2006. június 22. 18:55, Csütörtök
Rohamosan terjed a vállalatoknál is az ingyenes szöveg- vagy/és hangátviteli szoftverek használata. Informatikai szakértők szerint a tűzzel játszanak ezek a cégek, mert az a haszon amit nyernek, egy pillanat alatt veszteségbe fordulhat egy esetleges vírusfertőzés esetén.
Mára nemcsak a számítógép, hanem az internet is munkaeszközzé vált, használatának korlátozása azonban rengeteg problémát vet fel. A magáncélú böngészés, levelezés, chatelés a munkaidő rovására is mehet, ezért a cégek nagy része nem nézi jó szemmel a dolgozók barangolásait, és minden eszközzel azon van, hogy a magánhasználatot minimálisra korlátozza. További gondot jelent a manapság létező számos azonnali üzenetküldő és hangátviteli program - többek között a Skype, a Messenger, az ICQ - használata. E programok egyes vállalatok esetében munkaeszközök lehetnek, hiszen ingyenes alkalmazásuknak köszönhetően az ügyfelekkel, illetve a más fiókirodákkal való kapcsolattartás gyors és olcsó. Ennek ellenére a vállalatok többsége tiltja, mert használatuk során számos biztonsági probléma merülhet fel - hangzott el a közelmúltban egy sajtóbeszélgetésen.
A chatelő, illetve a Skype-hoz hasonló programok hátránya nemcsak abban rejlik, hogy a munkavállalót visszatartja a munkavégzésben, hanem komoly biztonsági kockázatot is rejtenek magukban. Már most is ismertek olyan vírusok, amelyek egy beszélgetés alatt képesek megfertőzni az egymással kapcsolatban lévő számítógépeket. De az igazán komoly veszélyt egy esetleges egész világra kiterjedő támadás jelentené.
Erdélyi Gergely, a finn F-Secure víruskutatója szerint ha létezne Skype vírus, az egy-két perc alatt söpörne végig az interneten. Egy ilyen támadásra pedig reális esély van, mert a Skype kommunikációs protokollja a vállalati és személyes tűzfalakat megkerüli, így könnyen okozhat problémát egy ilyen irányból érkező támadás. Szakértők tehát úgy vélik, hogy a Skype-ot csak vállalaton belül érdemes használni, ha pedig kimondottan a VoIP technológia előnyeit szeretnék kihasználni a cégek, akkor más, biztonságos megoldást kell keresniük, hogy internetes kommunikációjuk biztonságos maradhasson.
A legnagyobb biztonsági kockázatot a gyanútlan felhasználók jelentik - árnyalja a képet Jean Paul Ballerini, az ISS (Internet Security Systems) EMEA régióért felelős biztonsági szakértője. Ballerini szerint annak ellenére, hogy az antivírusszoftverek figyelmeztetik a felhasználókat, hogy egy azonosíthatatlan csatolmánnyal ellátott e-mailt kaptak és nem javasolják a megnyitását, a felhasználók több mint fele mégis megnyitja és telepíti a rosszindulatú kódokat.
A Trend Micro egy 2005-ös felmérésében azt vizsgálta, hogy a felhasználók miért folytatnak veszélyesebb online tevékenységet munkahelyükön, mint otthon. A válaszadók közül a vállalati végfelhasználók 39 százaléka gondolta úgy, hogy a vállalati IT-részleg képes megfelelő védelmet nyújtani minden rosszindulatú támadás ellen. A felelőtlenebb online-tevékenységet bevallók 63 százaléka elismerte, hogy nyugodt szívvel kattint gyanús hivatkozásokra és látogat meg gyanús webhelyeket, mivel az informatikusok már telepítettek biztonsági szoftvert a számítógépére. A bevallottan veszélyesebb online-tevékenységet folytatók 40 százaléka állította, hogy azért meri mindezt megtenni, mert probléma esetén az IT-részleg segítséget tud nyújtani.
Saját népszerűségük áldozataiként váltak az azonnali üzenetküldő szolgáltatások a vírusok és más kártékony programok célpontjaivá. A Kelvir, az Oscabot, a Rants és a Hagbard vírusok jelentős károkat okoztak már az azonnali üzenetküldő szolgáltatások felhasználóinak. A Hagbard például azonnali üzenetküldő rendszeren és p2p hálózaton keresztül is terjed, ezért a csacsogó programok engedélyezése csak megfelelő körültekintés mellett javasolt - jelentette ki Kovács Tamás, az internetes biztonsággal foglalkozó Noreg Kft. műszaki igazgatója. A védekezésre a legegyszerűbb megoldás a szabályozott környezet. Ez egyrészt vonatkozik a klasszikus szabályozás kialakítására, ami a különböző biztonsági szabályzatokban ezen alkalmazások tilalmát jelenti, másrészt a technikai kontrollra, ami nem teszi lehetővé, hogy a felhasználó saját gépére programokat telepítsen. Ez környezettől függően több módon is megvalósítható.
"Az MSN Messenger, a Yahoo! Messenger, a Skype vállalatunknál nem tiltott, de nem is támogatott: azaz megtűrt, az ICQ és egyéb IRC programok pedig tiltottak" - közölte Bánffy Miklós, a NextiraOne Magyarország Kft. műszaki igazgatója. Hozzátette, hogy a megtűrt programokat csak munkaidőn kívül lehet használni, a tiltott programokat azonban soha. A dolgozók nagy részének nincs local admin joga, ezért semmit sem tud telepíteni rendszergazda nélkül - mutatta be a védekezés egy másik módját Bánffy. Akiknek van local admin joga, azok bármit telepíthetnek a gépükre, de csak saját felelősségükre; erről írásbeli megállapodást kötnek. Ugyanakkor a rendszergazda rendszeresen ellenőrzi, hogy melyik PC-re mit telepítettek.
A különböző azonnali üzenetküldő rendszerek, chatprogramok használata általában magában hordozza az informatikai rendszer biztonsági fenyegetettségét - közölte Patkó Attila, a Navigator Informatika Zrt. MSP üzletágának igazgatója. A nem megfelelően védett hálózatok könnyen sebezhetővé válhatnak, hiszen az azonnali üzenetküldőkön továbbított csatolt fájlokat nem ellenőrzi víruskereső program. Ennek ellenére egyre több vállalat részéről merül fel igény az azonnali üzenetküldő programok használatára. Eddig ügyfeleink közel 10 százaléka kérte fel szakértőinket hang-adat kommunikációs rendszerek biztonságos integrálására. Számukra - a biztonságos működés érdekében - a vállalaton belül egyféle azonnali üzenetküldő alkalmazás telepítését javasoljuk.