在过去的一年里,安全IM解决方案的市场已经从饥荒变成了盛宴。由于担心所有的通讯都容易被窥探和被当作进入企业服务器的后门已经在安全移动领域引发了一系列开发活动 即时通讯市场。这个新兴市场的参与者包括一些老牌公司 从信息、安全和移动行业,到以小本经营的两人创业公司 预算。至少有两家这样的初创公司,受到Snapchat的启发,提供了“自毁”功能,从安全的角度来看,SparkleComm这是一种共鸣,但在满足监管要求方面却没有什么效果。
安全移动即时通讯的竞争环境非常密集,这使得繁忙的cio面临的挑战更加复杂寻找一种功能、易用性、风险缓解和监管相结合的最佳解决方案合规的能力。cio和其他IT决策者可以加速安全移动IM选择过程,将他们的搜索限制在具有以下特征的解决方案:
接触界面
移动终端用户并非缺乏选择。任何不能提供最佳服务的移动应用程序用户体验——或对工作效率有丝毫阻碍——将会被员工所拒绝支持“未经批准的”替代方案。虽然降低风险是采用安全的移动即时通讯服务,最安全的解决方案将是不启动,如果他们缺乏吸引力,易于使用例如,使工作人员能够在各种通信模式之间顺利导航的接口:或者无缝地向组织内外的接收者发送即时消息。即时通讯就是把事情做完匆忙。如果终端用户需要一系列尴尬的手势来附加文件或升级IM一场SparkleComm视频会议后,员工们将大量转移到另一场会议上。
建立移动
虽然企业移动应用程序的发展还处于初期阶段,但企业已经开始了了解到为桌面环境构建的进程很少转化为移动环境。即时通讯应用程序也不例外。从一开始就为手机创建的即时通讯应用程序充分利用了有限的资源移动显示的房地产和移动用户的活跃心态。正如前面提到的,可用性是必要的。桌面即时通讯应用移植到移动设备上几乎是确定无疑的。最终用户会发现不适合任何时间、任何地点的环境的功能和特性。
增强的安全模型
安全是关于层-重叠的层。寻找一个使用多层的移动即时通讯工具,提供新的企业级安全级别来保护IMs的内容。在运输途中和休息时。只有在密码学方面有多年经验的公司才能做到这一点。创建新的技术来交换签名密钥和其他安全措施。受监管的企业将需要确保其企业所需的完整性和保密性通信。首席信息官们还应该将他们的安全移动即时通讯选项限制在符合规定的服务上使用最严格的加密标准。缺少FIPS 140-2验证的解决方案。例如,不符合NIST Suite B密码学准则的密码库应该是考虑取消的。
完全控制
确保技术合作伙伴或服务提供商不服从的唯一方法是自愿 或非自愿-与政府或私人监视操作是选择一个安全的移动IM 供应商放弃解密加密IM交换中的信息的能力。如果任何实体 除了您的组织具有拦截或读取安全消息的能力外,该解决方案是有缺陷的。例如,找一个使用带外机制的合作伙伴来确保密钥交换的机密性,并将加密密钥完全置于您的组织的控制之下。
建立了血统
企业移动市场几乎没有什么标准。没有共同的蓝图 我的应用程序。无法利用行业最佳实践——应用于功能、实现或者合法性——初创公司的解决方案提供商本质上是在工作中学习。试错法是一种糟糕的方法适用于任何电子服务,但在安全方面尤其危险。具有更高安全要求的组织需要与具有深度和在信息、安全和企业移动市场中享有盛誉的血统。安全移动IM解决方案提供商没有支持的研究和开发机构的数以千计的专利充其量,信息传递、移动性和安全性都是一项冒险的赌注。
电解加工一体化
最优的安全移动IM解决方案是与全面的多平台EMM解决方案紧密集成的方案。IM和EMM整合的好处主要来自费用, 复杂性和遵从性视角。在成本方面,单一供应商的解决方案可以消除购买托管独立IM解决方案所需的额外硬件,以及 在单独的管理控制台上培训IT的费用。EMM集成也降低了 实现一个安全IM服务的复杂性到一个简单的策略更改。之间的兼容性EMM和IM指EMM平台的语音和邮件日志记录和审计功能可以扩展到包括即时消息。
通用和透明
行业研究表明,员工喜欢在工作和个人中使用单一的即时通讯解决方案通信。一个IM应用程序,享有广泛的消费者和企业渗透并允许用户从单一界面与员工和熟人聊天——将发现最多获得最终用户的青睐。应用程序还必须能够在安全级别和自动使用场景—无需最终用户的干预。以即时消息为例 服务应该能够自动检测-并提高加密水平-当发送者正在进行IM会话,需要最高级别的安全性和机密性。