Эксперты по безопасности: Skype необходимо запретить

Эксперты по безопасности: Skype необходимо запретить

Консалтинговая компания Info-Tech отныне официально рекомендует корпоративным клиентам блокировать доступ работников к программе Skype.

Эксперты по безопасности высказывают мнение, что нужно запретить сотрудникам использовать Skype на рабочем месте, точно так же, как запрещены IM-пейджеры и другие P2P-программы.

Консалтинговая компания Info-Tech отныне официально рекомендует корпоративным клиентам блокировать доступ работников к программе Skype. Такие рекомендации даются на основании мнений экспертов по безопасности.

Программа Skype работает по туннельному протоколу типа «точка-точка», насквозь пробивая файрвол. Это является потенциальной угрозой для корпоративной сети, поскольку через незащищенный канал во внутреннюю сеть могут проникнуть совершенно любые программы. По мнению экспертов, этот канал может взломать и использовать в своих целях даже самый заурядный хакер.

«Компании, которые уже запретили использование P2P-приложений, таких как IM, должны добавить Skype в список запрещенных программ», — сказано в официальной рекомендации Info-Tech, разосланной всем клиентам фирмы.

«Примерно 17 млн зарегистрированных пользователей Skype используют этот сервис в деловых целях, — говорит Росс Армстронг (Ross Armstrong), аналитик Info-Tech. — Пока организация не определит, в каких случаях использование Skype приемлемо, и не выработает соответствующие правила, это 17 млн возможностей для хакера проникнуть в корпоративную сеть».

Аргументы против Skype.

* Программа не соответствует стандартам, что позволяет ей вместе со всеми своими уязвимостями проходить через файрволы.

* Криптографическая защита Skype является закрытой и уязвимой для атак типа «человек-в-середине». К тому же до сих пор остается нерешенным вопрос об управлении криптоключами.

* Предприятия, использующие Skype, рискуют оказаться в коммуникационной изоляции относительно тех, кто заблокировал этот сервис.

* Skype — незаметная, неотслеживаемая и неконтролируемая программа, которая может использоваться в незаконных целях.

* Вопрос о том, является ли VoIP-соединение официальным телефонным звонком с юридической точки зрения, до сих пор не решен. Использование Skype лишь усугубит проблему в случае судебного разбирательства.

webplanet.ru

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

Новости по теме

Капсула времени открыта: исходный код MS-DOS 4.0 опубликовали на GitHub

$5,6 млн за технологии: сотрудники Amazon Ring шпионили за 55 000 американцев

Фальшивое аудио с провокационными высказываниями едва не стоило работы директору школы

Будущее для каждого: Китай открывает доступ к 504-кубитному квантовому чипу

DoubleYou: новый инструмент защиты macOS от АНБ и Apple

Ключ к экологичным конденсаторам: как 2D-нанонаполнители меняют игру в зелёной энергетике

Миллионы ПК под контролем PlugX: осиротевший зомби-червь все еще охотится за чужими секретами

Сотни аварий и 13 смертей: в США расследуют меры безопасности автопилота Tesla

Слежка без границ: Великобритания приняла законопроект о тотальном цифровом контроле