Рубрики
Статьи

«Viberi» Угроза для бизнеса

«Viberi» Угроза для бизнеса
«Viberi» Угроза для бизнесаНе все так однозначно с вопросами обеспечения информационной безопасности. «Сами по себе интернет-пейджеры (ICQ, QIP, Miranda) нельзя рассматривать как угрозу сохранности данных. Можно их запретить, но если у вас открыты USB-порты на рабочих станциях, то потенциальному нарушителю режима секретности не составит труда закинуть на флэшку необходимую информацию и спокойно вынести ее», – говорит Антон Салов, руководитель проекта Softline.ru. Но блокировка USB-портов может не остановить потенциального похитителя. Например, не стоит забывать и про обычную электронную почту. «Забавная ситуация на сайтах социальных сетей: там с удовольствием крутятся банковские служащие, которым по соображениям безопасности закрыли доступ к интернет-пейджерам», – говорит Антон Салов.
Вторая ситуация связана с применением технологий социальной инженерии. «Мошенники могут использовать бот-программы для получения конфиденциальной информации непосредственно от пользователя под видом обычного общения, а затем использовать полученные данные в корыстных целях», – говорит Анна Александрова, директор по маркетингу Eset. «Этот вид мошенничества еще не получил широкого распространения, но опасность подобных действий чрезвычайно высока», – предупреждает Анна Александ­рова.
Красная тревога. Опасность, о которой обычно не вспоминают, – возможность проникновения через «аську» вредоносных программ. По данным компании Akonix Systems, только в 2007 году появилось около 300 вирусов, использующих «дыры» в интернет-пейджерах. «Ошибки в коде могут использоваться злоумышленниками для несанкционированного доступа. Но фатальных последствий для бизнеса фирмы такое проникновение иметь не будет, если в ее сети правильно назначены и постоянно поддерживаются ограничения на доступ пользователей к конфиденциальной информации»,– говорит Павел Назаров, начальник управления технических систем защиты информации компании «Оптима-интеграция».
Через интернет-пейджер злоумышленники могут прислать ссылку на зараженный ресурс, предложить закачать вредоносное ПО, в том числе специально написанное под конкретную организацию для реализации спланированной криминальной схемы. Единственная защита от подобных угроз – антивирус. Оптимальный вариант, когда защитное ПО сочетает сигнатурные и эвристические проактивные методы обнаружения. Такой антивирус сможет защитить пользователя как от известных, так и от новых угроз.
Что делать. «Выбери!by» нашел два решения проблемы общения по «аське». Первый – не обращать на него внимания. «Большая часть наших менеджеров использует в своей повседневной работе интернет-пейджеры. И главное, такой демократичный и оперативный способ решения вопросов нравится нашим партнерам, – радуется Сергей Новиков, директор департамента IT дистрибьютора OCS. – Поэтому мы «узаконили» этот вид общения». Выгоды очевидны: в результате личного контакта по «аське» непонятный Иван Иванович на другом конце страны превращается в почти близкого Van-Van, и вам гораздо проще с ним договариваться. Бизнес выигрывает, но риски сохраняются.
В компании Avaya приняли решение запретить на уровне корпоративной политики использование глобальных интернет-пейджеров, вроде ICQ, для решения бизнес-вопросов. Одновременно компания разработала программу Instant Messenger, к которой есть доступ только у сотрудников. «Поэтому необходимость в использовании каких-либо других систем отпадает», – резюмирует Ирина Волкова, директор по маркетингу Avaya в России и СНГ.