即时消息安全要领(二)

2、限制外部IM使用。仅允许必须实时通信的员工使用。请勿使用America Online,Yahoo Inc.或Microsoft的消费者IM产品。使用企业即时消息(EIM)软件,如劳格的SparkleComm

3、确保您的EIM提供商提供某种加密。您始终可以使用安全套接字层进行加密,无需额外费用。请记住,IM消息是传统的HTTP流量,无论消息是否通过端口80。

4、限制访问。与您的内部IM服务器一样,托管您的EIM的人应该被限制访问,强化和更新补丁以及抗病毒保护。它们应隐藏在公司的防火墙后面,但与内部IM服务器不同,它们需要访问Internet。确保向防火墙添加规则,允许仅访问您的EIM并阻止消费者IM产品的公共端口。

5、限制沟通。在EIM上配置好友列表,以限制仅与已知和受信任方的通信。这将防止恶意用户尝试通过IM访问您的网络。SparkleComm系统,消息在内核会加密传输,采用TLS通道传输,所传输数据将会传递一份副本服务器,业务层服务器可集中保存,实现消息记录的追溯。

6、记录并监控所有IM流量。这可用于检测恶意入站流量或不适当的出站流量,例如有人试图发送公司机密数据或文件。