Не так давно пришлось в очередной раз убеждать одного из руководителей одной из коммерческих структур в том, что Skype нет смысла запрещать, гораздо лучше его контролировать. По этому поводу отыскал свои старые записи на эту тему, которыми хочу сегодня поделиться здесь с вами. Может, с тех пор, как это писалось, что-то и поменялось, но не думаю, что существенно.
Среди широкого спектра решений, позиционируемых производителями как средства работы с информацией, передаваемой пользователем по протоколу Skype, преобладают аппаратные инструменты, блокирующие Skype-трафик («файрволы»). К явным недостаткам относится невозможность анализа трафика. В то же время, подавляющее большинство программных систем защиты от утечек данных (DLP), позволяющих производить анализ трафика для других протоколов, не имеют в своём арсенале средств контроля и анализа Skype-коммуникаций.Программные средства блокировки доступа (программные «файрволы») неэффективны в случае Skype из-за архитектуры протокола, позволяющейэффективно их обходить. Регулярные обновления протокола Skype, производимые его разработчиками, позволяют программе-клиенту эффективно обходить программную защиту, предлагаемую производителями «файрволов». Существующие программные решения для блокировки Skype, являясь эффективными в вопросах блокировки трафика, не позволяют анализировать передаваемую информацию из-за шифрования и распределённой архитектуры сети Skype. Таким образом, для анализа Skype-коммуникаций эффективны только решения, перехватывающие передаваемую информацию не на сервере, а на компьютере пользователя, то есть, ещё до её шифрования клиентом Skype.
Блокировка Skypeявляется неэффективным решением, так как исключает Skypeиз бизнес-коммуникаций, лишая сотрудников преимуществ использования данного средства в рабочих целях. Более перспективным является анализ Skype-трафика с помощью систем защиты от утечек данных.
Может, вам есть что добавить к этому?Р. Идов,
аналитик компании SearchInform