如何保护企业即时消息(二)

由于目前几乎所有支持IM的攻击都是通过用户交互传播的,因此可接受的使用策略和主动安全意识计划特别重要且有价值。与任何政策一样,在起草业务时要密切关注业务需求。最好的方法是对员工进行合法的业务相关沟通,同时确保满足任何法律和监管目标。无论如何,请根据您的电子邮件策略制定IM安全策略,因为可接受的使用限制将非常相似。但是,还需要包括其他区域。例如,您应该解决:

该组织将使用的唯一IM客户端。

帐户的命名约定,以便员工不能冒充其他员工。

个人联系信息的列表。

谁被允许使用IM(并非所有人都需要根据业务需求进行访问)。

允许用户与谁通信。

在线消息。

涵盖已批准和禁止的IM活动的准则,以防止可能危及安全性的操作,例如如何启动文件传输。

SparkleComm就做到了以上几点,它是一套方便快捷且安全保密的即时消息沟通平台,来实现内部及相关人员之间的沟通与交流,不会出现信息错转、漏接、延误,秘密泄漏等问题。

但是,在技术上难以在不使用即时消息传递防火墙或服务器的情况下实施覆盖IM的策略。这就是为什么我赞成在组织内托管整个基础架构。企业IM服务器可以通过流量分析和报告,关键字搜索和邮件存档帮助您实施大多数IM策略和法规要求。

展望未来,许多组织开始在其IM要求中看到移动电话互操作性的要求。移动即时消息(MIM)正迅速成为许多智能手机用户使用最多的功能。

边栏:阻止IM是一种选择吗?

因为如果不安装某种IM防火墙或在内部提供服务来控制即时消息的使用是如此困难,您可能会决定完全禁止使用即时消息。可以使用电子邮件在不同位置的员工之间快速安全地发送消息和文件。它们可以进行签名和加密,如果您有自己的邮件服务器,则可以保留所有邮件的完整副本以用于必要的审计跟踪。

采用这种方法意味着您的公司政策需要更新并传达给员工,以使他们了解安装和使用禁用IM软件的后果。否则,流氓IM用户会面临严重的安全风险,因为您的组织不会采取任何控制措施来防范IM威胁。

但是,完全禁止即时通讯意味着您会失去其不可置疑的商业利益。即使是了解IM所带来的风险的管理人员和IT人员似乎也支持使用IM,并指出增加的业务绩效可以抵消潜在的风险。