Олексій Доля
Методологія дослідження і портрет респондента
Використовувані VoIP-кошти
Загрози Skype
Джерело загрози
Роль безпеки при використанні Skype
Висновок
Skype — одна з найпопулярніших програм, що дозволяють істотно здешевити зв’язок і при цьому зберегти якість передачі інформації. Крім того, це досить проста програма — для її встановлення та експлуатації не потрібно ніяких спеціальних знань і повноважень адміністратора. Тому службовці можуть безкоштовно завантажити Skype з Інтернету і спокійно встановити її на корпоративній робочої станції. Але саме тут і виникає загроза інформаційної безпеки (ІБ), оскільки нова програма привносить нові ризики в обчислювальну мережу організації.
Результати навіть поверхневого пошуку в Інтернеті свідчать про те, що зі Skype вже виникало чимало проблем. В різний час в Skype були виявлені різні дірки, через які можна було отримати повний контроль над віддаленим комп’ютером. Приклади вразливостей в Skype наведені в таблиці.
Виявлені уразливості в Skype
Щоб краще розібратися в ризиках ІБ, які супроводжують використання Skype у мережі організації, звернемося до дослідження «Безпека Skype в корпоративному середовищі». У цьому проекті аналітичний центр InfoWatch і портал SecurityLab опитали 1242 користувачів. Перш за все експерти з’ясували, що Skype дійсно лідирує за популярністю серед всіх VoIP-продуктів. Майже половина респондентів (46,8%) використовує Skype, а без урахування тих, хто взагалі не використовує VoIP-кошти, частка Skype зростає до 64,9%.
Ризик витоку конфіденційної інформації є найнебезпечнішою загрозою (55,6%) для корпоративної мережі, в якій використовується Skype. Іншими словами, респонденти чудово обізнані, які додаткові канали витоку отримують у своє розпорядження інсайдери. Однак сама Skype навряд чи винен в появі додаткових ризиків. Вся справа в людському факторі (44,6%), а не в слабкості програми. Тим не менше майже дві третини респондентів (66,4%) схиляються до того, що загрози, супутні застосування Skype в корпоративному середовищі, є серйозною перешкодою на шляху поширення такого роду програм. Лише третина опитаних фахівців (33,7%) впевнена, що проблеми з ІБ не завадять подальшому поширенню Skype в компаніях.
Методологія дослідження і портрет респондента
Дослідження проводилося аналітичним центром компанії InfoWatch спільно з інформаційним порталом SecurityLab.ru у період з 15 по 30 січня 2007 року. Респондентам було запропоновано відповісти на питання онлайн-анкети. Усього в дослідженні взяли участь 1242 відвідувача SecurityLab.ru. Обробка статистики та аналіз результатів проведено аналітичним центром InfoWatch. Представлені дані округлені до десятих часток відсотка. У деяких випадках сума відповідей перевищує 100% у зв’язку з використанням багатоваріантних питань.
Аудиторію учасників дослідження становили в основному кваліфіковані фахівці з ІБ (37,1%). За ними слідували системні адміністратори (34,3%) і користувачі (28,6%). Таким чином, близько 71% респондентів є професіоналами в ІТ-індустрії (рис. 1).
Рис. 1. Професійний статус респондентів в ІТ-індустрії
Використовувані VoIP-кошти
На рис. 2 представлено переваги респондентів щодо різних засобів VoIP. Лідируюча позиція Skype (46,8%) анітрохи не дивує. Це перша і, мабуть, найбільш зручна програма для передачі голосу через Інтернет. Всі інші конкуренти в сумі ледь набрали чверть всіх голосів (25,3%). Правда, у більш ніж чверті (27,9%) опитаних фахівців VoIP-кошти в интрасетях взагалі не використовуються. Ймовірно, в цьому винні загрози, які таїть застосування Skype.
Рис. 2. VoIP-засоби, що використовуються в корпоративному середовищі
