Интернет-пейджеры: брешь внутренней ИТ-безопасности или будущее средство бизнес-коммуникаций?

Введение

Сегодня трудно найти интернет-пользователя, который никогда не работал с интернет-пейджерами (IM — Instant Messengers). Идентификационные номера ICQ или Windows Messenger де-факто стали одним из стандартов при обмене контактной информацией как между знакомыми, так и между деловыми партнерами. Такое признание является лучшим доказательством того, что в список современных средств сетевых коммуникаций незаметно вошел еще один участник, прочно занявший уникальную нишу.

Вместе с тем, все чаще поднимается вопрос, связанный с безопасностью IM. Последние годы были отмечены появлением целого семейства вредоносных программ, атакующих пользователей пейджеров ICQ (Bizex, Goner, Atlex), MSN (Bropia, Kelvir, VB) и AIM (Oscarbot, Aimes). Причем, по оценкам «Лаборатории Касперского», создание таких специфических программ находится на начальном этапе развития, и будущее может преподнести еще много неприятных сюрпризов. IM также представляют собой заветную цель для хакеров (атака через бреши в системе безопасности), несут в себе угрозу утечки конфиденциальной информации и снижают продуктивность работы сотрудников, отвлекая их на неформальное общение по личным вопросам.

Настоящее исследование является первым российским проектом, нацеленным на изучение плюсов и минусов IM, отношения к этому средству коммуникаций со стороны рядовых пользователей и ИТ-профессионалов, корпоративной политики использования интернет-пейджеров и их влияния на внутреннюю информационную безопасность предприятия. Исследование имеет своей целью обозначить будущее IM: грозит ли им вымирание по соображениям корпоративной ИТ-безопасности или же они получат законный статус официального средства деловых коммуникаций? Какие шаги необходимо предпринять компаниям для предотвращения угрозы и извлечения пользы из этого нового инструмента обмена информацией?

Методология исследования

Исследование проводилось в период 01.05.2005–30.06.2005. В процессе сбора первичных статистических данных участвовало около 2000 респондентов из разных стран, заполнивших онлайн-анкеты на сайтах InfoWatch, CNews и портале об информационной безопасности Viruslist.com. Анкеты содержали вопросы для пользователей IM и специалистов по ИТ и ИБ (информационной безопасности). Около четверти респондентов представляли зарубежные страны (Великобритания, Германия, США, Нидерланды и др.); 75% — Россию и страны бывшего СССР.

Приведенные ниже данные являются округленными до целых чисел. В некоторых случаях сумма долей ответов превосходит 100% из-за использования многовариантных вопросов.

Общие выводы

— Интернет-пейджеры стали стандартом де-факто для сетевых коммуникаций: 87% пользователей применяют их на своих рабочих местах.

— Большая часть интернет-аудитории (64%) использует IM для решения деловых вопросов.

— Около 2/3 пользователей допускают обмен конфиденциальной информацией через IM.

— Преобладающая часть ИТ и ИБ-специалистов (80%) осознают опасность IM: 83% российских организаций ввели контроль над использованием интернет-пейджеров.

— 77% пользователей также признают опасность IM, но 58% отрицательно относятся к введению контроля над IM в корпоративных сетях.

— Отрицательное отношение пользователей к введению контроля над IM продиктовано непониманием преимуществ этого инструмента защиты бизнеса.

Среди современных способов ограничения использования IM запретительные преобладают над контролирующими. Однако последние демонстрируют тенденцию к росту.

— Развитие ситуации приведет к фактическому и повсеместному приданию IM статуса официального средства делового общения и бурному росту индустрии IM-приложений, в том числе в области ИТ-безопасности.

Интернет-пейджеры глазами пользователей

Абсолютное большинство респондентов (87%) подтвердили, что используют IM на своем рабочем месте. Доля поклонников интернет-пейджеров почти равномерно распределилась между теми, кто пользуется ими постоянно (45%) или время от времени (42%).

Оставшиеся 13% объяснили свое отсутствие в этом списке следующими причинами: централизованный запрет на использование IM в корпоративной сети и неприятие самой концепции IM по различным соображениям. Важно отметить, что ни один респондент не включил себя в группу незнающих, что такое интернет-пейджеры.

Эти статистические данные красноречиво свидетельствуют, что IM стали стандартом де-факто для коммуникаций во время выполнения должностных обязанностей. Более того, можно сказать, что практически 100% пользователей хотели бы иметь IM, но не могут этого позволить из-за политики ИТ-безопасности предприятия: 93% 13-процентного меньшинства косвенно высказались за установку этого средства общения на рабочем месте.

В опросе о наиболее популярных IM-платформах неожиданностей не произошло: несомненным лидером по числу пользователей оказалась ICQ (78%). За ней с большим отрывом следует MSN Messenger (16%). Все остальные платформы (AIM, Yahoo Messenger и др.) уместились в 2%, причем все пользователи экзотических пейджеров признались в параллельном использовании более распространенных ICQ и/или MSN Messenger. В эту же группу «многоплатформенников» попали 4% респондентов, которые работают одновременно с ICQ и MSN Messenger.

Необходимо отметить, что данные о популярности IM-платформ существенно расходились в зависимости от страны проживания респондента. Практически все пользователи MSN Messenger оказались представителями «дальнего» зарубежья, в основном США. Россия и страны бывшего СССР почти единогласно проголосовали за ICQ.

Пожалуй, наиболее интересные сведения выявил вопрос о целях использования IM на рабочем месте. Деловые и личные вопросы с применением интернет-пейджеров решают 59% респондентов. 28% пользователей работают с этим средством коммуникаций для решения сугубо деловых вопросов и 5% — для личных вопросов.

Эти данные показывают, что большая часть интернет-аудитории (64%) в той или иной мере успешно использует IM для решения текущих деловых вопросов. Респонденты считают, что сетевые пейджеры обладают неоспоримыми преимуществами перед традиционными средствами коммуникаций (электронная почта, телефон): оперативность, неформальность, наглядность. Углубленные интервью с некоторыми пользователями выявили иерархию доверия между деловыми партнерами в зависимости от используемого канала общения. Телефон применяется на начальном этапе, когда доверие и заинтересованность в контакте — по крайней мере одной из сторон — достаточно низки. Начало связи по электронной почте свидетельствует о налаживании более тесных связей и появлении высокой степени заинтересованности. Обмен идентификационными номерами IM знаменует самый высокий уровень доверия, синергию деловых и дружеских отношений. Респонденты не скрывали, что запросы по интернет-пейджерам имеют более высокий приоритет выполнения, нежели полученные по электронной почте.

Одновременно, пользователи выразили нежелание отказываться и от традиционных средств коммуникаций. С одной стороны, это инстинкт защиты личного пространства общения.

С другой — вынужденная необходимость для оформления официальной корреспонденции между организациями, поскольку согласно действующему законодательству IM-переписка не обладает законной силой и не может использоваться в качестве вещественного доказательства.

Как и в предыдущем случае, вопрос о целях использования IM на рабочем месте выявил различия в предпочтениях в зависимости от географии проживания. Зарубежные пользователи оказались не столь дисциплинированными и лояльными работодателям. В этой группе 48% респондентов посчитали использование интернет-пейджеров на рабочем месте достойным решения личных вопросов. И лишь 47% опрошенных применяют их для деловых коммуникаций.

В процессе исследования особое внимание было уделено роли IM в нарушении конфиденциальности корпоративной информации. 54% опрошенных заявили, что никогда не обменивались секретными данными по интернет-пейджерам. Соответственно, 46% честно признали, что такие факты имели место. Более того, каждый четвертый респондент (27%) считает, что его коллеги по работе обмениваются конфиденциальной информацией по IM. Уверенность в непогрешимости сослуживцев выразили 32% опрошенных, а 41% затруднились ответить. Учитывая высокую латентность ответов на подобные вопросы, можно констатировать, что около 2/3 пользователей все же допускают подобные промахи, находясь при исполнении служебных обязанностей.

Этот вопрос выявил весьма тревожный факт: IM являются распространенным источником угрозы утечки конфиденциальной информации. Утечка может произойти как намеренно (умышленная пересылка секретных данных), так и неумышленно (пересылка секретных данных по незнанию, перехват данных в интернете и пр.). Это обстоятельство требует исключительного внимания со стороны ИТ и ИБ-отделов организаций при формировании корпоративной политики ИТ-безопасности.

В таких обстоятельствах вполне логичной выглядит позиция пользователей, абсолютное большинство которых считает IM угрозой корпоративной ИТ-безопасности: 61% признали ее существование, но посчитали не слишком серьезной; 16% присвоили ей высокую степень опасности. Всего 23% выразили мнение, что IM не представляют никакой угрозы. В процессе анализа отмечена четкая корреляция между ответами на этот вопрос и данными по обмену конфиденциальной информацией с использованием IM. В основном, респонденты, осведомленные о случаях утечки, согласились с существованием угрозы.

На фоне признания опасности IM для корпоративной безопасности парадоксальна позиция пользователей по поводу введения специального мониторинга для интернет-пейджеров, включающего механизм предотвращения утечки конфиденциальной информации. 58% респондентов отнеслись к такой возможности отрицательно. Более того, 27% охарактеризовали свое отношение как «резко отрицательное». К сожалению, советское наследие оставило в умах пользователей четкую ассоциацию любого контроля с демонизируемым «большим братом».

Этот факт означает, что введение мониторинга может сопровождаться значительным недовольством сотрудников и потребовать дополнительных усилий для разъяснения необходимости такого средства защиты и восстановления лояльности персонала. В действительности, мониторинг помогает защитить бизнес и, как следствие, рабочие места. С другой стороны это и ограждение самих сотрудников от необоснованных обвинений в утечке информации. Контроль над IM позволяет проводить глубокий ретроспективный анализ коммуникаций и почти безошибочно выявлять источник утечки. Выступать против этого инструмента можно исключительно по неосведомленности о его преимуществах или по причине деловой нечистоплотности.

В ответах респондентов снова прослеживается зависимость между данными по обмену конфиденциальной информацией с использованием IM и отношением к мониторингу интернет-пейджеров. Противниками мониторинга выступили, в основном, пользователи, признавшие факт обмена секретными данными.

Интернет-пейджеры глазами ИТ-профессионалов

Обратная сторона проблемы — отношение к IM со стороны ИТ и ИБ-профессионалов. Находясь «по другую сторону баррикад», эти специалисты следят за информационной безопасностью предприятия и более прагматично подходят к вопросу использования интернет-пейджеров.

Однако, к удивлению, мнение ИТ-профессионалов по отношению к степени угрозы IM для корпоративной информационной безопасности практически совпало с мнением пользователей. Низкий уровень опасности IM присвоили 19% респондентов (23% пользователей). Наибольшую долю ответов получил вариант «средняя степень опасности» -43%; 33% — «высокая» и 5% — «чрезвычайно высокая».

Закономерным отражением такого отношения ИТ-профессионалов к интернет-пейджерам является статус IM в корпоративных политиках ИТ-безопасности. 17% организаций не предпринимают никаких мер для предотвращения угрозы IM, 44% ограничивают использование и 39% запрещают IM различными способами. Эти данные практически полностью коррелируют с оценкой степени опасности интернет-пейджеров и демонстрируют адекватность предпринимаемых мер в соответствии с масштабом утечки конфиденциальной информации, выявленным в опросе пользователей.

Среди причин запрета или ограничения использования IM в корпоративных сетях большинство респондентов отметили потерю рабочего времени сотрудников (46%), которое они тратят на личные коммуникации. Следующей по значимости оказалась угроза утечки конфиденциальной информации (40%) — этот показатель существенно уступает реальному положению вещей и свидетельствует о недооценке масштаба обмена секретными данными и степени угрозы. Опасность вирусной инфекции, столь широко освещаемая СМИ, заняла лишь третье место (30%). 28% респондентов считают, что IM заслуживают запрета или ограничения использования, поскольку представляют собой потенциальную брешь в системе корпоративной безопасности, которая может иметь непредсказуемые последствия. Среди других причин ограничения были отмечены неоправданная перегрузка интернет-канала (9%), все перечисленные недостатки IM (4%) и другие обстоятельства (4%).

Результаты ответов на этот вопрос свидетельствуют об утилитарном отношении ИТ-профессионалов к вопросу использования IM. Это вполне оправданный подход, однако он содержит в себе риск недопонимания роли интернет-пейджеров как действительно эффективного средства деловых коммуникаций. Результатом может быть отказ от IM без учета многофакторного значения этого инструмента и, как следствие, снижение эффективности бизнес-коммуникаций организации и лояльности сотрудников.

Исследование показало, что наиболее распространенным способом контроля над использованием IM является блокировка порта (49%). Необходимо отметить, что это решение является, скорее, полумерой. Оно помогает ограничить, но не отключить интернет-пейджеры: у пользователей все равно остается возможность работать с IM при помощи веб-интерфейса, который использует стандартный HTTP-порт. С другой стороны, такой способ дает возможность перенаправить IM-трафик на фильтрующий сервер HTTP-трафика для мониторинга и предотвращения утечки конфиденциальной информации, либо применить блокировку доступа к веб-сайтам, содержащим IM-интерфейсы.

Следующим по популярности способом, как ни странно, оказались организационные меры (39%), которые исключают использование технических средств, но вводят персональную ответственность сотрудников за злоупотребление корпоративными сетевыми ресурсами. 25% респондентов посчитали эффективным инструментом ограничения блокировку IM-приложения, что совместно с правильной настройкой операционной системы (23%) может действительно исключить применение IM в сети. 24% решили избежать запрета IM, но используют специальные технические средства для мониторинга этого канала передачи данных.

Среди 17% организаций, которые не предпринимают никаких мер для контроля над использованием IM, подавляющее большинство (80%) заявили, что в ближайший год планируют изменить статус интернет-пейджеров в направлении ужесточения контроля над их применением. Предпочтение респондентами различных способов ограничения подтвердили существующую тенденцию и распределились следующим образом: организационные меры (36%), блокировка порта (32%), мониторинг IM техническими спецсредствами (27%), блокировка приложения (22%), настройка операционной системы (22%), другие методы (13%).

Заключение

Результаты исследования дают возможность утверждать, что интернет-пейджеры стали стандартом де-факто для деловых коммуникаций. Абсолютное большинство пользователей успешно применяют его для переговоров с коллегами, партнерами и заказчиками для решения оперативных бизнес-вопросов. Этот вывод подтверждается данными аналитического центра Radicati Group, согласно которому 85% компаний уже взяли на вооружение IM; на конец 2004 г. в мире было зарегистрировано около 130 миллионов пользователей IM различных платформ. Важно отметить, что интернет-пейджеры не являются конкурентом традиционным каналам общения (например, электронной почте), но средством коммуникаций нового уровня. Оно отличается большей оперативностью, удобством, простотой, символизирует высокую степень доверия между сторонами.

Вместе с тем, IM представляют серьезную опасность с точки зрения утечки конфиденциальной информации. Этот тревожный факт не остался без внимания ИТ и ИБ-специалистов: большая часть организаций уже ввели или планируют ввести контроль над использованием IM. Однако в этом направлении существует опасность преобладания запретительных мер над ограничительными или контролирующими. В этом состоит угроза недооценки интернет-пейджеров как инструмента повышения эффективности бизнес-коммуникаций, их необдуманного запрета и, как следствие, снижения конкурентоспособности организации. Электронная почта является гораздо более опасным каналом передачи данных, но редкие компании позволяют себе отказаться от ее использования. Актуальным бизнес-целям более соответствует создание в корпоративной сети безопасной IM-среды для предотвращения утечки конфиденциальных данных, противодействия внешним атакам и применения этого средства коммуникаций на благо бизнеса. Индустрия ИТ-безопасности предлагает внушительный арсенал специальных средств для решения этой задачи.

При сохранении существующих тенденций будущее IM представляется определенным. По прогнозам аналитиков в 2006 г. их популярность превзойдет даже электронную почту. Этот факт поставит компании перед необходимостью придания IM статуса официального средства делового общения. Статусная модернизация этого канала будет означать бурный рост IM-индустрии, в основном за счет появления сопутствующих приложений, в том числе в области защиты данных от внутренних и внешних атак. Последнее позволит превратить интернет-пейджеры в эффективное и безопасное средство деловых коммуникаций, которое будет способствовать решению актуальных задач и росту бизнеса.

Другие