A ferramenta foi desenvolvida para utilização de consumidores, sem grandes preocupações de inserir requisitos mínimos de proteção.
A empresa tem uma nova camada de comunicação em tempo real susceptível à proliferação de vírus, worm e trojans.
As mensagens instantâneas representam ainda uma porta aberta para violação da propriedade intelectual da companhia e mais, uma vulnerabilidade no âmbito legal.
As mensagens instantâneas não respeitam a estrutura de defesa da empresa, ou seja, antivírus, firewall, antispam e IDS / IPS, abrindo um canal para infecção de malware, mensagens não solicitadas com links maliciosos ou qualquer outro tipo de arquivo não solicitado.
Ao realizar transferência de arquivos, conversa de voz ou qualquer outro tipo de compartilhamento, as MI revelam o endereço de IP. Isto abre a possibilidade de invasão ou ataque de negação de serviço.
Como as mensagens são enviadas sem criptografia, qualquer interessado pode interceptar e ler o conteúdo. A perda de privacidade torna-se um problema ainda maior se o usuário usa o comunicador para discutir assuntos da companhia, colocando informações relevantes.
Além disto, a TI não pode garantir que o contato do outro lado seja realmente quem diz ser, já que a identidade é feita pelos próprios usuários.
Tudo isto sem esquecer o problema mais básico associado aos comunicadores: a falta de privacidade.
Fonte: Revista Security Review
Para mais informações,
http://seguranca.fazenda.mg.gov.br
Gerência de Administração de Rede e Segurança
Diretoria de Suporte e Produção – DSP
Superintendência de Tecnologia da Informação – STI
Fonte: Informativo Interno da SEF