Aplikacje do rozmów przez internet stanowią zagrożenie. Głównie dlatego, że tworząc politykę bezpieczeństwa... nie bierze się ich pod uwagę.
Z badań brytyjskiej firmy SurfControl wynika, że połowa przedsiębiorstw nie ma żadnych reguł polityki bezpieczeństwa, dotyczących aplikacji typu IM (Instant Messaging). W badaniu przeprowadzonym w Stanach Zjednoczonych wzięły udział 7593 firmy. Podczas gdy 90 proc. badanych stwierdziło, że wprowadziło zasady bezpieczeństwa internetowego w swojej firmie, blisko połowa (49 proc.) odpowiedziała, że nie dotyczą one korzystania z komunikatorów internetowych i aplikacji peer-to-peer. Tymczasem liczne wirusy, programy szpiegujące i inne zagrożenia przekazywane przez komunikatory internetowe narażają bezpieczeństwo sieci i są dla przedsiębiorstwa źródłem dodatkowych kosztów.
— Całkiem niedawno w jednym z komunikatorów internetowych odkryto dziury umożliwiające włamanie do komputera, na którym jest zainstalowany. Instalacja oprogramowania P2P często wiąże się z równoczesnym zainstalowaniem różnego rodzaju programów szpiegujących. Poza tym, nawet jeśli do tego nie dojdzie, to tak naprawdę nie wiadomo, co pracownicy ściągają na swo- je komputery za pomocą tych aplikacji — przestrzega Krzysz- tof Brzeziński, odpowiedzialny za produkty firmy SurfControl w Veracompie.
Skala zjawiska
Raport z badań przeprowadzonych przez Osterman Research potwierdza, że w blisko 90 proc. amerykańskich firm pracownicy korzystają z jakiegoś komunikatora internetowego. Znaczna liczba pracowników w Stanach Zjednoczonych uważa komunikatory za najszybszą i najprostszą formę porozumiewania się ze współpracownikami i klientami. Także ostatnie badania American Management Association wykazały, że 78 proc. pracowników pobiera z internetu darmowe oprogramowanie służące do komunikacji internetowej.
— W Polsce skalę zjawiska trudno oszacować. Z jednej strony na wizytówkach numery komunikatorów spotyka się rzadko, z drugiej jednak — dużo częściej są one zawarte w stopkach listów elektronicznych. Skalę wykorzystywania aplikacji P2P jeszcze trudniej ocenić. Bo o ile komunikatory mogą być wykorzystywane do pracy, to obecność na firmowych komputerach oprogramowania do wymiany plików przez internet nie jest już dla żadnej firmy powodem do dumy — mówi Krzysztof Brzeziński.
Łatwy dostęp
Respondenci biorący udział w badaniu SurfControl uznali ochronę poufnych danych za jedną z najważniejszych kwestii bezpieczeństwa firmy. 83 proc. badanych stwierdziło, że jest to sprawa najważniejsza. Mimo to użytkownicy korzystający z komunikatorów nigdy nie szyfrują danych, narażając je na podgląd, modyfikacje czy kradzież.