Сегодня трудно найти интернет-пользователя, который никогда не работал с интернет-пейджерами (IM - Instant Messengers).
Идентификационные номера ICQ или Windows Messenger де-факто стали одним из стандартов при обмене контактной информацией как между знакомыми, так и между деловыми партнерами. Такое признание является лучшим доказательством того, что в список современных средств сетевых коммуникаций незаметно вошел еще один участник, прочно занявший уникальную нишу.
Вместе с тем, все чаще поднимается вопрос, связанный с безопасностью IM. Последние годы были отмечены появлением целого семейства вредоносных программ, атакующих пользователей пейджеров ICQ (Bizex, Goner, Atlex), MSN (Bropia, Kelvir, VB) и AIM (Oscarbot, Aimes). Причем, по оценкам "Лаборатории Касперского", создание таких специфических программ находится на начальном этапе развития, и будущее может преподнести еще много неприятных сюрпризов. IM также представляют собой заветную цель для хакеров (атака через бреши в системе безопасности), несут в себе угрозу утечки конфиденциальной информации и снижают продуктивность работы сотрудников, отвлекая их на неформальное общение по личным вопросам.
Настоящее исследование является первым российским проектом, нацеленным на изучение плюсов и минусов IM, отношения к этому средству коммуникаций со стороны рядовых пользователей и ИТ-профессионалов, корпоративной политики использования интернет-пейджеров и их влияния на внутреннюю информационную безопасность предприятия. Исследование имеет своей целью обозначить будущее IM: грозит ли им вымирание по соображениям корпоративной ИТ-безопасности или же они получат законный статус официального средства деловых коммуникаций? Какие шаги необходимо предпринять компаниям для предотвращения угрозы и извлечения пользы из этого нового инструмента обмена информацией?
Общие выводы -
Интернет-пейджеры стали стандартом де-факто для сетевых коммуникаций: 87% пользователей применяют их на своих рабочих местах.
- Большая часть интернет-аудитории (64%) использует IM для решения деловых вопросов.
- Около 2/3 пользователей допускают обмен конфиденциальной информацией через IM.
- Преобладающая часть ИТ и ИБ-специалистов (80%) осознают опасность IM: 83% российских организаций ввели контроль над использованием интернет-пейджеров.
- 77% пользователей также признают опасность IM, но 58% отрицательно относятся к введению контроля над IM в корпоративных сетях.
- Отрицательное отношение пользователей к введению контроля над IM продиктовано непониманием преимуществ этого инструмента защиты бизнеса.
- Среди современных способов ограничения использования IM запретительные преобладают над контролирующими. Однако последние демонстрируют тенденцию к росту.
- Развитие ситуации приведет к фактическому и повсеместному приданию IM статуса официального средства делового общения и бурному росту индустрии IM-приложений, в том числе в области ИТ-безопасности.
Абсолютное большинство респондентов (87%) подтвердили, что используют IM на своем рабочем месте. Доля поклонников интернет-пейджеров почти равномерно распределилась между теми, кто пользуется ими постоянно (45%) или время от времени (42%). Оставшиеся 13% объяснили свое отсутствие в этом списке следующими причинами: централизованный запрет на использование IM в корпоративной сети и неприятие самой концепции IM по различным соображениям. Важно отметить, что ни один респондент не включил себя в группу незнающих, что такое интернет-пейджеры.
Эти статистические данные красноречиво свидетельствуют, что IM стали стандартом де-факто для коммуникаций во время выполнения должностных обязанностей. Более того, можно сказать, что практически 100% пользователей хотели бы иметь IM, но не могут этого позволить из-за политики ИТ-безопасности предприятия: 93% 13-процентного меньшинства косвенно высказались за установку этого средства общения на рабочем месте.
Результаты исследования дают возможность утверждать, что интернет-пейджеры стали стандартом де-факто для деловых коммуникаций. Абсолютное большинство пользователей успешно применяют его для переговоров с коллегами, партнерами и заказчиками для решения оперативных бизнес-вопросов. Этот вывод подтверждается данными аналитического центра Radicati Group, согласно которому 85% компаний уже взяли на вооружение IM; на конец 2004 г. в мире было зарегистрировано около 130 миллионов пользователей IM различных платформ. Важно отметить, что интернет-пейджеры не являются конкурентом традиционным каналам общения (например, электронной почте), но средством коммуникаций нового уровня. Оно отличается большей оперативностью, удобством, простотой, символизирует высокую степень доверия между сторонами.
Вместе с тем, IM представляют серьезную опасность с точки зрения утечки конфиденциальной информации. Этот тревожный факт не остался без внимания ИТ и ИБ-специалистов: большая часть организаций уже ввели или планируют ввести контроль над использованием IM. Однако в этом направлении существует опасность преобладания запретительных мер над ограничительными или контролирующими. В этом состоит угроза недооценки интернет-пейджеров как инструмента повышения эффективности бизнес-коммуникаций, их необдуманного запрета и, как следствие, снижения конкурентоспособности организации. Электронная почта является гораздо более опасным каналом передачи данных, но редкие компании позволяют себе отказаться от ее использования. Актуальным бизнес-целям более соответствует создание в корпоративной сети безопасной IM-среды для предотвращения утечки конфиденциальных данных, противодействия внешним атакам и применения этого средства коммуникаций на благо бизнеса. Индустрия ИТ-безопасности предлагает внушительный арсенал специальных средств для решения этой задачи.
При сохранении существующих тенденций будущее IM представляется определенным. По прогнозам аналитиков в 2006 г. их популярность превзойдет даже электронную почту. Этот факт поставит компании перед необходимостью придания IM статуса официального средства делового общения. Статусная модернизация этого канала будет означать бурный рост IM-индустрии, в основном за счет появления сопутствующих приложений, в том числе в области защиты данных от внутренних и внешних атак. Последнее позволит превратить интернет-пейджеры в эффективное и безопасное средство деловых коммуникаций, которое будет способствовать решению актуальных задач и росту бизнеса.
Источник:
@Astera
|
