"Человек - самое уязвимое место в системе безопасности.."

компьютерная служба мгновенного обмена сообщениями

На сегодня сложно найти интернет-пользователя, который хоть раз не работал с интернет-пейджерами(IM). Это стало нормой для пользование интернетом. При этом также есть много вредоносных программ(программные закладки), которые воздействуют на icq, msn, aim. Вопрос стоит ребром, Интернет-пейджеры это брешь во внутренней ИТ-безопасности, или же будущее в бизнес-коммуникациях? Интернет-пейджеры сегодня это норма для 87% пользователей которые используют их на рабочих местах. И 2/3 этих сотрудников допускают обмен критической информации через IM. Среди современных механизмов ограничения над IM преобладают запретительные над контролирующими. Но есть тенденция к росту контролирующих. При этом в скором будущем IM может получить статус официального средства для делового общения.

Отношение пользователей к интернет-пейджерам

При 87% использующих IM пользователями на рабочих местах, те кто пользуются регулярно и время от времени соотношение впринципы одинаковое. При этом 13% от этой массы объяснили отсутствие IM по причинам запрета пользования от служба информационной безопасности предприятия. При этом не было случая, что бы при ответе на вопрос пользователь не знал что такое интернет-пейджер.

На рис.1. видно что IM стали стандартом де-факто для обмена данными при выполнении должностных функций.

использование служб мгновенного обмена сообщений

Рисунок — 1

Также на рис.2. видно результаты опроса о самых популярных используемых IM-платформах. Лидером оказалась платформа icq — 78%. Также нужно отметить, что в зависимости от страны проживания популярность IM-платформ существенно различается. К примеру платформа MSN Messenger пользуется сильной популярностью в США, а в странах бывшего СССР — icq.

популярные службы обмена сообщениями

Рисунок — 2

Также было проведен опрос о целях использования служб мгновенного обмена сообщениями на рабочем месте, это показано на рис.3. Только 28% пользователей работают со службой для решения только деловых вопросов, 5% — для личных целей.

цели использования служб мгновенного обмена

Рисунок — 3

По средству коммуникации с партнером, можно определить на каком этапе доверии находятся партнеры. Если применяется телефон — то уровень доверия достаточно низкий. При использовании электронной почты можно сказать что есть заинтересованность между партнерами в их общем деле. При обмене идентификационными номерами служб обмена сообщениями показывает о высоком уровне доверии. Также было проведено исследование, где вопрос был или обменивались секретными данными сотрудники по IM. 54% — заявили что не обменивались, 46% же признались что было дело. Это тревожный звоночек, ибо IM весомая угрозы информационной безопасности при утечки конфиденциальной информации. Утечка может быть как намеренной, так и непреднамеренной. Также на рис.4. можно посмотреть диаграмму, которая показывает ответы сотрудников на вопрос: Считаете ли вы IM угрозой корпоративной ИТ-безопасности?

есть ли служба обмена сообщениями угроза

Рисунок — 4

Отношение ИТ-профессионалов к службам мгновенного обмена

Также нужно учитывать мнение сотрудников ИТ-безопасности. На рис.5. видно отношение экспертов по ИТ-безопасности. Закономерное отражение видно в корпоративных политиках безопасности предприятия.

степень опасности служб обмена сообщениями

Рисунок — 5

Также на рис.6. видно что именно предпринимают службы безопасности для уменьшение риска утечки информации.

способы запрета служб обмена сообщениями

Рисунок — 6

Абсолютное множество сотрудников отлично используют его для переписки с коллегами или другими особами. Нужно отметить, что службы мгновенного обмена сообщениями не есть конкурентами обычным линиям общения, это средство нового уровня. Оно имеют улучшенные параметры оперативности, удобство и простоты. При этом эти службы представляют серьезные угрозы. По прогнозам популярность таких служб превзойдет даже электронные почты.

Смотрите также: