Только каждая пятая компания в России не имеет ничего против использования в корпоративной сети интернет-пейджеров (IM). Однако в недалеком будущем "аську" на работе запретят практически во всех фирмах.

Как говорится в совместном исследовании InfoWatch и CNews, на сегодняшний день 39% российских компаний запрещают использование интернет-пейджеров на рабочем месте. 17% не предпринимают никаких мер для предотвращения угрозы, исходящей от IM. Еще 44% ограничивают использование.

Среди 17% организаций, которые не предпринимают никаких мер для контроля над использованием IM, подавляющее большинство (80%) заявили, что в ближайший год планируют изменить статус интернет-пейджеров в направлении ужесточения контроля над их применением.

Исследование проводилось в период c 1 марта по 30 июня 2005 года. В нем приняли участие около 2 тыс. респондентов из разных государств (75% из стран бывшего СССР), заполнивших онлайн-анкеты на сайтах InfoWatch, CNews и портале об информационной безопасности Viruslist.com. Анкеты содержали вопросы для пользователей IM и специалистов по ИТ и информационной безопасности.

Среди причин негативного отношения к IM со стороны менеджмента компаний большинство респондентов отметили потерю рабочего времени сотрудников (46%), которое они тратят на личные коммуникации. Следующей по значимости оказалась угроза утечки конфиденциальной информации (40%). Это свидетельствует о недооценке масштаба обмена секретными данными и степени угрозы. Опасность вирусной инфекции, столь широко освещаемая СМИ, заняла лишь третье место (30%). 28% респондентов считают, что IM заслуживают запрета или ограничения в использовании, поскольку представляют собой потенциальную брешь в системе корпоративной безопасности, которая может иметь непредсказуемые последствия. Среди других причин ограничения были отмечены: неоправданная перегрузка интернет-канала (9%), все перечисленные недостатки IM (4%) и другие обстоятельства (4%).

Исследование показало, что наиболее распространенным способом — 49% — контроля над использованием программ типа ICQ является блокировка порта. Необходимо отметить, что это решение является, скорее, полумерой. Оно помогает ограничить, но не отключить интернет-пейджеры: у пользователей все равно остается возможность работать с IM при помощи веб-интерфейса, который использует стандартный HTTP-порт. С другой стороны, такой способ дает возможность перенаправить IM-трафик на фильтрующий сервер HTTP-трафика для мониторинга и предотвращения утечки конфиденциальной информации, либо применить блокировку доступа к веб-сайтам, содержащим IM-интерфейсы.

Следующим по популярности способом (39%), как ни странно, оказались организационные меры, которые исключают использование технических средств, но вводят персональную ответственность сотрудников за злоупотребление корпоративными сетевыми ресурсами. 25% респондентов посчитали эффективным инструментом ограничения блокировку IM-приложения, что совместно с правильной настройкой операционной системы (23%) может действительно исключить применение IM в сети. 24% решили избежать запрета IM, но используют специальные технические средства для мониторинга этого канала передачи данных.