Sérülékenyek az üzenetküldők

A nagyvállalatok felének jelenleg nincs elképzelése arról, hogyan kezelje az azonnali üzenetküldő rendszerek használatát cégen belül - derül ki a SurfControl internetes biztonsági cég felméréséből. A megkérdezett cégek 90 százalékának vannak előírásai a világhálós elérésre, 49 százalékuknál ugyanakkor nem szabályozzák az azonnali üzenetküldő rendszerek (IM) és a két végpont közötti közvetlen kommunikációs csatornák (peer-to-peer - P2P) használatát. Az IM ugyan rendkívül kényelmes lehet a felhasználónak, de ha elmulasztják használatának szabályozását, az komoly biztonsági kihívást, és a bekövetkező vírusfertőzések, adatvesztés és -lopás miatt jelentős költséget jelenthet a vállalatok számára.

A probléma komolyságát mutatja, hogy az azonnali üzenetküldő rendszereket fenyegető vírusveszély hónapról hónapra 50 százalékkal nő szakértők szerint. Ezek főként azért váltak népszerű célpontjaivá az internetes kalózoknak, mert általuk gyorsabban terjedhetnek a vírusok, mint e-mailen. Míg a Sasser nevű e-mail féregnek 14 percre volt szüksége, hogy elérje a megfertőzhető személyi számítógépek 95 százalékát, az IM-hálózatok károkozói akár 14 másodperc alatt megfertőzhetik az összes, az azonnali üzenetküldő rendszerre kapcsolódott gépet. Napjainkra már több mint kétszáz férget és hétszáznál is több, egyéb rosszindulatú kódot ismernek a világ biztonsági cégei, amelyek az IM-hálózatokat fenyegetik.

A rosszindulatú kódok bejutásának megakadályozásánál is fontosabb feladat a biztonsági szakértők szerint, hogy megvédjék a bizalmas céges adatokat. A SurfControl felmérésében a válaszolók 83 százaléka nyilatkozott úgy, hogy a titkos vállalati adatok esetleges kiszivárgását tekinti az IM-használat legnagyobb veszélyének. Ezeket a félelmeket alátámasztja, hogy az azonnali üzenetküldő rendszerekben és a P2P-kommunikációban szinte sohasem titkosított az adatátvitel, így az itt megjelenő információ a megfelelő szakértelemmel közvetlenül elérhető a világhálóról. Az IM-rendszerek szabályozás nélküli használatával megnő az esélye, hogy akár véletlenül, akár szándékosan üzletileg érzékeny információk - pénzügyi, alkalmazotti vagy ügyféladatok - jussanak illetéktelen kezekbe. A veszélyek csökkentése érdekében az informatikai vezetőknek együtt kell működniük a humánerőforrás-osztállyal, hogy megfelelő szabályokat dolgozzanak ki az ilyen rendszerek használatára.

Az IM-rendszerek elterjedtségét jól szemlélteti, hogy az Osterman Research piackutató cég szerint az amerikai vállalatok 90 százalékánál az alkalmazottak legalább egy azonnali üzenetküldő eszközt használtak 2004-ben. Aggasztó azonban, hogy az IM-használók 78 százaléka úgy tölt le a rendszerhez kapcsolódó ingyenes alkalmazásokat a világhálóról, hogy semmit sem tud a potenciális veszélyekről, és így természetesen a védekezést is elmulasztja.

A már napjainkban is rendkívül népszerű azonnali üzenetküldő rendszerek és P2P-hálózatok az internetezők számának növekedésével egyre több embert vonzanak majd, az IDC piackutató cég adatai szerint 2008-ra már 506 millióan használják ezeket. Ez pedig azt jelenti, hogy egyre vonzóbb célpontokká válnak a virtuális világ bűnözői számára, így mindenképpen tanácsos szabályozni vállalaton belüli használatukat, és felkészülni megvédésükre.