虽然使用IM的商业利益通常超过风险,但在工作场所锁定即时消息仍然对企业安全至关重要。
Twitter在社交交流方面可能风靡一时,但即时通讯(IM)仍然是与不同地点的同事和合作伙伴合作的首选沟通渠道。许多用户认为使用IM可以提高工作效率和效率,提高工作效率。
在企业环境中,IM比Twitter有三大优势:员工可以看到同事何时上线(在线感知),他们可以传输文件和对话。最后一点非常重要,一般新闻委员会已经裁定在Twitter上发布的材料应该被视为公开,并且可以由任何人重新发布。
许多企业都在努力控制社交网络的使用,但IM通常监管不力,它给企业网络带来了各种风险、威胁,包括IM传播的病毒,蠕虫,IM上的垃圾邮件(SPIM),恶意软件和网络钓鱼攻击,意外或故意的数据泄露,不当使用和监管不合规。
大多数IM攻击的唯一目的是欺骗潜在的受害者安装恶意程序。基于IM的攻击需要某种形式的用户交互才能启动,因此攻击者利用社交工程来诱使他们破坏安全程序或忽略常识。
这些攻击通常会利用人们天生的好奇心或自然的帮助欲望。
去年,IM-Worm.Win32.Zeroll的变种似乎能够同时通过几个不同的IM客户端感染病毒。安装后,恶意软件会将自己发送到它找到的任何IM客户端的联系人列表中的地址,以13种不同的语言传输消息。它还联系了远程命令和控制中心,以获取使用不同IRC频道的进一步说明,具体取决于国家和计算机上的即时消息客户端。为了防止Win32 / Slenfbot.AKD蠕虫传播,微软不得不在2010年11月临时暂停Live Messenger中的活动链接,因为“攻击量太大而不能让它继续而没有任何补救措施”。
如果您的企业要使用IM,那么强大的即时消息公司策略是必不可少的,并由用户意识培训提供支持。与任何政策一样,在制定有关IM使用的限制时,必须密切关注业务需求和安全性。
最好的方法是对员工进行合法的业务相关沟通,同时确保满足任何法律和监管目标。您当然可以根据您的电子邮件策略制定IM安全策略,因为可接受的使用方式非常相似。
但是,并非每个员工都需要根据业务需求进行访问,并且还会有其他需要解决的问题,例如帐户的命名约定,以便员工无法冒充其他员工,状态消息的基调以及文件传输的方式启动。当然,最重要的是明确说明可以通过IM传达什么类型或分类的信息。
您的策略应包括公司监控IM使用情况的权利。 (但是,从技术上讲,如果不使用IM防火墙或服务器,很难实施策略。)如果您在内部托管自己的企业IM服务器,则可以通过流量分析和报告,消息关键字搜索来强制执行IM策略和邮件存档。您还可以实施端到端加密和用户身份验证,以及配置内容和URL过滤器,并允许受控地使用许多协作功能,例如集成的实时语音,视频和数据。
对于许多基于Windows的企业,在考虑IM服务器时,Microsoft的Office Live Communications Server是一个明显的选择;但是,还有其他选项,例如开源Openfire企业即时消息服务器(以前称为Jabber)。但是,较小的组织可以考虑使用云服务。这种方法的一大优点是员工不仅限于特定的IM客户端,因此可以更轻松地与可能不使用Windows Messenger的客户进行通信。
SparkleComm即时通讯解决方案设计之初的想法就是当消息在内核会加密传输,并采用TLS通道传输,这样保证了消息不会被窃取、泄露,而且所传输数据将会传递一份副本服务器,业务层服务器可集中保存,可实现消息记录的追溯。
选择云服务意味着无需安装其他硬件或软件。发送到网络或从网络发送的所有IM消息都通过云服务进行路由,在那里扫描病毒,蠕虫和恶意URL。邮件还会与您的内容控件和可接受的IM使用策略进行匹配:自动阻止恶意或可疑或违反策略的邮件。此外,所有消息都会被记录下来,并可以发送到您现有的归档解决方案,以满足法律发现要求和其他相关法规。这种类型的服务使各种规模的组织都可以访问IM的企业级控制。
即使其使用受到控制和监控,SparkleComm即时消息的业务优势也足以抵消潜在的IM安全问题。完全禁止IM意味着你失去了一个伟大的协作工具。这是连接基于家庭和远程工作人员以创建团队社区的好方法,文档可以轻松共享。它不再是最新的技术,但它仍然需要谨慎管理才能成为一种高效的工具而不是黑客的武器。