В одной компании случилась интересная ситуация: в связи с недавней рассылкой вируса по скайпу в виде короткой ссылки, запретили пользоваться этим мессенджером. Форсят майкрософтовский Lync. Причем ладно бы делали это в рекомендательном порядке, но нет, активно выживают скайп с рабочих мест:
- вводят запрет на ввод exe'шника (решается переименованием skype.exe в skype2.exe ;) ).
- режут на сетевом уровне (уже серьезнее, приходится пользоваться всякими интернет шлюзами)
Хотелось бы выразить свою позицию по этому вопросу. Запрещение — это неверный подход. Главная проблема здесь совсем не скайп, а недостаточное обучение пользователей вопросам безопасности.
Я могу понять, когда заражение и распространение вируса проходит совершенно без ведома пользователя, но когда для заражения нужно пройти по какой-то ссылке, скачать exe файл и запустить его ручками (пусть даже от знакомого контакта!), виноват здесь отнюдь не мессенджер. Пользователи слабо представляют элементарные правила по безопасности и тут надо не скайп запрещать, а устраивать ликбезы и семинары по безопасному использованию компьютеров.
Такое поведение аналогично тому как запрещать электронную почту, мотивируя это возможностью получить в письме ссылку на exe'шник с вирусом.
Я могу понять, когда заражение и распространение вируса проходит совершенно без ведома пользователя, но когда для заражения нужно пройти по какой-то ссылке, скачать exe файл и запустить его ручками (пусть даже от знакомого контакта!), виноват здесь отнюдь не мессенджер. Пользователи слабо представляют элементарные правила по безопасности и тут надо не скайп запрещать, а устраивать ликбезы и семинары по безопасному использованию компьютеров.
Такое поведение аналогично тому как запрещать электронную почту, мотивируя это возможностью получить в письме ссылку на exe'шник с вирусом.
Позволю себе с тобой согласится. Очень легко пресечь распространение вирусов и повысить "обучаемость" персонала.
ОтветитьУдалитьНа примере Сбера. За каждый обнаруженный вирус лишают на 30% премии, поэтому каждую флешку или подозрительный файл запускают сначала на машине не имеющей доступ в корпоративную сеть.