Эксперты по безопасности: Skype необходимо запретить

Консалтинговая компания Info-Tech отныне официально рекомендует корпоративным клиентам блокировать доступ работников к программе Skype.

Эксперты по безопасности высказывают мнение, что нужно запретить сотрудникам использовать Skype на рабочем месте, точно так же, как запрещены IM-пейджеры и другие P2P-программы.

Консалтинговая компания Info-Tech отныне официально рекомендует корпоративным клиентам блокировать доступ работников к программе Skype. Такие рекомендации даются на основании мнений экспертов по безопасности.

Программа Skype работает по туннельному протоколу типа «точка-точка», насквозь пробивая файрвол. Это является потенциальной угрозой для корпоративной сети, поскольку через незащищенный канал во внутреннюю сеть могут проникнуть совершенно любые программы. По мнению экспертов, этот канал может взломать и использовать в своих целях даже самый заурядный хакер.

«Компании, которые уже запретили использование P2P-приложений, таких как IM, должны добавить Skype в список запрещенных программ», — сказано в официальной рекомендации Info-Tech, разосланной всем клиентам фирмы.

«Примерно 17 млн зарегистрированных пользователей Skype используют этот сервис в деловых целях, — говорит Росс Армстронг (Ross Armstrong), аналитик Info-Tech. — Пока организация не определит, в каких случаях использование Skype приемлемо, и не выработает соответствующие правила, это 17 млн возможностей для хакера проникнуть в корпоративную сеть».

Аргументы против Skype.

* Программа не соответствует стандартам, что позволяет ей вместе со всеми своими уязвимостями проходить через файрволы.

* Криптографическая защита Skype является закрытой и уязвимой для атак типа «человек-в-середине». К тому же до сих пор остается нерешенным вопрос об управлении криптоключами.

* Предприятия, использующие Skype, рискуют оказаться в коммуникационной изоляции относительно тех, кто заблокировал этот сервис.

* Skype — незаметная, неотслеживаемая и неконтролируемая программа, которая может использоваться в незаконных целях.

* Вопрос о том, является ли VoIP-соединение официальным телефонным звонком с юридической точки зрения, до сих пор не решен. Использование Skype лишь усугубит проблему в случае судебного разбирательства.

webplanet.ru


или введите имя

CAPTCHA