Sérülékenyek az üzenetküldők
A nagyvállalatok felének jelenleg nincs elképzelése arról, hogyan kezelje az azonnali üzenetküldő rendszerek használatát cégen belül - derül ki a SurfControl internetes biztonsági cég felméréséből. A megkérdezett cégek 90 százalékának vannak előírásai a világhálós elérésre, 49 százalékuknál ugyanakkor nem szabályozzák az azonnali üzenetküldő rendszerek (IM) és a két végpont közötti közvetlen kommunikációs csatornák (peer-to-peer - P2P) használatát. Az IM ugyan rendkívül kényelmes lehet a felhasználónak, de ha elmulasztják használatának szabályozását, az komoly biztonsági kihívást, és a bekövetkező vírusfertőzések, adatvesztés és -lopás miatt jelentős költséget jelenthet a vállalatok számára.
A probléma komolyságát mutatja, hogy az azonnali üzenetküldő rendszereket fenyegető vírusveszély hónapról hónapra 50 százalékkal nő szakértők szerint. Ezek főként azért váltak népszerű célpontjaivá az internetes kalózoknak, mert általuk gyorsabban terjedhetnek a vírusok, mint e-mailen. Míg a Sasser nevű e-mail féregnek 14 percre volt szüksége, hogy elérje a megfertőzhető személyi számítógépek 95 százalékát, az IM-hálózatok károkozói akár 14 másodperc alatt megfertőzhetik az összes, az azonnali üzenetküldő rendszerre kapcsolódott gépet. Napjainkra már több mint kétszáz férget és hétszáznál is több, egyéb rosszindulatú kódot ismernek a világ biztonsági cégei, amelyek az IM-hálózatokat fenyegetik.
A rosszindulatú kódok bejutásának megakadályozásánál is fontosabb feladat a biztonsági szakértők szerint, hogy megvédjék a bizalmas céges adatokat. A SurfControl felmérésében a válaszolók 83 százaléka nyilatkozott úgy, hogy a titkos vállalati adatok esetleges kiszivárgását tekinti az IM-használat legnagyobb veszélyének. Ezeket a félelmeket alátámasztja, hogy az azonnali üzenetküldő rendszerekben és a P2P-kommunikációban szinte sohasem titkosított az adatátvitel, így az itt megjelenő információ a megfelelő szakértelemmel közvetlenül elérhető a világhálóról. Az IM-rendszerek szabályozás nélküli használatával megnő az esélye, hogy akár véletlenül, akár szándékosan üzletileg érzékeny információk - pénzügyi, alkalmazotti vagy ügyféladatok - jussanak illetéktelen kezekbe. A veszélyek csökkentése érdekében az informatikai vezetőknek együtt kell működniük a humánerőforrás-osztállyal, hogy megfelelő szabályokat dolgozzanak ki az ilyen rendszerek használatára.
Az IM-rendszerek elterjedtségét jól szemlélteti, hogy az Osterman Research piackutató cég szerint az amerikai vállalatok 90 százalékánál az alkalmazottak legalább egy azonnali üzenetküldő eszközt használtak 2004-ben. Aggasztó azonban, hogy az IM-használók 78 százaléka úgy tölt le a rendszerhez kapcsolódó ingyenes alkalmazásokat a világhálóról, hogy semmit sem tud a potenciális veszélyekről, és így természetesen a védekezést is elmulasztja.
A már napjainkban is rendkívül népszerű azonnali üzenetküldő rendszerek és P2P-hálózatok az internetezők számának növekedésével egyre több embert vonzanak majd, az IDC piackutató cég adatai szerint 2008-ra már 506 millióan használják ezeket. Ez pedig azt jelenti, hogy egyre vonzóbb célpontokká válnak a virtuális világ bűnözői számára, így mindenképpen tanácsos szabályozni vállalaton belüli használatukat, és felkészülni megvédésükre.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.