Skype и IP-телефония в бизнесе: безопасно?

05.05.2015

Вернуться к списку новостей В последнее время IP-телефония и Skype все более популярны в корпоративной среде. В этом нет ничего удивительного, однако многие компании испытывают беспокойство по поводу того влияния, которое эти удобнейшие с точки зрения бизнеса коммуникативные инструменты оказывают на информационную безопасность компании.

ПОЧЕМУ SKYPE?


Главное, что делает Skype популярным как среди частных пользователей, так и среди организаций – это его доступность. Мало того, что сама программа совершенно бесплатна и работает буквально везде, начиная с рабочих станций сотрудников и заканчивая их «Андроидами», BlackBerry. С помощью Skype можно совершенно бесплатно (не считая, конечно, стоимости интернет-трафика) позвонить другому пользователю Skype, живущему где угодно – как на соседней улице, так и на другом континенте. С помощью Skype можно также звонить и на стационарные либо мобильные телефоны – это будет уже не бесплатно, но все равно существенно дешевле, чем при обычных международных или междугородних телефонных переговорах.

Собственно, почти то же самое можно сказать и о любом другом решении в области IP-телефонии. Еще один значимый плюс  IP-телефонии как бизнес-инструмента – это выходы на новые рынки. Теперь, к примеру, российская компания, желающая выйти на украинской рынок, не должна непременно  открывать офис в Киеве или любом другом украинском городе. Можно просто купить у VoIP-оператора украинский номер, заказать сайт в домене UA и успешно общаться с дилерами и клиентами.

SKYPE И ОСТАЛЬНЫЕ


Что ни говори, Skype сегодня стоит на VoIP-рынке несколько особняком, по распространенности и популярности многократно превосходя все остальные решения. И тому есть несколько достаточно веских причин. Первая   это высокое качество связи, достигаемое за счет использования специально оптимизированных алгоритмов сжатия данных и во многом благодаря децентрализованной пиринговой структуре протокола Skype. Вторая   высокая защищенность переговоров, ведущихся через Skype. Весь трафик, передаваемый программой, шифруется с помощью современных криптографических алгоритмов, что, как известно, вызывает большое неудовольствие спецслужб разных стран мира.

Пожалуй, настолько надежно в корпоративной среде Skype прижился именно благодаря своей защищенности: специалисты отмечают, что при использовании VoIP, и в особенности Skype для ведения важных переговоров, существенно снижаются затраты на обеспечение защиты их содержания. Так, можно сэкономить на покупке технических средств защиты, специальной организации полноценной защиты каналов связи и на других моментах. Поэтому Skype вполне легально используется работниками во многих из тех организаций, где стараются максимально оградить сотрудников от использования на рабочих местах таких популярных средств коммуникации, как социальные сети, ICQ, Mail.ru Agent и прочих подобных вещей.

Впрочем, причина этого состоит еще и в том, что Skype достаточно сложно заблокировать на сетевом уровне. Создатели Skype приложили максимум усилий к тому, чтобы отправляемые и принимаемые их программой пакеты обходили как программные, так и аппаратные «файрволы». Почти все успехи производителей брандмауэров сводятся «на нет» регулярными обновлениями клиента Skype и самого протокола. Хотя есть и такие решения, которые вполне успешно блокируют Skype-трафик, но их сложно назвать дешевыми. Из-за этого самым частым способом «борьбы» со Skype в компаниях становится запрет на установку программы на пользовательских рабочих станциях, контролируемый системными администраторами обычно с помощью различных штрафных санкций по отношению к нарушителю.

СЛОЖНОСТИ ИСПОЛЬЗОВАНИЯ


В каждой бочке меда должна быть своя ложка дегтя. Есть она и в использовании IP-телефонии. И связана она с тем, что для работы VoIP-решениями жизненно необходимо наличие подключения к интернету. Конечно, сегодня трафик стоит не так дорого, как еще пять лет назад, и проблема, таким образом, вовсе не в том, что VoIP-технологии очень «прожорливы». Основная сложность как раз в том, что при отсутствии подключения к Сети компания, сделавшая ставку на IP-телефонию, окажется без нормальной телефонной связи.

Конечно, в определенной степени данная проблема легко решается обеспечением резервных каналов доступа в интернет, что, кстати говоря, даже при отсутствии в организации IP-телефонии достаточно полезно. Но, как правило, нагрузка, которую создают VoIP на канал, не дает в полной мере компенсировать отсутствие основного канала подключения с помощью резервных, особенно если в качестве последних выбираются беспроводные. Соответственно, часть организации по-прежнему остается без нормального способа связи до восстановления нормальной работоспособности основного канала.

Впрочем, учитывая то, что нередко организации испытывают по вине коммунальщиков и более серьезные проблемы, чем отсутствие интернета (например, отключение электричества), поэтому говорить о действительно серьезных проблемах, связанных с использованием IP-телефонии в большинстве организаций, к счастью, не приходится.

А ЧТО ЖЕ С БЕЗОПАСНОСТЬЮ?


Часто противниками внедрения VoIP-решений в организациях становятся те, кто отвечает за безопасность. К сожалению, в силу ряда стереотипов, заблуждений, считается, что IP-телефония и Skype могут серьезно навредить безопасности. На самом деле – хотя кому-то это может показаться странным - IP-телефония гораздо безопаснее телефонии традиционной.

Во-первых, традиционная телефония гораздо хуже защищена от прослушиания: для подобной защиты необходимо использовать специальное оборудование (скремблеры), которое стоит денег, и, ко всему прочему, нуждается в установке и обслуживании. Даже в случае применения GSM или CDMA-телефонов вероятность прослушивания заметно выше, чем при использовании Skype или другого защищенного VoIP-решения. С учетом того, что прослушка телефонов конкурентов является одним из излюбленных методов промышленного шпионажа, применение более дешевой и более защищенной IP-телефонии выглядит привлекательно для очень большого числа компаний.

Впрочем, прослушивание – не единственная угроза, в отношении которой IP-телефония защищена лучше, чем традиционные проводные или даже беспроводные сети. Например, от DDoS-атак, связанных с отказом абоненту в обслуживании из-за существенного превышения возможностей канала, связанного с большим количеством звонков, защитить инфраструктуру IP-телефонии заметно проще и дешевле, чем телефонии традиционной.

Определенные опасения связаны обычно и с вредоносным ПО, распространяющимся через Skype и способным заразить корпоративный сервер IP-телефонии. Пожалуй, это единственная угроза, характерная как раз для IP-телефонии. Впрочем, надо сказать, что число вредоносных программ, которые пользователь может получить через Skype, меньше того количества вирусов, которое «предлагает» электронная почта. То же самое справедливо и для других подобных угроз, например, для фишинга. Если же говорить об угрозе для сервера IP-телефонии, то она, при условии применения адекватных средств защиты, устанавливаемых на сервере, еще более низка.

УТЕЧКИ ИНФОРМАЦИИ


Впрочем, IP-телефония со всеми ее удобствами все-таки может принести определенную головную боль бизнесу, особенно в том случае, если компания решит не внедрять специальную инфраструктуру и не закупать IP-телефоны, а ограничиться установкой Skype на компьютерах своих сотрудников. Ведь тот же Skype и другие аналогичные решения являются удобным средством не только для ведения бизнеса, но и для инсайдеров – сотрудников, готовых передать корпоративные секреты за пределы организации. Мотивы могут быть разными, но результат действий «предателей» всегда один – убытки для работодателя, чьи секреты стали достоянием публики.

Поэтому принимая решение об использовании Skype или другого аналогичного решения в качестве корпоративного стандарта связи, необходимо позаботиться о надежной защите от утечек информации по этому каналу. Как отмечает Роман Идов, аналитик компании SearchInform, специализирующейся на вопросах информационной безопасности, сегодня очень мало компаний используют средства контроля Skype, предпочитая защищаться от утечек данных по электронной почте и через внешние носители данных. Но «подкованные» пользователи, осведомленные о том, что Skype трудно перехватить и прослушать, часто используют именно его для переговоров с покупателями корпоративных секретов. Поэтому если компания всерьез задумывается о безопасности, то ей необходимо задуматься и о контроле данных, которые ее сотрудники передают через Skype – к счастью, сегодня решения, позволяющие реализовать это на практике, найти несложно.

РЕЗЮМЕ


Не стоит опасаться IP-телефонии в любом ее виде – она сулит своим пользователям массу приятных вещей, связанных с минимумом рисков. Последнее, конечно, обеспечивается только при условии грамотного подхода к организации работы VoIP в компании. Здесь, пожалуй, самым правильным будет защититься от максимума возможных угроз с помощью соответствующих среств, не экономя на безопасности. В конце концов, IP-телефония заметно снизит расходы на связь, а скупой, как известно, платит дважды.