Beste bezoeker,

Wij zien dat u een adblocker gebruikt die ervoor zorgt dat u geen advertenties ziet op cio.nl. Dit vinden wij jammer, want cio.nl is mede dankzij deze advertenties gratis toegankelijk. Wilt u een uitzondering maken voor cio.nl door deze te whitelisten?
!
Welkom op cio.nl! Wist u dat u met een gratis Insider-account altijd op de hoogte blijft over al het nieuws, achtergrondartikelen, opinies, interviews en events rondom IT? Schrijf u nu gratis in »
  •  
  •  
0 Reacties Bewaren
Skype

Is Skype veilig genoeg voor zakelijk gebruik?

Skype probeert door te breken in het mkb. Maar wat zijn de security-implicaties als u Skype in uw organisatie implementeert?

Skype is inmiddels goed voor 12 procent van alle langeafstandstelefoongesprekken. In 2009 zag Skype het aantal gebruikers groeien tot 500 miljoen.

Tot nu toe wordt Skype vooral gebruikt in de privéomgeving. Maar als het aan Skype ligt, gaat daar verandering in komen. Het bedrijf richt zich nu ook op kleine bedrijven die op de kosten willen besparen door via internet te bellen.

Veel grote organisaties maken al langer gebruik van VOIP-diensten. Maar die diensten verschillen nogal van Skype, aldus informatie-security-specialist Michael Gough. We stelden hem enkele vragen over het gebruik van Skype binnen bedrijven.

We weten dat Skype probeert business-klanten te trekken. Hoeveel organisaties maken nu gebruik van Skype?

Michael Gough: De meeste gebruikers zijn nog altijd particulieren. Maar veel kleine en middelgrote bedrijven zetten Skype in voor hun mobiele krachten. Ook bij bedrijven die gebruikmaken van offshore outsourcing is het populair.

Zijn er security-problemen met Skype die er niet zijn bij andere VOIP-oplossingen?

In elke organisatie moet je een goed beleid hebben op het moment dat je software gaat installeren op de pc van een eindgebruiker. Je moet regels stellen. Als je Skype installeert als systeembeheerder heb je sms-berichten en gesprekken die je niet kunt monitoren als organisatie.

Het eerste wat een beheerder moet doen, is vaststellen welke regels hij er op na wil houden. Welke informatie moet worden opgeslagen? Als je bijvoorbeeld in aandelen handelt, kun je geen gebruikmaken van de IM-functie (die Skype bevat) tenzij je het kunt auditten. De gegevens moeten worden vastgelegd. Alles waarover mensen chatten, moet kunnen worden gelogd.

Hoe zit het met afluisteren? Is dat makkelijker of moeilijker met Skype?

De meeste bedrijven encrypten hun VOIP-verkeer niet: een grote tekortkoming. Er zijn allerlei tools waarmee het mogelijk is om gesprekken die niet versleuteld zijn, weer tevoorschijn te krijgen. Het verkeer van Skype is echter versleuteld tussen punt A en punt B. Het is dus onmogelijk een Skype-gesprek te onderscheppen.

Het is alleen mogelijk om aan beide kanten van de lijn de machine te compromitteren. Op de computer wordt het gesprek inmiddels onversleuteld weergegeven. Dat is echter een zeer klein risico.

Gerelateerde vragen

Meer vragen »

Lees meer over

Relevante artikelen

Oudste boven ▾ Reacties

  • Reageren

  • Reactie bewerken

  • Misbruik melden

Er zijn nog geen reacties.

Reageer

Om een reactie te plaatsen moet u ingelogd zijn.

Preview