Skype більше не безпечний
Що це означає для тих, хто використовує Skype? Насамперед, що перехоплення Skype-переговорів все-таки можливе, і це досить неприємна новина. Не секрет, що багато в чому популярність Skype у бізнес-середовищі обумовлена саме захищеністю цього каналу комунікацій від можливого прослуховування. Давно відомо, що в складних і нестабільних умовах, спричинених світовою економічною кризою, багато компаній вдаються до недобросовісної конкуренції, у тому числі прослуховування переговорів конкурентів. І якщо раніше Skype був від цього надійно захищений, то тепер все, на жаль, змінилося.
Тим не менш, виявляється, перехоплення Skype може служити і на благо компанії. Справа в тому, що загроза перехоплення інформації за допомогою нового «трояна» не скасовує старих загроз витоку інформації за межі компанії через недбалість чи злого наміру її співробітників. Ця загроза існує незалежно від того, чи використовується в компанії Skype, чи ні – в даному випадку популярний VoIP-сервіс є просто додатковим каналом витоку інформації через інтернет. Шляхом легального моніторингу Skype-комунікацій співробітників компанія зможе убезпечити себе від погроз витоку інформації за цим протоколом.
Вже давно існують спеціальні програми, які називаються системами захисту від витоків даних, або DLP-системами (від англійської Data Leak Prevention). На українському ринку доступні різні DLP-системи, які пропонують як великі західні компанії, так і вітчизняні виробники, призначені для компаній різного розміру і з різними вимогами до захищеності бізнесу від інсайдерів.
Цікаво було б дізнатися, як DLP-системи, що продаються на українському ринку, ставляться до Skype – тобто, чи підтримують вони перехопленняконфіденційної інформації, що передається цим каналом. На жаль, за допомогою Skype у більшості з них туго. Проте є український виробник систем інформаційної безпеки, здатний запропонувати захист від витоків через Skype.
Підводячи межу під усім, викладеним вище, можна дати відповідь на питання, винесене в заголовок статті: так, Skype небезпечний. Причому тут не можна сказати «вже не безпечний» або «ще не безпечний» - Skype, як і будь-який засіб комунікації, не може бути абсолютно безпечним для компанії просто за визначенням, незважаючи на всі засоби захисту від перехоплення Skype-трафіку. При цьому можна констатувати, що потенційна ймовірність того, що ці компанії будуть вкрадені з використанням «трояна», набагато нижчі, ніж ймовірність витоку через діяльність інсайдерів. Тож захищатися, безумовно, треба, але від чого насамперед? Очевидно, що оптимальним буде варіант захисту від усіх можливих загроз, проте не кожна компанія зможе собі це дозволити. Якщо доведеться вибирати між захистом від Skype-троянів і захистом від інсайдерів, які використовують Skype, то краще вибрати другий варіант, тому що витік інформації через їхню діяльність набагато ймовірніший, ніж витік через впровадження в корпоративну мережу «трояна».