减少与移动企业IM相关的风险的最有效的方法当然是简单通过移动应用程序管理(MAM)和移动设备管理来使用块(MDM)政策。然而,严厉的做法必然会对终端用户产生负面影响:满意度和劳动生产率。IM是由一个高百分比的员工为个人通信。取缔所有形式的SparkleComm即时通讯工具将迫使员工携带个人手机进行这些对话的设备,增加与工作相关的信息的机会泄露到公司外部。然而,禁用IM的一个更严重的后果是它的无能为力。为了获得实时电子通信的生产力效益,它加速和加强员工、合作伙伴和客户之间的互动。
为了获得这些好处,通过批准IM交换在移动设备上,组织需要采取三个主要行动来减少与数据泄漏和监管相关的风险遵从性:隔离、加密和记录。
隔离
提供安全的企业移动IM的第一步是确保所有SparkleComm即时消息都是局限于一个受信任的域。IM交换的所有组件,包括身份验证,存在感知和消息路由,不应该由第三方来管理,容易受到安全漏洞的攻击,或者可能与国家支持的数据收集合作操作。为了确保最高级的安全,IM服务提供商也应该被隔离从管理安全密钥。
加密
SparkleComm端到端加密是高度安全的移动IM解决方案的核心。所有潜在的敏感在发送者到接收者过程中的每一步都必须对im进行加密。除了在途中加密,im相关的内容必须在静止时——即驻留在移动终端时——得到保护。作为本文档稍后将讨论密码学实现的层次和复杂性决定一个超安全IM服务的功效的主要因素是什么竞争解决方案。
日志和审计
虽然对IM交易所的日志和审计是监管机构的核心要求和其他可能需要满足Discovery请求的业务,这些功能是通常不会集成到IM服务中。大多数企业采用独立的软件解决方案或Enterprise Mobility Management平台记录语音、电子邮件和IM消息。这是因此,受监管的企业和其他企业必须采用可移动性的兼容组合管理和安全移动IM服务。首席信息官们还必须注意移动平台一些移动操作系统目前还没有公开支持IM审计所需的api
