16.08.2005 02:00
Digital

Руководители российских компаний начали гонения на "аську"

Опубликовано исследование информационной безопасности интернет-пейджеров
Текст:  Рамиля Туктарова
Российская газета - Федеральный выпуск: №0 (3848)
Читать на сайте RG.RU

Пользователи, которые часами просиживают штаны за компьютером, уже давно привыкли к новому способу общения - так называемым интернет-пейджерам. Или проще говоря, к таким программам, как ICQ (в просторечье "аська") или MSN Messenger. Их используют и для болтовни с приятелями, и для обсуждения деловых вопросов. Однако отделы информационных технологий традиционно не любят "аську", считая ее угрозой информационной безопасности.

Оценить масштаб явления взялись исследователи из InfoWatch и Cnews. Оказалось, что 87 процентов пользователей используют интернет-пейджеры на своих рабочих местах. Без них многие себя чувствуют как без рук или, лучше сказать, как без языка: ни ответа послать, ни привета. Однако в последние годы на "аську", пользующуюся самой большой популярностью среди российских интернетчиков, и на ее аналоги идут гонения. Интернет пестрит жалобами пользователей на то, что их зловредные боссы "вырубают аську", и рекомендациями, как найти к ней канал подключения в обход запрета сетевого администратора.

В свою очередь руководители компаний утверждают, что вынуждены отключать ICQ , и выделяют пять основных причин. Во-первых, представляется, что сотрудники вместо того чтобы добросовестно трудиться на благо родной фирмы, тратят рабочее время на пустой треп с многочисленными друзьями. Хотя исследование показало, что 64% пользователей применяют "аську" для решения деловых вопросов. Во-вторых, как выявили в ходе опроса эксперты InfoWatch и CNews, две трети сотрудников нередко используют каналы интернет-пейджеров для того, чтобы "слить" конфиденциальную информацию своим, а то и чужим коллегам по бизнесу. Еще одним распространенным объяснением отлучения от "аськи" стал риск подцепить из них какой-нибудь компьютерный вирус. В свое время в Интернете прокатилась первая глобальная эпидемия ICQ-червя. Миллионы пользователей получили по ICQ ссылку на веб-страницу, где автоматически запускался флэш-ролик с вредоносным кодом, который заражал компьютер и рассылал ссылки на себя по всем контактам в ICQ этого пользователя. Новые жертвы получали ссылку, как им казалось, от знакомого и без опаски жали на нее, заражая свой компьютер. А еще, указывая на "дырявость" "аськи", многие администраторы компьютерных сетей любят утверждать, что через нее хакеры способны проникнуть в локальную сеть и выкрасть все секреты фирмы. Наконец, пятая, наименее важная причина - дополнительная нагрузка на канал доступа в Интернет.

Специалисты признают, что интернет-пейджеры трудно поддаются защите, поскольку исходно она создавалась как развлекательный инструмент. Наиболее распространенным способом контроля над использованием интернет-пейджеров (в 49% случаев) стала блокировка "родного" протокола передачи данных. Она позволяет ограничить, но не отключить интернет-пейджеры: данные в этом случае передаются по той же технологии, что веб-странички. Это позволяет применять стандартные средства фильтрации информации для предотвращения утечек конфиденциальных данных. Большинство же рядовых пользователей отрицательно относятся к контролю передаваемых данных. Хотя теоретически это делается программно, все же никому не хочется, чтобы кто-то посторонний видел, что пишет интернетчик своему другу или коллеге. Но многие признают, что это лучше, чем полное отключение от общения с миром Интернета. Неожиданно высоким оказался и уровень чисто административного запрета злоупотребления корпоративными информационными ресурсами - так делают в 39% случаев.

В целом исследование показало, что интернет-пейджеры стали стандартом де-факто для деловых коммуникаций. Однако из-за проблем безопасности большая часть организаций уже ввели или планируют ввести контроль над их использованием. При этом есть угроза недооценки интернет-пейджеров как инструмента повышения эффективности бизнес-коммуникаций, их необдуманного запрета и, как следствие, снижения конкурентоспособности организации.

Интернет Технологии