企業(yè)信息安全受IM威脅

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

如果IT公司到目前為止還沒(méi)有一定的關(guān)于使用即時(shí)消息的策略的話，那確實(shí)是時(shí)候該統(tǒng)一的制定一個(gè)這樣的策略了，因?yàn)榧磿r(shí)消息的使用規(guī)模正在迅速的發(fā)展。

6月5日伯頓公司的發(fā)表了一項(xiàng)新的說(shuō)法---“加強(qiáng)即時(shí)消息的安全性：并不只是一句空談”，即時(shí)消息的使用正以爆炸般的速度在增長(zhǎng)。但I(xiàn)T管理者們卻把重點(diǎn)還是放在那些已經(jīng)成熟的了業(yè)務(wù)工具上。

加利福尼亞的一家研究機(jī)構(gòu)稱，即時(shí)消息在商務(wù)上的傳送自2005年到2006年之間從14億條增長(zhǎng)到19億條，增幅大概在25%左右，并且截止到2008年的這兩年間，這個(gè)數(shù)字將會(huì)以驚人的速度增長(zhǎng)到43億條。

伯頓的高級(jí)安全分析師Diana Kelley說(shuō)，盡管即時(shí)消息的使用在大幅度的增長(zhǎng)著，但是很少的公司為此而制定一個(gè)正式的使用策略和規(guī)范。IT管理者們沒(méi)有更多的關(guān)注“消費(fèi)者導(dǎo)向的商務(wù)”的原因主要是由于他們并不十分的確定在他們的公司里有多少員工正在使用即時(shí)消息或者說(shuō)即時(shí)消息中都傳遞了什么樣類型的集體和個(gè)人的信息。

Kellye還說(shuō)，不管是使用windows平臺(tái)或者開(kāi)源平臺(tái)的IT公司，面臨的問(wèn)題差不多是相同的，那就是在企業(yè)內(nèi)部如何控制即時(shí)消息的進(jìn)一步擴(kuò)展。“即時(shí)消息的使用，在一些企業(yè)內(nèi)部已經(jīng)形成了一種組織規(guī)模，特別是在那些還沒(méi)有真正決定是否允許使用即時(shí)消息的企業(yè)里面。”

Kelley說(shuō)，公司的第一步就是制定一個(gè)統(tǒng)一的策略和規(guī)范來(lái)管理即時(shí)消息，哪怕策略就是很直接的禁止使用即時(shí)消息。那些實(shí)行禁止使用即時(shí)消息的公司，可以借助現(xiàn)成的產(chǎn)品來(lái)阻止員工門(mén)使用即時(shí)消息工具發(fā)送消息。

Kelley說(shuō)，對(duì)于那些想允許即時(shí)消息使用但稍加限制的公司，可以制定一個(gè)規(guī)則，規(guī)則規(guī)定誰(shuí)有權(quán)使用即時(shí)消息，使用的目的和發(fā)出消息的內(nèi)容。規(guī)則還應(yīng)該包括是否可以發(fā)送帶有附件形式的文件。因?yàn)橄驜ropia, Kelvir 和MyDoom類型的蠕蟲(chóng)病毒專門(mén)是針對(duì)在即時(shí)消息發(fā)送中所粘貼的文件附件進(jìn)行的侵害。

另外一個(gè)值得考慮的問(wèn)題，關(guān)于即時(shí)消息會(huì)話的存檔和更新存檔的時(shí)間間隔。最后，公司一定要強(qiáng)制性的執(zhí)行這些規(guī)則和策略。

Kelley說(shuō)，保護(hù)即時(shí)消息是一項(xiàng)規(guī)模更龐大的網(wǎng)絡(luò)工作或者說(shuō)是主動(dòng)管理工作。保護(hù)即時(shí)消息的方法如下：

1.認(rèn)證：提供多因素的身份認(rèn)證

2.訪問(wèn)控制：用戶信息應(yīng)該被鏈接到象活動(dòng)目錄那樣的目錄存 儲(chǔ)中去，以加強(qiáng)用戶策略。

3.過(guò)濾惡意插件和URL：除了基于內(nèi)容的策略排檢外，系統(tǒng)還應(yīng)該檢查惡意簽名和反垃圾郵件的侵入。

4.加密：即時(shí)消息一般不進(jìn)行加密，但是這些規(guī)定和策略能對(duì)特定的數(shù)據(jù)起到加強(qiáng)安全性的作用，例如網(wǎng)關(guān)到網(wǎng)關(guān)的加密，服務(wù)器對(duì)服務(wù)器的加密和客戶端到客戶端的加密。

Kelley說(shuō)，總而言之，如果不使用適當(dāng)?shù)尼槍?duì)即時(shí)消息的策略的話，公司將面臨風(fēng)險(xiǎn)，“真正的商務(wù)是應(yīng)該允許使用即時(shí)消息的，只不過(guò)要多加引導(dǎo)。所以為了商業(yè)目的而使用即時(shí)消息的企業(yè)和組織必須保護(hù)和控制好這個(gè)重要的交流平臺(tái)?！?techtarget)