VoIP и информационная безопасность

В последнее время IP-телефония и Skype показывают стабильный рост популярности в корпоративной среде. В этом нет ничего удивительного, однако многие компании испытывают беспокойство насчет того влияния, которые эти удобнейшие с точки зрения бизнеса инструменты оказывают на информационную безопасность компании.

Почему Skype популярен в организациях?

Не секрет, что главное, что делает Skype популярным среди организаций – это дешевизна его использования. Мало того, что сама программа совершенно бесплатна, и умеет работать буквально везде, начиная с рабочих станций сотрудников, и заканчивая их «Андроидами» и BlackBerry. С помощью Skype вы можете совершенно бесплатно (не считая, конечно, стоимости интернет-трафика) позвонить другому пользователю Skype, живущему где угодно – как на соседней улице, так и в Австралии или Америке. С помощью Skype можно звонить и на стационарные или мобильные телефоны – это будет уже не бесплатно, но всё равно существенно дешевле, чем при обычных международных или междугородних телефонных переговорах.

Собственно, почти то же самое можно сказать и о любом другом решении в области IP-телефонии. Ещё один аспект, в котором IP-телефония помогает компаниям – это выходы на новые рынки. К примеру, теперь российская компания, которая хочет выйти на украинской рынок, уже не обязательно должна открывать офис в Киеве или любом другом украинском городе – она вполне может просто купить у VoIP-оператора украинский номер, заказать сайт в домене UA, и успешно общаться с дилерами и клиентами.

Skype и все остальные

Всё-таки, что ни говори, но Skype стоит на VoIP-рынке несколько особняком, превосходя многократно все остальные решения по распространённости и популярности. И тому есть несколько достаточно веских причин. Первая ? это высокое качество связи, достигаемое за счёт использования специально оптимизированных алгоритмов сжатия данных и, во многом, благодаря децентралированной пиринговой структуре протокола Skype. Вторая ? высокая защищённость переговоров, ведущихся через Skype. Весь трафик, передаваемый программой, шифруется с помощью современных криптографических алгоритмов, что, как известно, вызывает большое неудовольствие спецслужб разных стран мира.

Пожалуй, будет вполне уместным сказать, что в корпоративной среде Skype хорошо прижился, во многом, именно из-за своей защищенности: специалисты отмечают, что при использовании VoIP, и особенно Skype, для ведения важных переговоров, существенно снижаются затраты на обеспечение их защиты. Так, можно сэкономить на покупке технических средств защиты, специальной организации защищённых каналов связи и других моментах. Поэтому  Skype вполне легально используется работниками во многих из тех организаций, где стараются максимально оградить сотрудников от использования на рабочих местах таких популярных средств коммуникаций, как социальные сети, ICQ, Mail.ru Agent и прочие подобные вещи.

Впрочем, причина этого во многом состоит ещё и в том, что Skype достаточно сложно заблокировать на сетевом уровне. Создатели Skype приложили максимум усилий к тому, чтобы отправляемые и принимаемые их программой пакеты обходили как программные, так и аппаратные «файрволы». Почти все успехи производителей брандмауэров сводятся на нет регулярными обновлениями клиента Skype и самого протокола. Хотя есть и такие решения, которые вполне успешно борются со Skype-трафиком, но их сложно назвать дешевыми. Из-за этого самым частым способом блокировки Skype в компаниях становится запрет на установку клиента Skype на пользовательских рабочих станциях, контролируемый системными администраторами обычно с помощью различных штрафных санкций по отношению к нарушителю.

Сложности использования

Вполне понятно, что в каждой бочке меда должна быть своя ложка дёгтя. Есть она и в использовании IP-телефонии. И связана она именно с тем, что для работы VoIP-решениям жизненно необходимо наличие подключения к Интернету. Конечно, сегодня трафик стоит не так дорого, как даже ещё пять лет назад, и проблема, таким образом, вовсе не в том, что VoIP-технологии очень «прожорливы» в плане трафика. Основная проблема как раз в том, что при отсутствии подключения к Сети компания, сделавшая ставку на IP-телефонию, окажется без нормальной телефонной связи.

Конечно, в определенной степени данная проблема решается обеспечением резервных каналов доступа в интернет, что, кстати говоря, даже при отсутствии в организации IP-телефонии достаточно полезно. Но, как правило, нагрузка, которую создают VoIP на канал, не даёт в полной мере компенсировать отсутствие основного канала подключения с помощью резервных, особенно если в качестве последних выбираются беспроводные. Соответственно, часть организации остается по-прежнему без нормального способа связи до восстановления нормальной работоспособности основного канала.

Впрочем, учитывая то, что нередко организации испытывают по вине коммунальщиков и более серьезные проблемы, чем отсутствие интернета (например, когда выключают электричество), поэтому говорить о действительно серьезных проблемах, связанных с использованием IP-телефонии в большинстве организаций, к счастью, не приходится.

А что же с безопасностью?

Часто противниками внедрения VoIP-решений в организациях становятся те, кто отвечает за безопасность. К сожалению, в силу ряда стереотипов, которые можно назвать даже заблуждениями, считается, что IP-телефония и Skype могут серьезно навредить безопасности. На самом деле, хоть это и кажется на первый взгляд странным, IP-телефония гораздо безопаснее телефонии традиционной.

Во-первых, традиционная телефония гораздо хуже защищена от прослушивания: для подобной защиты необходимо использовать специальное оборудование (скремблеры), которое стоит денег, и которое, ко всему прочему, нужно и устанавливать, и обслуживать. Даже в случае применения GSM или CDMA-телефонов вероятность прослушивания заметно выше, чем при использовании Skype или другого защищенного VoIP-решения. С учетом того, что прослушка телефонов конкурентов является одним из излюбленных методов промышленного шпионажа, применение более дешевой и более защищенной IP-телефонии выглядит привлекательно для очень большого числа компаний.

Впрочем, прослушивание – не единственная угроза, в отношении которой IP-телефония защищена лучше, чем традиционные проводные или даже беспроводные сети. Например, от DDoS-атак, связанных с отказом абоненту в обслуживании из-за существенного превышения возможностей канала, связанного с большим количеством звонков, защитить инфраструктуру IP-телефонии заметно проще и дешевле, чем традиционной.

Определенные опасения связаны обычно и с вредоносным ПО, распространяющимся через Skype или способным заразить корпоративный сервер IP-телефонии. Пожалуй, это единственная угроза, характерная только для IP-телефонии, но не для традиционной. Впрочем, надо сказать, что число вредоносных программ, которые пользователь может получить через Skype, меньше того количества вирусов, которое «предлагает» электронная почта. То же самое справедливо и для других подобных угроз, например, для фишинга. Если же говорить об угрозе для сервера IP-телефонии, то она, при условии применения адекватных средств защиты, устанавливаемых на сервере, еще более низка.

Утечки информации

Впрочем, IP-телефония со всеми её удобствами всё-таки может принести определенную головную боль бизнесу, особенно в том случае, если компания решит не внедрять специальную инфраструктуру и не закупать IP-телефоны, а ограничиться установкой Skype на компьютерах своих сотрудников. Дело в том, что тот же Skype и другие аналогичные решения являются удобным средством не только для ведения бизнеса, но и для инсайдеров – сотрудников, готовых передать корпоративные секреты за пределы организации. Мотивы этих сотрудников могут быть разными, но результат их действий всегда один – убытки для работодателя, чьи секреты стали достоянием публики.

Поэтому при решении об использовании Skype или другого аналогичного решения в качестве корпоративного стандарта связи, необходимо позаботиться защитой от утечек информации по этому каналу. Как отмечает Роман Идов, аналитик компании SearchInform, специализирующейся на вопросах информационной безопасности, сегодня очень мало компаний используют средства контроля Skype, предпочитая защищаться от утечек данных по электронной почте и через внешние носители данных. Но «подкованные» пользователи, осведомленные о том, что Skype трудно перехватить и прослушать, часто используют именно его для переговоров с покупателями корпоративных секретов. Поэтому если компания всерьез задумывается о безопасности, то ей необходимо задуматься и о котроле данных, которые её сотрудники передают через Skype – к счастью, сегодня решения, позволяющие реализовать это на практике, найти несложно.

Резюме

IP-телефонии в любом её виде не стоит бояться – она сулит своим пользователей массу приятных вещей, связанных с минимумом рисков. Последнее, конечно, обеспечивается только при условии грамотного подхода к организации работы VoIP в компании. Здесь, пожалуй, самым правильным будет постараться защититься от максимума возможных угроз с помощью соответствующих среств, не экономя на безопасности – в конце концов, IP-телефония сама по себе заметно снизит расходы на связь, а скупой, как известно, платит дважды.

Вадим Станкевич

Версия для печатиВерсия для печати

Рубрики: 

  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 0
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Аватар пользователя mike

Вся штука в том, что поток в системах, подобных Скайпу, изначально обязательно проходит через сервер VoiP-компании, а это значит, что вы у неё, как на ладони. Существуют решения, позволяющие связываться  шифрованными потоками через Интернет (голос и видео) без услуг VoiP-компании. Напишите, пожалуйста, о них.

Покурю тему, постараюсь написать, самому интересно.

В принципе, мы и у провайдера как на ладони...

Аватар пользователя mike

>мы и у провайдера как на ладони...

Не совсем так. Вы можете на вашем компе установить внутренний сервер (это ПОКА не запрещено) и в пакетах будет не тот адрес, который вам дал провайдер. Через ваш комп будет проходить Бог знает чей (для провайдера) поток.  Откуда на вашем компе взялся сервер? А ХЗ, вирусы, наверное. Надеюсь, ОС вы грузили с флэшки? :) Надо ли добавлять, что исходящие и входящие пакеты могут быть зашифрованы? Примерно так работает сеть "айтупи".

Правда, говорят-кур-доят, в БТК установили средства, которые отлавливают юзеров, чьи пакеты не содержат присвоенного им адреса. То ли  для борьбы с нарушителями авторских прав, то ли... Ну, сами понимаете.

Хм, а про ОС с флешки я и не подумал. Отличная мысль. =|

Аватар пользователя mike

Во всяком случае имеют техническую возможность фиксировать, кто именно и когда именно пользовался TOR'ом. Кто часто им пользуется,  может попасть под наблюдение в плане поиска временных пересечений с появлением "плохой" инфы на сайтах и в др. местах. Что будет при обнаружении пересечений?... Думаю, догадываетесь. В РБ живём.