Skype i bezpieczeństwo sieci

Przeczytaj także: Skype w telefonach Philipsa

33,7% specjalistów biorących udział w badaniu uważało, że dodatkowe zagrożenia nie stanowią przeszkody w implementowaniu Skypa w firmie, natomiast 66,4% było przeciwnego zdania. W rezultacie, zagrożenia bezpieczeństwa danych związane z używaniem Skypa stanowią rzeczywistą przeszkodę w implementowaniu przez firmy programów VoIP. Z drugiej strony, trudno uznać taką postawę za logiczną, ponieważ to użytkownicy stwarzają te dodatkowe zagrożenia. Podsumowując, jeśli zapewni się odpowiednie zabezpieczenie informacji, ryzyko wycieku danych przy użyciu Skypa jest niewielkie.

Wniosek

Badanie wykazało, że istnieje pewne niebezpieczeństwo związane z korzystaniem ze Skypa w środowisku korporacyjnym. Największym zagrożeniem (55,6%) jest utrata poufnych danych. Nie powinno to nikogo dziwić, ponieważ programy VoIP stanowią znakomity sposób wykorzystania wewnętrznych danych firmy niezgodnie z ich przeznaczeniem. Ankietowani znacznie przecenili zagrożenie związane z hakerami (29,0%) i przeniknięciem szkodliwego oprogramowania do intranetu (31,7%). Częściowo wynika to z powszechnych obaw przed naruszeniem zasobów i zawieszaniem się komputerów. W rzeczywistości jednak, hakerzy nie stanowią tak poważnego problemu, a liczba robaków i trojanów wykorzystujących programy voice-conference jest ograniczona.

Z drugiej strony, każde niewłaściwie użytkowane narzędzie IT może być niebezpieczne. Badanie pokazało, że jeśli chodzi o korzystanie ze Skypa głównym problemem jest czynnik ludzki (44,6%). Ponadto negatywny wpływ na bezpieczeństwo ma również środowisko programowe (26,7%). Tylko 23,4% uczestników badania uważało, że główną przyczyną naruszenia bezpieczeństwa danych jest sam klient VoIP.

Podsumowując, prawie połowa uczestników badania uważała, że Skype znacznie ułatwia wewnętrznym złodziejom kradzież poufnych informacji. Bez wątpienia Skype zapewnia szereg nowych kanałów wycieku. Po pierwsze, ruch głosowy. Podobnie jak w przypadku telefonu komórkowego, podczas rozmowy telefonicznej za pośrednictwem Skypa można przeczytać komuś fragment dokumentu. Po drugie, transfer plików. Istnieje tu podobieństwo do wysyłania plików poprzez FTP, pocztę elektroniczną lub ICQ. Po trzecie, kopiowanie cennych danych do schowka, a następnie wklejenie ich do obsługiwanej przez Skypa funkcji "chat", która jest analogiczna do tej w ICQ czy Internecie. Jednak z wszystkich tych kanałów stosunkowo nowy jest tylko ruch głosowy. Pozostałe kanały można łatwo kontrolować metodami wykorzystywanymi do zapobiegania wycieków poprzez pocztę elektroniczną, pagery lub Internet. Jednak ruch VoIP sam w sobie nie jest niebezpiecznym kanałem wycieku. Chociaż wewnętrzny złodziej może przekazać tą drogą informacje swojemu wspólnikowi za pośrednictwem Skypa, istnieją ograniczenia odnośnie ilości danych, jakie mogą być w ten sposób transmitowane. Jeśli użytkownik Skypa znajduje się w biurze bez ścianek działowych, nie ma potrzeby obawiać się wycieku danych za pośrednictwem ruchu głosowego. Natomiast inne kanały wycieku powinny być kontrolowane, w przeciwnym razie poufne informacje wpadną w ręce konkurencji lub staną się publicznie dostępne.