Перейти к содержанию
Татьяна

Безопасность и ICQ

Recommended Posts

Татьяна

Наш системный администратор под предлогом информационной безопасности хочет закрыть у всех аську. Есть ли какие-либо средства защиты от вредоносных хакеров, которые не идут против интересов простых пользователей аськи?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Наш системный администратор под предлогом информационной безопасности хочет закрыть у всех аську. Есть ли какие-либо средства защиты от вредоносных хакеров, которые не идут против интересов простых пользователей аськи?

Борьба с ICQ на предприятии под предлогом безопасности - довольно частое явления. Интересно, как ваш системный админисратор это мотивирует, в чем по его мнению состоят риски безопасности, исходящие от ICQ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegSych
Наш системный администратор под предлогом информационной безопасности хочет закрыть у всех аську. Есть ли какие-либо средства защиты от вредоносных хакеров, которые не идут против интересов простых пользователей аськи?

Боюсь, если ваш администратор принял такое решение, то вам уже никакие технические средства не помогут

Аська (и подобные интернет пейджеры) вредна не уязвимостями, присутствующими в ней (хотя и этого не отнять), а уже самой организацией работы. Информация многих компаний является слишком конфеденциальной, что бы применять подобные средства общения.

Ну вот представьте, вы со своими сотрудниками сидя в разных комнатах переписываетесь по аське. Вся информация сначала выходит в интернет, попадает на сервер ICQ, а потом отправляется вашему адресату (это конечно можно перенастроить, но всегда будут другие нюансы). В результате какой-либо хакер сидя за пределами вашей сети может эту информацию читать (а ведь там могут быт пароль, телефоны, другая конфиденциальная информация).

В общем если ваш администратор принял решение, что аська противоречит политике безопасности - значит он прав (даже если это просто предлог). Вам, Татьяна, остаётся или смириться, или бить на жалость.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Боюсь, если ваш администратор принял такое решение, то вам уже никакие технические средства не помогут

Аська (и подобные интернет пейджеры) вредна не уязвимостями, присутствующими в ней (хотя и этого не отнять), а уже самой организацией работы. Информация многих компаний является слишком конфеденциальной, что бы применять подобные средства общения.

Ну вот представьте, вы со своими сотрудниками сидя в разных комнатах переписываетесь по аське. Вся информация сначала выходит в интернет, попадает на сервер ICQ, а потом отправляется вашему адресату (это конечно можно перенастроить, но всегда будут другие нюансы). В результате какой-либо хакер сидя за пределами вашей сети может эту информацию читать (а ведь там могут быт пароль, телефоны, другая конфиденциальная информация).

В общем если ваш администратор принял решение, что аська противоречит политике безопасности - значит он прав (даже если это просто предлог). Вам, Татьяна, остаётся или смириться, или бить на жалость.

Полностью согласен. ICQ, как и другие IM страшна в первую очередь тем, что через нее возможна и вполне реальна утечка конфиденциальной информации. В интернет полно утилит, позволяющих "слушать" сеть писать разговоры по ICQ. Поэтому всегда, используя этот вид коммуникации нужно учитывать, что вы со своим собеседником не одни и потенциально вас может слышать еще кто-то.

Еще один аспект, часто политики юезопасности на предприятиях предусматривают полный контроль над исходящим и входящим, трафиком. С e-mail никаких проблем вообще нет, все пишется на сервере и может быть поднято по первой просьбе руководства. С вебом - таже ситуация, на какие сайты кто ходит обычно скорпулезно учитывается. С ICQ - все не так просто. Хотя как я уже сказал, есть утилиты для ее прослушки - это все же больше полухакерский софт и администраторы не хотят над этим париться + частое мнение о том, что ICQ используется исключительно в личных целях (отвлекает от работы и снижает производительность труда).

Отсюда едниственный вывод - ЗАПРЕТИТЬ! :-)

Так что вам придется или просить админа оставить ICQ, доказывая, что она реально нужна вам по работе или смириться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
karimovru

Тут проблемы то и нет. Вы работаете, на работе есть определенные правила. Если ваш работодатель считает, что аська вам не нужна то она вам не нужна (я уж не говорю, что она жуть как отвлекает от работы).

Нужна ? Обоснуйте и обмотивируйте :)

Не устраивает отсутствие сервисов типа аськи и ЖЖ ищите другого лоха работодателя :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Тут проблемы то и нет. Вы работаете, на работе есть определенные правила. Если ваш работодатель считает, что аська вам не нужна то она вам не нужна (я уж не говорю, что она жуть как отвлекает от работы).

Нужна ? Обоснуйте и обмотивируйте :)

Не устраивает отсутствие сервисов типа аськи и ЖЖ ищите другого лоха работодателя :)

Хоть это и может показаться жестко, но работодатель действительно вправе требовать соблюдения установленных на предприятии правил работы. У работника всегда есть выбор: принять их или найти другую работу. :wink:

Кстати, часто решитьпроблему с запрещенной аськой можно используя on-line версию go.icq.com :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
karimovru
Кстати, часто решитьпроблему с запрещенной аськой можно используя on-line версию go.icq.com :)

Как немного системный администратор, скажу, что если стоит задание заткнуть аську и заткнуть совсем то и это затыкается точно так-же :)

Как правило только тунелинг может помочь в особо запущенных случаях :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Наш системный администратор под предлогом информационной безопасности хочет закрыть у всех аську. Есть ли какие-либо средства защиты от вредоносных хакеров, которые не идут против интересов простых пользователей аськи?

Администратор абсолютно прав.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANTISIMIT

админстратор идиот, вред от аськи не когда не перекроет ее полезности, допустим у меня вся работа строится на icq клиенте,

если етсь проблема безопасности значит проблема в защите,

если такая проблема скачайте этот клиент очень тяжело чтолибо сделать

http://www.qip.ru/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
админстратор идиот, вред от аськи не когда не перекроет ее полезности, допустим у меня вся работа строится на icq клиенте,

если етсь проблема безопасности значит проблема в защите,

если такая проблема скачайте этот клиент очень тяжело чтолибо сделать

http://www.qip.ru/

Хотелось бы отметить. Администратор может вам нравиться или нет, но ОН АДМИНИСТРАТОР!

Кроме того, есть понятие политика безопасности и я согласен с админом. ЗАПРЕТИТЬ!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Вред от аськи такой же как и от электронной почты, телефонных переговоров и т п. Если боитесь кто-то нарушит конфиденциальность (подслушает) - шифруйте, если боитесь, что утечёт инфа - контролируйте, если боитесь вирусов - надо обеспечить безопасный режим работы. Конечно, надо ввести много правил, ограничений, политику и т п..

Но прямой вред весьма сомнительный, вирусы "через" аську могут проникнуть так же как и через e-mail и ie.

От аськи другой вред, трата рабочего времени (сотрудники просто треплются в аське за жизнь) :)))))

Под аськой (условно, в этом случае) можно понимать любой средство общения, даже sms.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
King Leo

Альтернативное решение на базе ICQ это использование типа подключения SOCKS, сообщения в виде *.rtf и привинченный InfoWatch - очень грамотное решение.

И работа не встанет у icq-зависимых пользователей (в чем я сомневаюсь, хотя сам по работе постоянно использую :) ) и о конфиденциальности можно не беспокоится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Альтернативное решение на базе ICQ это использование типа подключения SOCKS, сообщения в виде *.rtf и привинченный InfoWatch - очень грамотное решение.

можно подробнее InfoWatch к чему прикрученный должен быть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

На самом деле техническое решение простое... А вот что в итоге получится - это еще вопрос.

Вот при внедрении InfoWatch проводится категорирование информации, составляются словари, правила по которым будут фильтроваться сообщения (тут используются различные подходы по анализу русского языка). В целом внедрение с тестированием занимает месяца два (все зависит от состояния политики ИБ в компании).

IWM.png

post-7-1146035249.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Сообщения из этой ветки по Symantec IM Manager перенесены сюда http://www.anti-malware.ru/phpbb/viewtopic.php?p=4231

Так что про этот продукт читайте и пишите там.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Dmitrius
      Сервис подбора и сравнение кредитов Случается так, что деньги нужны срочно. Поэтому если у вас нет накоплений, рациональней всего обратиться за помощью на этот сайт, где собраны надежные, проверенные банки, которым точно можно доверять. Учреждения подготовили лучшие предложения, которые только возможны. На этом сайте есть возможность подобрать кредит, а также оформить займ либо взять деньги на приобретение автомобиля. И самое главное, что все это на наиболее выгодных для вас условиях. Автокредит Казахстан проценты - это шанс купить все, что нужно, не отказывая себе в покупке. Все банковские продукты различаются требованиями, условиями выдачи, а потому рекомендуется детально изучить условия договора и особенности выдачи денежных средств. Потребительский кредит оформить (рассчитать) в Алматы получится в данный момент. На этом сайте вы сможете не только подобрать подходящий вариант, но и сравнить имеющиеся. Затем следует определиться с тем, в какой банк обратиться за материальной поддержкой. Составить заявку на выдачу средств можно в режиме реального времени. Кредит наличными заявка онлайн выдается в течение часа наиболее комфортным для вас способом. На портале опубликован список всех доступных предложений, имеется необходимая информация о каждом банке и кредитах. Выберете самую низкую процентную ставку, а также сумму и сроки, на которые планируете занять сумму. Все максимально просто, быстро и понятно. Ипотека проценты Казахстан (ипотека Казахстан) - это отличная возможность решить свои жилищные проблемы. Важно помнить о том, что лишь надежные компании с огромным опытом готовы предложить приемлемые условия. Выберете подходящий для себя банковский продукт, чтобы поправить материальное положение.
    • Dmitrius
      Интернет магазин автозапчастей  Интернет-магазин «AUTOSHOP» реализует внушительный выбор деталей на автомобили - их можно подобрать не только по наименованию, но и артикулу и другим параметрам. Имеются разные запчасти на любые автомобили самых разных марок и моделей - вы сможете их найти в один клик. Запчасти находятся на складе - это дает возможность осуществить быструю транспортировку. Сотрудничество исключительно с надежными, проверенными поставщиками, которые работают на совесть и предлагают продукцию безупречного качества и с длительными эксплуатационными сроками. Автозапчасти интернет магазин для иномарок рекомендует ознакомиться с полным ассортиментом – он даст возможность подобрать вариант с учетом обозначенных требований. Перед тем, как осуществить приобретение, необходимо детально изучить технические аспекты, ведь именно они влияют на сроки эксплуатации и внешний вид авто. Но если вам требуется помощь специалиста, то вы всегда можете воспользоваться профессиональной консультацией. Автозапчасти для иномарок Курск вы обязательно подберете для любой машины, несмотря на год производства. Изучите справочник автотоваров, каталог, а также новости, представленные на данную тематику - информация поможет принять правильное решение. Сотрудники интернет-магазина быстро реагируют на появление новых деталей в европейских магазинах для того, чтобы в ближайшее время пополнить ими свой ассортимент. Это даст возможность быстро среагировать за изменяющуюся ситуацию. Каталог автозапчастей Курск содержит огромный перечень деталей. Они созданы в соответствии с самыми высокими стандартами, нормами, требованиями. Администрация проверяет запчасти на соответствие заданным характеристикам, поэтому в продажу попадает только та продукция, которая имеет сопроводительную документацию, сертификаты. На продукцию есть гарантии, подтверждающие безупречное качество, оригинальность.
    • JamesBisee
      Купить газовый котел с закрытой камерой сгорания в Москве
      https://www.fire-flower.ru/
      https://www.google.tg/url?q=https://fire-flower.ru
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • Dmitrius
      Канализация из септиков под ключ На предприятии каждый сможет заказать установку септиков, созданных из ЖБ конец - они не только практичны, но и отличаются безукоризненным качеством. Ищите где заказать монтаж септика астра - получите всю необходимую информацию на сайте. Важным моментом является то, что услуги оказываются на должном, профессиональном уровне. Это достигается за счет того, что в бригаде трудятся специалисты, которые знают все особенности своей работы. При этом стоимость работ остается на доступном уровне. Огромный стаж работы позволил приобрести большое количество клиентов – они советуют предприятие знакомым. Бетонные септики пользуются популярностью не только за счет своей небольшой стоимости, но и благодаря прочности, а также невосприимчивы к негативным условиях среды, они не нуждаются в сервисном обслуживании. И самое важное, что установка проводится на грунте любого типа. Такой вид септика считается самым быстрым способом организовать очистное сооружение на дачном участке. Сотрудники предприятия специально для вас подготовят предложение, произведут расчеты, грамотно расположат септик, а заодно и закупят все необходимые материалы по доступным ценам, выполнят доставку и монтажные работы. На все, включая материалы, предоставляются гарантии. Услуги оказываются не только по столице, но и области, на любом грунте: песке, глине и др. Монтаж септиков различной сложности, а также с подключением бани или дачи, переливом, любых соединений. Есть возможность вызвать целую бригаду специалистов на малый участок либо дачу, на которой вы проживаете время от времени или постоянно. Монтажные работы в ограниченные сроки. Во время монтажных работ учитывается то, сколько человек проживает в доме, особенности – о них поведает консультант. Теперь и вы сможете заказать высококлассные работы.
×