Обзор подготовлен	При поддержке

ICQ: растут и популярность, и угрозы

Средства сетевых коммуникаций незаметно пополнились еще одним участником, быстро завоевавшим популярность. Речь идет об интернет-пейджере, ICQ , которым активно пользуются и дома, и на работе. По прогнозам, скоро их популярность превзойдет даже электронную почту. А безопасно ли использование ICQ с точки зрения информационной безопасности предприятия? В последнее время появилось целое семейство вредоносных программ, атакующих пользователей пейджеров ICQ. Как действовать компаниям для предотвращения угроз от этого инструмента общения?

Слово профессионалов

Обратная сторона проблемы — отношение к IM со стороны ИТ и ИБ-профессионалов. Находясь "по другую сторону баррикад", эти специалисты следят за информационной безопасностью предприятия и более прагматично подходят к вопросу использования интернет-пейджеров.

Как показали результаты опроса, мнение ИТ-профессионалов относительно угрозы IM для корпоративной информационной безопасности практически совпало с мнением пользователей. Низкий уровень опасности IM присвоили 19% респондентов (23% пользователей). Наибольшую долю ответов получил вариант "средняя степень опасности" (43%); 33%—"высокая" и 5%—"чрезвычайно высокая".

Степень опасности IM для корпоративной ИТ-безопастности

Источник: InfoWatch, CNews, 2005

Закономерным отражением такого отношения ИТ-профессионалов к интернет-пейджерам является статус IM в корпоративных политиках ИТ-безопасности. 17% организаций не предпринимают никаких мер для предотвращения угрозы IM, 44% ограничивают использование и 39% запрещают IM различными способами. Эти данные практически полностью коррелируют с оценкой степени опасности интернет-пейджеров и демонстрируют адекватность предпринимаемых мер в соответствии с масштабом утечки конфиденциальной информации, выявленным в опросе пользователей.

Статус IM в корпоративной сети

Источник: InfoWatch, CNews, 2005

Среди причин запрета или ограничения использования IM в корпоративных сетях большинство респондентов отметили потерю рабочего времени сотрудников (46%), в пользу личных коммуникаций. Следующей по значимости оказалась угроза утечки конфиденциальной информации (40%) — этот показатель существенно уступает реальному положению вещей и свидетельствует о недооценке масштаба обмена секретными данными и степени угрозы. Опасность вирусной инфекции, столь широко освещаемая СМИ, заняла лишь третье место (30%). 28% респондентов считают, что IM заслуживают запрета или ограничения использования, поскольку представляют собой потенциальную брешь в системе корпоративной безопасности, которая может иметь непредсказуемые последствия. Среди других причин ограничения были отмечены: неоправданная перегрузка интернет-канала (9%), все перечисленные недостатки IM (4%) и другие обстоятельства (4%).

Причины запрета (ограничения) использования IM

Источник: InfoWatch, CNews, 2005

Исследование показало, что наиболее распространенным способом контроля над использованием IM является блокировка порта (49%). Необходимо отметить, что это решение является, скорее, полумерой. Оно помогает ограничить, но не отключить интернет-пейджеры: у пользователей все равно остается возможность работать с IM при помощи веб-интерфейса, который использует стандартный HTTP-порт. С другой стороны, такой способ дает возможность перенаправить IM-трафик на фильтрующий сервер HTTP-трафика для мониторинга и предотвращения утечки конфиденциальной информации, либо применить блокировку доступа к веб-сайтам, содержащим IM-интерфейсы.

Следующим по популярности способом, как ни странно, оказались организационные меры (39%), которые исключают использование технических средств, но вводят персональную ответственность сотрудников за злоупотребление корпоративными сетевыми ресурсами. 25% респондентов посчитали эффективным инструментом ограничения блокировку IM-приложения, что совместно с правильной настройкой операционной системы (23%) может действительно исключить применение IM в сети. 24% решили избежать запрета IM, но используют специальные технические средства для мониторинга этого канала передачи данных.

Способы мониторинга (запрета) IM

Источник: InfoWatch, CNews, 2005

Среди 17% организаций, которые не предпринимают никаких мер для контроля над использованием IM подавляющее большинство (80%) заявили, что в ближайший год планируют изменить статус интернет-пейджеров в направлении ужесточения контроля над их применением. Предпочтения респондентов различным способам ограничения подтвердили существующую тенденцию и распределились следующим образом: организационные меры (36%), блокировка порта (32%), мониторинг IM техническими спецсредствами (27%), блокировка приложения (22%), настройка операционной системы (22%), другие методы (13%).

Планируемые способы мониторинга (запрета) IM

Источник: InfoWatch, CNews, 2005

При сохранении существующих тенденций будущее IM представляется определенным. По прогнозам аналитиков в 2006 г. их популярность превзойдет даже электронную почту. Этот факт поставит компании перед необходимостью придания IM статуса официального средства делового общения. Статусная модернизация этого канала будет означать бурный рост IM-индустрии, в основном за счет появления сопутствующих приложений, в том числе в области защиты данных от внутренних и внешних атак. Последнее позволит превратить интернет-пейджеры в эффективное и безопасное средство деловых коммуникаций, которое будет способствовать решению актуальных задач и росту бизнеса.

InfoWatch, CNews

Денис Зенкин: Защита от внутренних угроз станет ключевым фактором развития российского рынка ИБ

О новых тенденциях российского рынка защиты информации и его перспективах рассказал CNews Денис Зенкин, директор по маркетингу компании InfoWatch.

CNews: Какие ключевые тенденции вы могли бы выделить на российском рынке информационной безопасности в 2004 году? Какие факторы определяют его развитие сегодня?

Денис Зенкин: Прежде всего, нам приятно наблюдать осознание факта, что информационная безопасность—не роскошь, а ключевой момент обеспечения непрерывности, дальнейшего развития, повышения эффективности бизнеса любой современной организации. Очень важно, что это осознание происходит как со стороны поставщиков ИБ-решений, так и заказчиков. Достаточно посмотреть на заголовки новостей и становится ясно, что проблема защиты информации стала одной из наиболее актуальных тем: практически каждый ИТ-проект, вне зависимости от его направленности, несет в себе внушнительную составляющую по информационной безопасности. Без этого ИТ-инфраструктура сравнима с дорогим автомобилем без топлива: красиво, внушительно, но бесполезно и, более того, опасно и обременительно для бизнеса.

Заказчики и поставщики, похоже, пришли к общему мнению не только относительно исключительной важности информационной безопасности в автоматизации предприятий, но и в подходе к реализации защиты. Внедрение точечной защиты от какой-либо одной угрозы равноценно ее отсутствию: безопасность может быть полномасштабной или никакой. Поэтому комплексные проекты всегда включают по крайней мере три составляющие: антивирус, межсетевой экран, антиспамовый фильтр. Крупные заказчики, в свою очередь, активно создают специализированные отделы, внедряя в российскую реальность сравнительно новый институт CISO—начальников службы информационной безопасности. Правда, уверен, нам еще придется перенести болезнь, связанную с разграничением обязанностей между CIO и CISO. Однако, мировой опыт показывает, что эта проблема имеет решение и, в конечном счете, игра стоит свеч—CISO несомненно повышает эффективность принятия решений в области защиты информации. Сейчас уже можно утверждать, что уровень защищенности российских организаций ничем не уступает, а в некоторых случаях даже превосходит западные. Лучшее тому подтверждение—география вирусных эпидемий, которые бушуют повсюду, но почти не затрагивают Россию. Результаты исследования InfoWatch также красноречиво свидетельствуют о высоком уровне защищенности: 100% из 387 опрошенных организаций используют антивирусы, 68%—межсетевые экраны.

Полный текст интервью