Azonnali üzenetküldők a vállalatoknál: kockázatok és mellékhatások

[HWSW] Egyre több vállalatnál használnak azonnali üzenetküldőket -- pl. MSN Messenger, Skype -- a belső kommunikációra, de a dolgozók is sokszor telepítik egyik vagy másik klienst, hogy munka közben is kapcsolatban lehessenek barátaikkal, családtagjaikkal.

Hasznosak, de kockázatosak is

Az IM-programok egyre fontosabb szerepet játszanak a munkahelyi kommunikációban: az AOL tavaly őszi felmérése szerint az alkalmazottak 58 százaléka használ valamilyen üzenetküldőt a munkatársakkal való kapcsolattartásra, 49 százalék pedig szakmai kérdésekről is szokott beszélgetni, illetve üzleti döntések meghozatalában is egyeztet a "chaten". A dolgozók 77 százaléka érzi úgy, hogy az azonnali üzenetküldő használata pozitív hatással van a munkahelyi teljesítményére, 13 százalék pedig még a névjegyén is feltünteti az azonosítóját.

A felhasználók azonban valószínűleg nincsenek tisztában azzal a ténnyel, hogy már a tavalyi év végén több mint 2400 olyan vírus, féreg vagy trójai volt ismert, amelyek az azonnali üzenetküldőkön keresztül terjednek vagy fertőznek. A veszélyeztetettség oka egyszerű: az IM-rendszerek használata általánossá vált, amivel felhívta magára a bűnözők figyelmét is, akik számára immár gazdaságos az IM-rendszerek megtámadása. A Postini biztonsági cég jelentése szerint idén májusban az IM-hálózatokon terjedő kártevők száma a tavaly májusi szinthez képest ötszörösére nőtt.

Mi történhet?

Az azonnali üzenetküldőkön keresztül olyan kártevők juthatnak be a vállalati hálózatba, amelyek adatokat törölhetnek vagy módosíthatnak, esetleg juttathatnak illetéktelen kezekbe, de megbéníthatják a rendszerek működését is. A bűnözők az üzenetküldőkön szétküldött kártékony kódok segítségével átvehetik az irányítást mások gépe felett és azokról további támadásokat indítanak, weboldalakat bénítanak meg vagy törnek fel, illetve spameket vagy vírusokat terjeszthetenek.

Az IM-rendszerekben kivitelezett támadások azért veszélyesek, mert az ilyen hálózatokon az üzenetek sokkal gyorsabban terjednek mint az e-mailek, ráadásul a beérkező linkeket, fájlokat a legtöbben azonnal meg is nyitják, hiszen azok -- látszólag -- ismerősöktől érkeztek. Biztonsági szakértők szerint ezek a hálózatok jelentik majd a következő nagy internetes fertőzéshullámok hordozóit. Erdélyi Gergely, az F-Secure kutatási csoportvezetője egy áprilisi beszélgetésen azon véleményének adott hangot, hogy ha valaki például a népszerű Skype-ban egy biztonsági résre bukkanna, egy ezt kihasználó kártevővel percek alatt az egész világot végig tudná fertőzni.

A vezetőknek kell döntenie

A vállalatoknál az azonnali üzenetküldők engedélyezése vagy tiltása az alkalmazottak gépein minden esetben a menedzsment döntése kell legyen -- értett egyet mai kerekasztal-beszélgetésén Kovács Tamás, a Noreg műszaki igazgatója, Patkó Attila, a NAVIGATOR üzletág-igazgatója, valamint Bánffy Miklós, a NextiraOne Magyarország műszaki igazgatója. A szakértők egyöntetűen úgy vélték, hogy az IM-programok vállalati környezetben valóban hasznosak lehetnek, azonban az alkalmazottakban tudatosítani kell, a használatuk miféle veszélyekkel járhat, fel kell hívni a figyelmüket az esetleges következményekre.

Bár az azonnali üzenetküldők bizontási szempontból valóban aggályosak lehetnek, csakúgy, mint az e-mailek esetében, ezek védelmére is léteznek ma már alkalmazások -- vélekedett Kovács Tamás. Egy megfelelően konfigurált tartalomszűrő megoldás és egy kliensoldali víruskereső hatékonyan képes kiszűrni az innen érkező támadásokat. A szakértők azt tanácsolják az azonnali üzenetküldők használatát engedélyező vállalatoknak, hogy lehetőség szerint csak egyféle rendszert tűrjenek meg a hálózatukban, azt azonban lássák el a kellő védelemmel.

Kovács és Patkó szerint a szigorú biztonsági előításokkal rendelkező nagyvállalatok általában tiltani szokták a Skype-hoz, MSN Messengerhez hasonló ingyenes üzenetküldők használatát a többségük saját, kizárólag belső használatú megoldást vezet be az alkalmazottak közötti kommunikációra. A legnagyobb fenyegetésnek a kis- és középvállalatok vannak kitéve, sokan közülük csak a tényleges fertőzések megtörténte és az azzal kapcsolatos károk elszenvedése után kapnak észbe és igyekeznek megnyugtató megoldást találni a védelmükre.

Akár ki is rúghatják a dolgozót

Általánosságban elmondható, hogy az üzenetküldők használatával kapcsolatos kérdéseket a vállalatok biztonsági rendszabályaiban kell rögzíteni, és ezeket a szabályokat szigorúan be is kell tartani, illetve tartatni -- mutatott rá dr. Novák Tamás, a Novák és Társai ügyvédi iroda képviselője. Amennyiben egy dolgozó ezt a szabályozást szándékosan megkerüli és feltelepít, használ egy IM-programot, amelyen keresztül a vállalati hálózat adott esetben megfertőződik, az szándékos rongálásnak minősül és a rendkívüli felmondás mellett a dolgozót teljes kártérítési kötelezettség terheli -- tette hozzá Novák.