企業(yè)信息安全受IM威脅

申請免費試用、咨詢電話：400-8352-114

如果IT公司到目前為止還沒有一定的關(guān)于使用即時消息的策略的話，那確實是時候該統(tǒng)一的制定一個這樣的策略了，因為即時消息的使用規(guī)模正在迅速的發(fā)展。

6月5日伯頓公司的發(fā)表了一項新的說法---“加強(qiáng)即時消息的安全性：并不只是一句空談”，即時消息的使用正以爆炸般的速度在增長。但I(xiàn)T管理者們卻把重點還是放在那些已經(jīng)成熟的了業(yè)務(wù)工具上。

加利福尼亞的一家研究機(jī)構(gòu)稱，即時消息在商務(wù)上的傳送自2005年到2006年之間從14億條增長到19億條，增幅大概在25%左右，并且截止到2008年的這兩年間，這個數(shù)字將會以驚人的速度增長到43億條。

伯頓的高級安全分析師Diana Kelley說，盡管即時消息的使用在大幅度的增長著，但是很少的公司為此而制定一個正式的使用策略和規(guī)范。IT管理者們沒有更多的關(guān)注“消費者導(dǎo)向的商務(wù)”的原因主要是由于他們并不十分的確定在他們的公司里有多少員工正在使用即時消息或者說即時消息中都傳遞了什么樣類型的集體和個人的信息。

Kellye還說，不管是使用windows平臺或者開源平臺的IT公司，面臨的問題差不多是相同的，那就是在企業(yè)內(nèi)部如何控制即時消息的進(jìn)一步擴(kuò)展?！凹磿r消息的使用，在一些企業(yè)內(nèi)部已經(jīng)形成了一種組織規(guī)模，特別是在那些還沒有真正決定是否允許使用即時消息的企業(yè)里面?！?/P>

Kelley說，公司的第一步就是制定一個統(tǒng)一的策略和規(guī)范來管理即時消息，哪怕策略就是很直接的禁止使用即時消息。那些實行禁止使用即時消息的公司，可以借助現(xiàn)成的產(chǎn)品來阻止員工門使用即時消息工具發(fā)送消息。

Kelley說，對于那些想允許即時消息使用但稍加限制的公司，可以制定一個規(guī)則，規(guī)則規(guī)定誰有權(quán)使用即時消息，使用的目的和發(fā)出消息的內(nèi)容。規(guī)則還應(yīng)該包括是否可以發(fā)送帶有附件形式的文件。因為象Bropia, Kelvir 和MyDoom類型的蠕蟲病毒專門是針對在即時消息發(fā)送中所粘貼的文件附件進(jìn)行的侵害。

另外一個值得考慮的問題，關(guān)于即時消息會話的存檔和更新存檔的時間間隔。最后，公司一定要強(qiáng)制性的執(zhí)行這些規(guī)則和策略。

Kelley說，保護(hù)即時消息是一項規(guī)模更龐大的網(wǎng)絡(luò)工作或者說是主動管理工作。保護(hù)即時消息的方法如下：

1.認(rèn)證：提供多因素的身份認(rèn)證

2.訪問控制：用戶信息應(yīng)該被鏈接到象活動目錄那樣的目錄存 儲中去，以加強(qiáng)用戶策略。

3.過濾惡意插件和URL：除了基于內(nèi)容的策略排檢外，系統(tǒng)還應(yīng)該檢查惡意簽名和反垃圾郵件的侵入。

4.加密：即時消息一般不進(jìn)行加密，但是這些規(guī)定和策略能對特定的數(shù)據(jù)起到加強(qiáng)安全性的作用，例如網(wǎng)關(guān)到網(wǎng)關(guān)的加密，服務(wù)器對服務(wù)器的加密和客戶端到客戶端的加密。

Kelley說，總而言之，如果不使用適當(dāng)?shù)尼槍磿r消息的策略的話，公司將面臨風(fēng)險，“真正的商務(wù)是應(yīng)該允許使用即時消息的，只不過要多加引導(dǎo)。所以為了商業(yè)目的而使用即時消息的企業(yè)和組織必須保護(hù)和控制好這個重要的交流平臺?！?techtarget)