Skype, MSN: áldás vagy átok a cégeknek

Kiválthatja-e a költséges telefonálást, vagy a munkaidő rovására megy a kommunikációs programok vállalati alkalmazása? Az internet is munkaeszközzé vált, használatának vállalati korlátozása azonban rengeteg problémát vet fel. A privát böngészés, levelezés, chatelés a munkaidő rovására is mehet, ezért a cégek nagy része nem nézi jó szemmel a dolgozók barangolásait, és minden eszközzel azon van, hogy a magánhasználatot minimálisra korlátozza.

További kérdést vet fel a manapság létező számos azonnali üzenetküldő és hangátviteli program – többek között a Skype, a Messenger, az ICQ – használata. E programok az egyes vállalatoknál munkaeszközök lehetnek, hiszen ingyenes alkalmazásuknak köszönhetően az ügyfelekkel, illetve más fiókirodákkal való kapcsolattartás leggyorsabb és egyben legolcsóbb módszere. Ennek ellenére a vállalatok többségénél mégis tiltólistán vannak, mert használatukkor számos biztonsági probléma merülhet fel.

Vállalati kockázatok

A chatelő programok, illetve a Skype hátránya nemcsak abban rejlik, hogy a munkavállalót visszatartja a munkavégzésben, hanem komoly biztonsági kockázattal is jár. Már most is ismertek olyan vírusok, melyek egy beszélgetés alatt képesek megfertőzni az egymással kapcsolatban lévő számítógépeket. De az igazán komoly veszélyt egy esetleges egész világra kiterjedő támadás jelentené. Erdélyi Gergely szerint, aki a finn F-Secure víruskutatója, ha létezne Sype-vírus, az egy-két perc alatt söpörne végig az interneten. Egy ilyen támadásra pedig reális esély van, mert a Skype kommunikációs protokollja a vállalati és személyes tűzfalakat megkerüli, így könnyen okozhat problémát egy ilyen irányból érkező támadás. Szakértők tehát úgy vélik, hogy a Skype-ot csak vállalaton belül érdemes használni, ha pedig kimondottan a VoIP-technológia előnyeit szeretnék kihasználni, akkor más megoldást kell keresniük, hogy internetes kommunikációjuk biztonságos maradhasson.

A gyanútlan felhasználó

Az ISS (Internet Security Systems) EMEA régióért felelős biztonsági szakértője, dr. Jean Paul Ballerini elmondta, annak ellenére, hogy az antivírusszoftverek figyelmeztetik a felhasználókat, hogy egy azonosíthatatlan csatolmánnyal ellátott e-mailt kaptak, és nem javasolják a megnyitását, a figyelmeztetés ellenére a felhasználók több mint fele mégis megnyitja és telepíti a rosszindultú kódokat.
A Trend Micro egy 2005-ös felmérésében azt vizsgálta, hogy a felhasználók miért folytatnak veszélyesebb online tevékenységet munkahelyükön, mint otthon. A válaszadók közül a vállalati végfelhasználók 39 százaléka gondolta úgy, hogy a vállalati IT-részleg képes megfelelő védelmet nyújtani minden rosszindulatú támadás ellen.

A programok gyengeségei

A szakértők többsége nem javasolja az internettelefónia céges alkalmazását komoly biztonsági háttér és szabályozás nélkül, mivel a bárki által letölthető programok nagy része komoly biztonsági kockázatot rejt a vállalati rendszerekre.

Kovács Tamás biztonsági szakértő szerint a saját népszerűségük áldozataiként váltak az azonnali üzenetküldő szolgáltatások a vírusok és más kártékony programok célpontjaivá. Kelvir, Oscabot, Rants, Hagbard: ezek vírusok, amelyek jelentős károkat okoztak az azonnali üzenetküldő szolgáltatások felhasználóinak. A Hagbard például azonnali üzenetküldõ rendszeren és P2P-hálózaton keresztül is terjed. Ezért ezek engedélyezése csak megfelelő körültekintés mellett javasolt.

A munkajogász véleménye

Novák Tamás informatikai és munkajogszakértő szerint látható, hogy mekkora jelentősséggel bír egy vállalaton belüli informatikai rendszer használatára vonatkozó belső szabályozás, ennek a munkavállalóval történő megismertetése és számon kérése.

Ezen kötelmek megszegése ugyanis a vállalatok informatikai biztonságát veszélyezteti egyrészt a különböző kártevők (féreg, vírus) behatolása okán, másrészt az üzleti titkok könnyebb megszerezhetősége terén.

A másik ugyanilyen fontos terület a munkaidő védelmének kérdése, vagyis az, hogy a munkavállaló ne felesleges chateléssel, szörfözéssel töltse az idejét. Ezen kötelmek precíz megfogalmazása alapot teremthet arra, hogy a munkavállalóval szemben szankciókat lehessen alkalmazni, illetőleg az így bekövetkezett károkozása esetén a kártérítés keretei is tágulhatnak.