P2P en IM zetten deur bedrijf open
In het rapport ‘Protecting the enterprise from Instant Messaging and peer-to-peer threats’, worden de risico’s voor bedrijfsnetwerken door ongecontroleerde activiteiten van medewerkers in kaart gebracht. In 85 procent van alle ondernemingen wordt nu een of andere vorm van IM gebruikt, maar toch worden de IM systemen nauwelijks beheerd door de IT-afdeling. Bovendien komen via P2P netwerken zoals Kazaa en Gnutella regelmatig spyware, adware en Trojans het bedrijfsnetwerk binnen. In 2003 speelden IM en 2P2 netwerken een rol bij de verspreiding van zeker 19 van de vijftig meest voorkomende virussen, een stijging van zeker 400 procent. Bovendien maakt het gebruik van openbare IM en P2P netwerken ondernemingen kwetsbaar voor het uitlekken van vertrouwelijke informatie. Bij de introductie van deze software waren dergelijke risico’s weliswaar ook al aanwezig, maar de snelheid waarmee gebruikers deze programma’s adopteren en de omvang van de mogelijke schade die kan optreden maken bedrijven extra kwetsbaar. Een aanbeveling in het onderzoek is dat ondernemingen een duidelijke gedragscode opstellen, gebruikers actief voorlichten en uitgebreide beveiligingssoftware implementeren. Met name Instant Messaging stelt IT-professionals voor uiteenlopende problemen. De drie belangrijkste openbare IM netwerken (AOL, MSN en Yahoo!) ondersteunen op dit moment alleen hun eigen specifieke protocollen, waardoor het moeilijk wordt het gebruik binnen een organisatie te controleren. En hoewel de bedrijven recent een initiatief hebben aangekondigd om hun diensten te combineren voor de zakelijke markt, hebben uitgerekend Yahoo! en AOL onlangs hun bestaande zakelijke IM oplossingen van de markt gehaald, waardoor de verantwoordelijkheden voor het IT management nog complexer zijn geworden. Bovendien zijn de meeste antivirus leveranciers terughoudend met het uitbrengen van zakelijke oplossingen voor virussen die via IM over het netwerk worden verspreid, omdat de protocollen zo vaak worden gewijzigd en vernieuwd. P2P applicaties kunnen zelfs niet eens worden gefilterd door traditionele firewalls. De drie belangrijkste IM netwerken kunnen hun verbindingen er zelfs uit laten zien als valide HTTP verkeer en omzeilen daarmee de meeste HTTP filtering in het bedrijfsnetwerk.