему оставляет желать лучшего. Всего лишь половина (51,4%) специалистов отметила, что она хоть как-то защищается от возможных угроз.
Результаты исследования также показали, что наиболее опасным риском, сопутствующим использованию IM, является утечка конфиденциальной информации. За эту угрозу отдали свои голоса 42,3% опрошенных, что вполне естественно: утечка может произойти из-за халатности сотрудников или в результате спланированных действий инсайдеров. Отметим, что только 60,3% респондентов уверены, что они никогда не пересылают конфиденциальную информацию через IM-программы.
Среди способов защиты IM-каналов преобладают запретительные меры, такие как блокировка IM-трафика или административные ограничения. "Исследование показало, что мониторинг и архивирование трафика, то есть контролирующие способы защиты, заметно эффективнее запретительных мер. Со временем, все большее количество компаний будут понимать преимущества IM, как средства коммуникаций, и уже не смогут его просто так запретить", - уверен Денис Зенкин, директор по маркетингу InfoWatch.
Между тем, эксперты InfoWatch отмечают, что уровень защиты IM-каналов в российских компаниях до сих пор крайне низок. От IM-угроз защищаются две трети (66,8%) компаний крупного бизнеса (более 500 пользователей) и всего лишь 44% малых предприятий (до 100 рабочих станций). При этом предприятия малого бизнеса рискуют гораздо больше – если крупная корпорация сумеет восстановиться после утечки, то небольшая компания способна стать банкротом после потери нескольких важных документов.
Сегодня существуют программные средства, позволяющие эффективно контролировать IM-каналы, не ограничивая их функциональность. Помимо средств мониторинга к числу эффективных мер защиты можно отнести создание хранилища IM-трафика. Если утечка все-таки произошла, то заархивированные данные помогут найти злоумышленника. Наконец, создание IM-архива является обязательным условием ряда нормативных актов и международных стандартов.
Отметим, что основная цель исследования "Что такое IM: Instant Messenger или Information Misuse?" заключалась в определении рисков использования IM-клиентов в организации и выработке наиболее эффективных способов защиты от возникающих угроз. В проекте приняли участие более 1200 пользователей портала SecurityLab.ru.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1232
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Январь 2006: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31