七步解决即时通信安全问题

1、本文格式为Word版，下载可任意编辑 七步解决即时通信安全问题 晓黎编译 只要对一些步骤举行依葫芦画瓢，仅依靠个人气力就有可能把即时通信工具病毒拒之门外。 目前在美国，IM（即时通信工具）的普及程度与路边旅店客房中臭虫的密度有得一拼。曾几何时，它随某些职员的爱好而潜入公司内部，展现在其中的电脑桌面上，此后便一发不成拾掇。到现如今，它早已成为员工手中用于传递商业往来信息的流行利器，当然，也不能摈弃使用者用它交换晚上消遣安置的可能。 然而，IM在办公室的普及触及的更大问题是：它对一个公司的安好构成了要挟。为此又引发了网上那些伺机探索新攻击目标的“吸血鬼”们的一阵骚动。IM中的蠕虫病毒传播速度之快，

2、让传统的电子邮件攻击为之黯然失色。IMlogic总裁兼CEO Francis deSouza分析道：“身手最快的电子邮件攻击要花上大约10小时才能牵扯50万个站点，而在IM方面，实现类似的攻击效果只需要57分钟。”根据反病毒公司Sophos的说法，此前排名其次的病毒就是通过iChat闲聊工具曼延传播开的。但不要过于惦记，信息安好管理人员认为，即便只依靠个人气力也能把IM病毒拒之于公司门外。而下文所述内容那么是在IM流行的大背景中，如何依葫芦画瓢般遵循几条步骤实现IM网络的安好化。 安好现状令人担忧 来自市场研究机构Radicati的报告显示，IM目前已经在85%的企业中得到普及应用，而每天通过

3、IM发送的消息也会从2022年的114亿条激增至2022年的458亿条。现在，IM不再是十几岁小毛孩谈恋爱的工具，或是电视剧情节中的玩具。 在这种处境下，若能对IM加以正确应用，对企业生产力的提高切实能起到促进作用。纽约证券交易所的首席技术执行官Steve Rubinow分析道：“从综合开放的角度来看，更少的员工人数、更低的运行开支以及更高的产出效率都是我们一向努力试图实现的目标，为此，只要是对工作有利，我们便会为人们供给尽可能多的使用工具，这其中就有IM！”Amerex能源经纪公司的首席信息执行官Brian Trudeau是一个坚强的IM支持者，理由是其公司里的一些经纪人都凭借IM举行工作。

4、他说：“把IM看作是伴随整个产业成长的一个有机组成片面也不为过，你现在若是没有一款IM工具的操作学识，也许就会被上司诽谤，它不像是电子邮件那样需要有个等待的过程，能即时地传输信息是它带来的最巧妙体验。” 如今瞬息变幻的商业环境将IM打造成一个赢家，但与电子邮件相比，IM所使用的传输途径更轻易遭到恶意软件的攻击，这是亟需让信息安好管理者和IT界领袖们所熟悉的要挟。但正像某些人所说的，其中的某些症结在于：一旦提到工作场所中的IM安好问题，好多人总是抱有亡羊补牢的消极心态。不过，在被问及自己公司的IM安好状况时，IM安好公司Facetime的总裁兼首席执行官Kailash Ambwani表示：“几乎

5、没有什么问题，员工们都领会在这件事上自己所理应做的，而换到一年或半年前，根本不存在这样的熟悉。” 安好隐患真实地存在于我们生活当中，目前在各公司中处于支配地位的IM网络不外就是AOL、Yahoo和MSN、等几个，它们基于担心全的公共网络系统，员工们尽可以不受限制地免费下载它们的客户端。 这导致恶意软件急速传播。IMlogic的危机预警中心称，2022年已报告的新出要挟事情相比过去有1693%的增长，其中包括2403起独立性质的IM和点对点传输要挟事情，而在与IM相关的攻击事情中，有90%涉及蠕虫病毒传播，而且人们又留神到混合式攻击的数量也展现了戏剧性增长态势。除此以外，IM还为员工有意或无意间

6、向公司外部传输涉及学识产权的文件创造了极端简便的条件。 按步骤解决 尽管现状令人堪忧，但未必没有出路。按以以下举的步骤行事，至少会让你在晚上睡得更稳定些。但是要看领会的是，假使你不能做到最根本的第一条和其次条，那最终效果将大打折扣。 1找出公司中有多少IM正在运行 在解决IM安好问题前，最好先搞领会一些概括的处境。譬如，有谁在用IM？用的是何种类别的公共网络？传输量是多少？他们在网上做什么，是玩嬉戏还是传输文件，或是在讨论一些问题？领会了这些，你就可以使用网络工具设定大量的条条框框来举行限制，或是选择一款针对IM安好的工具，借此对公司内部的IM使用行为举行直接干预。 2在IM问题上确立自己的态

7、度 首先要问问自己，我们应允许IM的存在还是遏止它？当然对于这一令人头痛的问题，最简朴的处理手段就是一纸禁令。IM安好公司Akonix负责市场和客服的副总裁Don Montgomery在此先行一步，他说，从技术角度看，试图封堵住IM并不成行。“一旦那些免费的IM公共客户端程序安装过后，它也就具备了端口搜寻的功能，即便你能确认某个网络协议继而在防火墙中关闭IM所占用的端口，但要知道，这些客户端可利用的端口数量众多，它们会在此后搜寻下一个开放的端口。”一份来自IMlogic公司的领会IM安好要挟报告中提示到，出于IM安好考虑的任何努力，“用的完全是网络层面的工具和技术，诸如结合了端口、IP和URL

8、地址的封堵技术，这至多也只能起到片面效果”。 由于能对网络流量举行更深入的监视，防火墙供给商可能掌管有更好的解决方案。当然，首先你也能尝试通过各种手段阻拦终端用户安装IM的客户端，尽管在摈弃了技术方面的因素考量后，由此努力的结果照旧会很渺茫。一纸禁令带来的必定是众多使用者的抵挡。Montgomery解释说：“此做法被证明是在做无用功，由于大公司有大公司的特点，它存在一个出于商业目的而使用IM的用户根基，若你试图将IM一关了之，结果必定惨不忍睹。” 所以在采取过激或有徒劳无功可能的步骤前，要提前告知使用者，并且找寻持续留存IM的前提条件那就是存在商业用途的需要。 3判断何种IM最适合你的公司 目

9、前存在有多种可供选择的IM，其中在公共级网络上的AOL或雅虎等工具是最常见的，而在企业级的网络上，IBM、Jabber和微软供给的解决方案是添置其客户端/服务器端产品，以此构建作用范围仅限于企业内部的即时通信环境（DeSouza公司在此声称旗下产品目前已开头供给接入公共网络的功能）。特定行业的网络讲求要能得志行业更加需求，例如，布隆博格集团和路透社就供给了适用于金融服务业的网络，当然，此外还有适应特定地理环境的网络。 在概括选择的过程中，要为此评估自己的商业需求和所冒风险程度。若是员工可利用IM接触到敏感数据，Spire安好中心的研究室主任Pete Lindstrom推举此时用更易于自我防护的

10、企业网络来取代公共网络。 4建立一套IM使用政策 绝大多数公司都有一套养护电子通信的政策，这便是“员工所用电脑为公司全体，因此在这些电脑上传输的任何信息都可以被公司监控”。IM自然也属于政策中的一片面。Rubinow说，在Archipelago公司中，起初只有一套电子邮件使用政策，之后才参与了网页和IM的相关内容。“其中适用于IM软件的条款分外多样，就看员工是否能领会其中的涵义，我们可监控IM软件的举动，上面没什么信息可在未经记录的处境下肆意进出公司。而作为一个不错的商业惯例与管理要求，这样的政策将会日益为我们所重视。” 此做法在Amerex公司也得到了类似的贯彻执行，Trudeau说：“员工

11、手册上的保密条款显示，属于公司的电脑内不存在任何机要。也就是说，任何电子数据都能被监控。这会让某些员工的不当行为得以收敛！”不过Trudeau提到一个好玩的现象：即便人们知道后台有程序监控他们在IM上的言论，“他们要么会暂时忘却其存在，要么认为此时没人会留神，而结果那么是这些麻痹或心存幸运的人时不时会撞在枪口上！” 5开发新规矩 实践结果说明，关闭文件传输功能是上佳之选。在执行中，你可以从完全信任员工的角度启程，用规章制度举行约束，或是使用技术手段彻底杜绝，后者正是Amerex公司采取的手段，Trudeau为此说明：“我们关闭了全体即时信息工具上的文件传输功能，还尝试对文件名、文件扩展名举行拦

12、截，并关闭了支持文件传输的相关端口。” Montgomery那么进一步解释说，其实文件传输只是IM攻击的两种主要模式之一（另外一种是恶意地址链接）。当用户下载了某个来自好友的文件后，根本不会想到这其中携带有可以肆意传播的恶意代码。 DeSouza还建议遏止嬉戏，他说：“从商业角度看，没有什么正值的理由可以支持员工玩嬉戏。” 公司的首席战略官们也许会想创造一套适用不同等级使用者的规矩策略，在此Montgomery的观法是：可将IM的文件传输功能仅对主管、财务等级别的人员开放。DeSouza又补充道：主管和客户支持人员能利用IM参与视频会议或网络语音电话，而其他人除外。 6对使用者举行培训 当被问

13、及公司中所遇到到的最普遍IM攻击事情时，曾与人合著过一本有关IM安好方面书籍，并在SecureInfo公司承担主管贸易专业服务的高级副总裁John Rittinghouse指出，问题在于使用者缺乏根本常识和相关培训。“我们所见到的侵害事情多数都发生在人们所犯的低级错误中间。”不少人习惯点击垃圾邮件上的链接就是这样的表现。“当木马或病毒潜入你的电脑后，接下去的事情便是通过网络或是你的联系人曼延开来，并导致拒绝服务现象的展现！” Rittinghouse接着说，安好措施的实行需要让使用者能够敏锐觉察到IM软件会带来的风险，并对其中的安好缺陷举行实时弥补。而员工也需意识到IM的通信记录会被存档，要知

14、道，某些IM通信分外轻易让人难堪，危害性也很大，譬如两性之间的事情就轻易在同事间被添油加醋般地传播，这鲜明是无知之举。 在当前这个高速变化的环境中，员工们更应当保持清楚头脑，例如，在电子邮件和IM上可能会有众多来自美国证券交易委员会或Sarbanes-Oxle法案的材料文件，它们可能由此而难以被加以区分开来，而不少公司只有在陷入麻烦的时候才会意识到这个问题的存在。 他还表示，其实领悟和练习正确使用IM工具不需要花费多少钱，但努力是必不成少的，有些公司却不容许为此投入。“他们都在刻意地回避！”Rittinghouse认为安好负责人务必成为一个虔诚的IM安好传教士，若是其未能指导使用者如何举行操作

15、，就务必为此导致的后果负责。 7考虑使用一款IM安好产品 像Akonix、Blue Coat、Check Point Software、Facetime、IMlogic和ZoneLabs等公司均供给有用于操纵和养护IM使用过程的软件。而Postini这样一个之前从事电子邮件过滤业务的公司也开头供给IM养护服务。Amerex的Trudeau认为自己的公司已经从安好中获益主要理由还得归于安装了充当“中间人”角色的程序（IMlogic），它被用于记录IM的对话内容。对Archipelago公司的Rubinow来说，类似的事情也在重复，“从管理的角度来看，我们要么务必有适合的软件到位，要么干脆就只能禁用IM”。 Banco Santander银行的信息安好管理员Thomas Pottanat表示，就当前而言，这家银行并不赞同使用IM，但现状也正静静地发生变更。他说：“IM是不少人正在使用的沟通手段之一，要知道，