O Skype e a segurança da rede interna da empresa
O Skype foi originalmente concebido para ser um produto orientado para o consumidor,
mas devido à sua transmissão segura de vídeo, áudio,
texto e imagens, rapidamente ganhou força no mundo dos negócios.
No entanto, essas mesmas características do Skype podem trazer ameaças
a rede interna da empresa. Para acalmar e responder a estas preocupações,
o Skype está incorporando recursos de TI para torná-lo amigável.
O Skype pode ser implantado das empresas das seguintes formas:
- Proibido completamente: Se você tem um ambiente
de TI altamente seguro, que qualquer comunicação externa
pode trazer ameaças nesses casos, a proibição do
uso do Skype em qualquer forma seria prudente.
- Desabilitar a capacidade de transferência de arquivos
do Skype: transferências de arquivos do Skype são
seguras e criptografadas. Ao mesmo tempo isto significa que uma pessoa
que tem acesso a arquivos confidenciais pode transferir esses arquivos
para terceiros externos. A única maneira de controlar a situação
é desativar a capacidade de transferência de arquivos do
Skype. Você pode fazer isso através de alterações
no Registro do Windows do computador com o Skype e impedindo usuários
não autorizados de alterem as configurações de registro.
- Desabilitar todas as APIs Skype: Mesmo que o Skype
funciona de uma forma que é aceitável, dentro das práticas
e políticas de sua organização, pode ser cauteloso
impedir que outros programas possam explorar os recursos do Skype através
do Application Programming Interface, ou API. Nesse caso, você pode
desativar a API do Skype para que outros programas não podem fazer
interface com o Skype.
Restringir os recursos dentro do Skype não é simplesmente
uma questão de selecionar algumas item de um menu e pronto, está
feito. A configuração correta de segurança implica
muito mais do que fazer mudanças para no Skype em si. Se você
desativar um recurso, como a habilidade de transferir arquivos, você
também tem que restringir o acesso do usuário final a recursos
administrativos do computador. Caso contrário, os usuários
finais podem simplesmente desfazer as configurações.
Em suma, fazer alterações em apenas Skype não é
suficiente. Você deve proteger toda a infra-estrutura computacional
de sua organização.
