05/06-06
-
Pressemeddelelse
Brugen af Skype i danske virksomheder
Undersøgelser blandt eSec kunder har vist at Skype IP telefoniprogrammet er dukket uønsket op i en del danske virksomheder.
eSec Security Management A/S leverer outsourcet IDS overvågning og loganalyse. I den forbindelse har eSec udviklet specielle filtre, der kan afsløre når Skype programmet er aktivt på PC´er i kundens netværk
Der er en stigende tendens til at Skype programmet nu dukker op i virksomheder af alle størrelser. Der er forskellige holdninger til Skype rundt i danske virksomheder. Enkelte steder benyttes programmet virksomhedesmæssigt, en del steder er programmet decideret ikke tilladt og mange steder er politikken omkring Skype endnu ikke endeligt fastlagt.
I virksomheder hvor det er muligt for brugerne selv at installere programmer ser vi ofte at Skype programmet dukker op og bliver brugt. Det er vanskeligt at blokere Skype som kan køre ud gennem firewalls på porte som oftest vil være åbne, såsom port 80 og 443 som jo begge anvendes til web trafik.
For de virksomheder der har valgt at forbyde Skype og benytte en anden IP telefoniløsning har begrundelserne bl.a. været:
* Skype er et enkeltbruger konsumprodukt og savner værktøjer til central administration og versionsstyring (Skype har sikkerhedshuller hvis der ikke sker opdatering til seneste versioner).
* Skype benytter en proprietær protokol, hvor tillid til sikkerhed og integritet bygger på tillid til producenten, ikke tillid til protokoller der har været udsat for en standardisering eller et offentligt review. Protokollen bygger bl.a. på forfatternes erfaringer fra fildelingsprogrammet Kazaa. (Skypes nuværende ejer eBay trues iøvrigt for øjeblikket af sagsanlæg fra Streamcast der hævder at være blevet skadet på sin ejendom. Streamcast købte Kazaa og protokollen FastTrack af de oprindelige forfattere.)
* Skype er i grundversionen gratis nu men der er indbygget en central styring, der kan gøre det muligt at ejeren af produktet i fremtiden kan indføre en betalt licens, ikke en usædvanlig forretningsmodel for Internettet.
* Skype forsøger ukontrollabelt at afvikle trafik på forskellige porte og kan bruge en anselig mængde båndbredde. Alle maskiner med Skype installeret fungerer potentielt også som servere for resten af telefoni-netværket. Skype kan benyttes til både telefoni, chat og filoverførsel.
eSec´s holdning:
Adm. direktør Ole Schmitto fra eSec Security Management udtaler : " Vi anbefaler virksomhederne at overveje fordele og ulemper ved Skype og fastlægge en politik på området, så man tager stilling til om programmet er til gavn eller skade for virksomheden inden det glider ind i hverdagen."
Relevant information
http://www.esec.dk
Firma
eSec Managed Security A/S
Bagsværdvej 70B
2800 Lyngby,
Danmark
40 25 39 21
40 25 39 21
http://www.esec.dk