BTL-форум, промоакции, маркетинг, реклама, новости, общение...

Объявление

Форум переехал на новый сайт www.btlru.ru . Появилась возможность добавлять агентство,добавлять новости и много другое. Добро пожаловать!

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.



Угроза мелким шрифтом

Сообщений 1 страница 6 из 6

1

Опросив работодателей и сотрудников компаний, эксперты выяснили, что блокирование электронных средств коммуникации на рабочем месте далеко не всегда продиктовано соображениями безопасности

Михаил Малыхин
Ведомости

29.01.2008, №15 (2037)

Пару лет назад в небольшом дизайнерском бюро «Ориентал cтар» случилось ЧП: с компьютера сотрудника, активно пользовавшегося мессенджером ICQ, в локальную сеть компании проник вирус. «Сервер был парализован, оказалась уничтожена львиная доля информации по важным проектам, — вспоминает Светлана Смолина, гендиректор “Ориентал cтар”. — Под угрозой оказалась сделка на 500 000 руб., что составляло тогда где-то десятую часть от годовой выручки бюро». По ее словам, убытков удалось избежать только благодаря «мягкости» заказчиков и напряженной работе всего бюро.

После этого случая гендиректор решила запретить пользование любыми мессенджерами и перекрыть доступ к внешним почтовым службам. «Но отрезав внешние коммуникации сотрудников, мы потеряли возможность получать корреспонденцию дома и решать задачи вне офиса», — говорит Смолина. Через год запрет на пользование внешними почтовыми службами был снят. А себе Смолина для общения оставила Skype: «Иначе я лишилась бы возможности быстрой связи с партнерами по бизнесу».

От кого защита

Более половины (52%) работодателей блокируют доступ к мессенджерам типа ICQ, и каждая пятая компания запрещает пользоваться внешними почтовыми серверами — таков результат опроса исследовательского центра портала SuperJob.ru 400 российских компаний, сотрудники которых имеют доступ в интернет (см. таблицу № 1). Причем лишь 21% этих работодателей ставят запреты на почту и мессенджеры в целях безопасности, а 60% — «ради экономии рабочего времени» (см. таблицу № 2). «Это объясняет, почему запрет на внешнюю почту гораздо реже применяется, чем запрет на ICQ, — считает Наталья Голованова, руководитель центра. — В большинстве же своем такие запреты обусловлены желанием пресечь постороннее общение в рабочее время». «Для персонала интернет-мессенджеры — это и возможность оперативного общения с коллегами, партнерами и заказчиками, и возможность отвлечься. “Если бы не “аська” и интернет, я бы тут уже повесилась…” — один из характерных комментариев сотрудника, не имеющего запретов на интернет-общение», — констатирует Голованова. По результатам параллельно проведенного опроса 1700 россиян старше 18 лет, в чьих компаниях есть доступ в интернет, 81% пользуется на работе внешней почтой и 59% — ICQ. «Косвенно результаты исследования указали на еще одну интересную закономерность: работодатель беспокоится о потерянном рабочем времени — сотрудник ищет, чем это время занять. На мой взгляд, правильно выстроенные бизнес-процессы гораздо действеннее подобных запретов», — размышляет Голованова.

Беречь железо

«Наиболее популярным мессенджером в России сегодня является ICQ (несколько миллионов пользователей)», — уверен Алексей Гостев, ведущий аналитик «Лаборатории Касперского». Для сравнения: число пользователей MSN\AOL не превышает 100 000, а Skype — несколько десятков тысяч. По его словам, один месяц работы ловушки в ICQ выявил около 1000 вредных сообщений, из которых 12,10% — ссылки на вредоносные программы и зараженные сайты, а 87,90% оказались спамом.

«Количество вирусов, передаваемых по почте, в прошлом году значительно сократилось, — продолжает Гостев. — Уменьшилась их доля в общем почтовом трафике. В настоящий момент это около 0,1%, а в 2004 г. в периоды крупных эпидемий она превышала и 80% (восемь писем из 10 были зараженными)».

«По данным разработчика приложений для защиты интернет-пейджеров — компании Akonix Systems (США), в течение 2007 г. появилось 297 вредоносных программ, использующих дыры в системах безопасности интернет-пейджеров различных производителей», — комментирует Павел Назаров, начальник управления технических систем защиты информации дирекции по спецработам ГК «Оптима».

«Там, где IT-персонал достаточно квалифицирован, вероятность проникновения вирусов во внутренний периметр предприятия через почту сводится почти к нулю, — считает Сергей Комаров, руководитель отдела разработки компании “Доктор Веб”. — Такого результата пока трудно добиться для мессенджеров, так как поток идет в обход серверов компании, извне напрямую к сотруднику».

Фильтровать доступ

По мнению Михаила Коленкина, первого заместителя директора по IT Альфа-банка, средства электронной связи в крупных компаниях очень выгодны, поскольку позволяют значительно упростить и ускорить документооборот. Но, по его словам, в Альфа-банке запрещено использование мессенджеров: «Широкое использование средств электронной связи создает определенные угрозы корпоративной безопасности».

«Принципы работы интернет-пейджеров таковы, что поток информации, посылаемой с их помощью, невозможно проконтролировать — можно или смириться с тем, что сотрудники посылают неизвестно что неизвестно кому, или полностью запретить их использование, — считает Назаров. — Решение закрывать или не закрывать интернет-пейджеры зависит не от размера или типа компании, оно должно определяться ее отношением к защите информационных ресурсов».

Чтобы избежать угрозы распространения конфиденциальной информации, по словам Назарова, недостаточно отключать интернет-пейджеры: надо более гибко управлять доступом к такой информации. Ведь у пользователя, имеющего к ней доступ, может найтись какой угодно другой способ ее передать.

--------------------------------------------------------------------------------
Постоянный адрес материала: http://www.vedomosti.ru/newspaper/artic … /29/140525

2

Я уже поднимал подобную тему.

Смысл в том, что если я захочу грохуть интрасеть, или слить какую-либо инфу (гы-гы... базу промоутеров...) - меня никто остановить не сможет.

Защита должна быть только от дурака.

3

Другой смысл в том, что некоторые могут грохнуть сеть по недомыслию.

4

Олег, посему и пишу - защита должна быть от дурака :)
А потеря "львиной доли инфы" - меня ввергла в истерику.
Это что же - вся инфа генерилась 1 день - без бэкапа?
Или ленточки с дисками тоже оказались зараженными?
Или рейд стоял гол - как сокол без антивира?

Да бред это все собачий.... Если у меня разок админ рут не закрыл после конфигурации - так это проблема в драйвере mozgovnet.com , а не в том, что через 2 часа это было отсканировано хакером, и ушла куча паролей к диалапу... Даже ломать не надо было.

5

Шок и ужОс!...вот что это было...
обычная локальная сеть- компьютеры, принтеры, сканеры...всего много. Но сервера, как такового нет. Работы много, все всегда занято...а поднимать локалку на более высокий уровень - надо...но потом...
...его звали просто - BTL - за ним сидел офисменеджер и обычно играл в сапера...самый первый комп фирмы. Файлсервер со всей рабочей информацией.
А потом был конец света.
В один момент все просто сошло с ума. Настройки локалки полетели. Компы с базами данных по одному, технческипродвинутому проекту неимоверно тупили. А BTL...просто не грузился.
3 дня.
---
Откачали. Половину систем поменяли, где-то памяти больше поставили. Локалку полностью перестроили. Прокся проситься давно...но пока так справляемся.
Это был вирус.

Отредактировано Djan (02-02-2008 10:10:46)

6

Djan написал(а):

А потом был конец света.

Это был сценарий к новому блокбастеру "СВОБОДА - это когда у тебя ничего нет...".  Краткий сюжет: вирус сожрал мир. Но наши парни откачали мир и спасли его. Не все выжили, конечно. Остался в живых Главный Герой с Той-Самой-Тёткой-Которая-Играла-В-Сапёра.

Отредактировано Goodwine (02-02-2008 14:24:56)