Пару лет назад в небольшом дизайнерском бюро «Ориентал cтар» случилось ЧП: с компьютера сотрудника, активно пользовавшегося мессенджером ICQ, в локальную сеть компании проник вирус. «Сервер был парализован, оказалась уничтожена львиная доля информации по важным проектам, — вспоминает Светлана Смолина, гендиректор «Ориентал cтар». — Под угрозой оказалась сделка на крупную сумму, что составляло тогда где-то десятую часть от годовой выручки бюро». По ее словам, убытков удалось избежать только благодаря «мягкости» заказчиков и напряженной работе всего бюро.
После этого случая гендиректор решила запретить пользование любыми мессенджерами и перекрыть доступ к внешним почтовым службам. «Но отрезав внешние коммуникации сотрудников, мы потеряли возможность получать корреспонденцию дома и решать задачи вне офиса», — говорит Смолина. Через год запрет на пользование внешними почтовыми службами был снят. А себе Смолина для общения оставила Skype: «Иначе я лишилась бы возможности быстрой связи с партнерами по бизнесу».
От кого защита
Более половины (52%) работодателей блокируют доступ к мессенджерам типа ICQ, и каждая пятая компания запрещает пользоваться внешними почтовыми серверами — таков результат опроса исследовательского центра портала SuperJob.ru 400 российских компаний, сотрудники которых имеют доступ в интернет. Причем лишь 21% этих работодателей ставят запреты на почту и мессенджеры в целях безопасности, а 60% — «ради экономии рабочего времени». «Это объясняет, почему запрет на внешнюю почту гораздо реже применяется, чем запрет на ICQ, — считает Наталья Голованова, руководитель центра. — В большинстве же своем такие запреты обусловлены желанием пресечь постороннее общение в рабочее время». «Для персонала интернет-мессенджеры — это и возможность оперативного общения с коллегами, партнерами и заказчиками, и возможность отвлечься. «Если бы не «аська» и интернет, я бы тут уже повесилась…» — один из характерных комментариев сотрудника, не имеющего запретов на интернет-общение», — констатирует Голованова. По результатам параллельно проведенного опроса 1700 сотрудников старше 18 лет, в чьих компаниях есть доступ в интернет, 81% пользуется на работе внешней почтой и 59% — ICQ. «Косвенно результаты исследования указали на еще одну интересную закономерность: работодатель беспокоится о потерянном рабочем времени — сотрудник ищет, чем это время занять. На мой взгляд, правильно выстроенные бизнес-процессы гораздо действеннее подобных запретов», — размышляет Голованова.
Беречь железо
«Наиболее популярным мессенджером сегодня является ICQ (несколько миллионов пользователей)», — уверен Алексей Гостев, ведущий аналитик «Лаборатории Касперского». Для сравнения: число пользователей MSN/AOL не превышает 100 000, а Skype — несколько десятков тысяч. По его словам, один месяц работы ловушки в ICQ выявил около 1000 вредных сообщений, из которых 12,10% — ссылки на вредоносные программы и зараженные сайты, а 87,90% оказались спамом.
«Количество вирусов, передаваемых по почте, в прошлом году значительно сократилось, — продолжает Гостев. — Уменьшилась их доля в общем почтовом трафике. В настоящий момент это около 0,1%, а в 2004 г. в периоды крупных эпидемий она превышала и 80% (восемь писем из 10 были зараженными)».
«По данным разработчика приложений для защиты интернет-пейджеров — компании Akonix Systems (США), в течение 2007 г. появилось 297 вредоносных программ, использующих дыры в системах безопасности интернет-пейджеров различных производителей», — комментирует Павел Назаров, начальник управления технических систем защиты информации дирекции по спецработам ГК «Оптима».
«Там, где IT-персонал достаточно квалифицирован, вероятность проникновения вирусов во внутренний периметр предприятия через почту сводится почти к нулю, — считает Сергей Комаров, руководитель отдела разработки компании «Доктор Веб». — Такого результата пока трудно добиться для мессенджеров, так как поток идет в обход серверов компании, извне напрямую к сотруднику».
Фильтровать доступ
По мнению Михаила Коленкина, первого заместителя директора по IT Альфа-банка, средства электронной связи в крупных компаниях очень выгодны, поскольку позволяют значительно упростить и ускорить документооборот. Но, по его словам, в Альфа-банке запрещено использование мессенджеров: «Широкое использование средств электронной связи создает определенные угрозы корпоративной безопасности».
«Принципы работы интернет-пейджеров таковы, что поток информации, посылаемой с их помощью, невозможно проконтролировать — можно или смириться с тем, что сотрудники посылают неизвестно что неизвестно кому, или полностью запретить их использование, — считает Назаров. — Решение закрывать или не закрывать интернет-пейджеры зависит не от размера или типа компании, оно должно определяться ее отношением к защите информационных ресурсов».
Чтобы избежать угрозы распространения конфиденциальной информации, по словам Назарова, недостаточно отключать интернет-пейджеры: надо более гибко управлять доступом к такой информации. Ведь у пользователя, имеющего к ней доступ, может найтись какой угодно другой способ ее передать.
По материалам «Ведомости»