Использование программы Skype в корпоративных масштабах само по себе не опасно. Намного больший вред безопасности компании может принести «человеческий фактор», считают эксперты InfoWatch.
Цель исследования, проведенного InfoWatch, состояла в том, чтобы выяснить, может ли использование Skype в корпоративном масштабе создать дополнительную брешь в системе безопасности компании. Как следует из результатов, Skype оказался самым популярным продуктом для работы с VoIP, среди всех пользователей этой технологии доля программы оказалась равной 64,9%. Главным риском при использовании программы респонденты назвали возможность утечки конфиденциальной информации.
Значительная часть опрошенных уверена, что использование Skype не связано с дополнительными уязвимостями в системе безопасности компании, а во всех возможных проблемах виноват «человеческий фактор». Кроме того, большинство респодентов (66,4%) считают, что проблемы безопасности, возникающие в процессе использования Skype (будь то человеческий фактор или что-либо еще), мешают широкому распространению подобного рода ПО в корпоративной среде. Напротив, 33,7% опрошенных уверены, что проблемы с ИБ не мешают использованию Skype в компаниях.
Денис Зенкин, директор по маркетингу компании InfoWatch, разъяснил: "почти половина респондентов полагает, что с помощью Skype внутренние нарушители смогут значительно легче красть конфиденциальную информацию. Что ж, это совершенно верно. Какие дополнительные каналы утечки предоставляет Skype? Во-первых, голосовой трафик. Во-вторых, пересылка файлов. В-третьих, копирование ценных данных в буфер обмена, а потом вставка в чат, который поддерживается программой Skype. Однако из всех этих каналов относительно новым является только голосовой трафик. Все остальные возможности легко контролируются теми же средствами, что используются для защиты от утечек через электронную почту, пейджеры и
интернет. Что же касается VoIP-трафика, то его вряд ли можно считать опасным каналом утечки. Здесь и сослуживцы инсайдера прекрасно услышат, о чем он рассказывает по Skype, да и много информации таким способом не передать".
Таким образом, уверен г-н Зенкин, об утечке данных посредством голоса можно не беспокоиться, если пользователь Skype работает в окружении своих коллег. "Если корпоративные секреты защищены от утечки, то с помощью Skype их украсть не удастся. А если ценная информация вообще не защищена, то ее можно похитить и без всякого Skype", констатирует эксперт.
