Возможности службы Skype, позволяющей передавать голосовой трафик и видео через публичный Internet, оценили не только домашние пользователи, но и сотрудники различных организаций. Действительно, она позволяет значительно сократить расходы на междугороднюю и международную связь при достаточно приемлемом качестве соединений. Компаниям, насчитывающим сотни сотрудников, применение Skype помогает экономить ежемесячно несколько тысяч долларов. Правда, далеко не в каждой крупной организации использование этой программы допускается политикой информационной безопасности. Причина – в том, что Skype считается потенциально опасным для утечки конфиденциальных данных каналом.
Некоторые специалисты полагают, что ущерб от инцидентов в сфере нарушения ИБ, которые может спровоцировать использование данной системы Internet-телефонии, способен в разы «перекрыть» экономию на звонках в другие города и страны. Неоднократно в этом ПО обнаруживались бреши, которые открывали лазейки в корпоративную систему для злоумышленников. Кроме того, программа использует собственный протокол управления сеансами связи, который не поддерживается традиционными межсетевыми экранами. Специалисты отмечают, что голосовой трафик трудно фильтровать электронными средствами, а нанимать для этого специального человека малоэффективно.
Актуальность проблемы безопасности Skype в корпоративной среде побудила аналитиков компании InfoWatch и информационного портала SecurityLab.ru провести специальное исследование, посвященное этой теме. Выводы специалистов опираются на данные опроса, проведенного среди более чем 1,2 тыс. респондентов. Аудиторию участников исследования составили квалифицированные кадры в области ИБ (37,1%), системные администраторы (34,3%) и «рядовые» посетители портала SecurityLab.ru (28,6%)
Большинство опрошенных (46,8%) назвали сервис Skype в качестве наиболее предпочтительного средства VoIP-коммуникаций. Примерно 25,3% респондентов заявили, что используют и другие системы связи, а 27,9% признались, что во внутренних сетях их организаций подобные инструменты вообще не применяются. Интересно отметить, что лишь 5,4% принявших участие в опросе специалистов считают программу Skype безопасной, остальные же уверены, что с ее помощью могут реализовываться различные атаки на корпоративную сеть.
По мнению 55,6% респондентов, наибольшую опасность это ПО представляет из-за риска утечки конфиденциальной информации. Около 29% пользователей уверены, что применение Skype значительно повышает риск вторжения хакеров. Примерно 37,2% опрошенных полагают, что использование данного инструмента может повлечь за собой несанкционированный доступ к информации, 33,2% опасаются потери данных, 31,7% - проникновения вредоносных программ на рабочие станции. Еще 7,4% голосов упомянули прочие угрозы. С мнением участников исследования согласны и его организаторы. Они готовы поспорить лишь с тем, что пользователям Skype следует всерьез опасаться хакеров или вредоносного контента.
Хотя респонденты и признали наличие потенциальных угроз для пользователей данной системы, лишь 23,4% участников обвинили в этом уязвимости ПО. Большинство (44,6%) назвало основной причиной возможных инцидентов человеческий фактор, 26,7% - недостатки программного окружения. Тем не менее, аспект безопасности является очень важным при принятии решения об использовании Skype в корпоративной среде. Две трети опрошенных специалистов (66,4%) склоняются к тому, что угрозы ИБ затрудняют внедрение этого средства коммуникаций в компаниях. Для того, чтобы пользоваться преимуществами общедоступной системы VoIP, организациям необходимо защитить все узлы информационной инфраструктуры и грамотно настроить политики безопасности. Нельзя забывать об административных мерах и регулярном обучении сотрудников, так как отсутствие навыков использования ИТ-ресурсов грозит серьезными проблемами.