引:来自市场研究机构Radicati的报告显示:IM目前已经在85%的企业中得到普及应用,而每天在其间被发送的消息会从2004年的114亿条倍增至2008年的458亿条。IM不再仅仅是12岁小毛孩谈论恋爱、明星安吉利娜朱丽或是电视剧“橘子郡男孩”情节的玩具。
七步解决即时通讯工具的安全问题
时下在美国,IM(即时通讯工具,以下简称IM)普及程度与路边旅店客房中臭虫的密度有的一拼。曾几何时,它随某些职员的爱好而潜入公司内部,出现在其中的电脑桌面上,此后便一发不可收拾,到现如今,它早已成为员工手中用于传递商业往来信息的流行利器,当然,也不能排除使用者用它交换晚上消遣安排的可能。
然而,IM在办公室的普及触及的更大问题便是:它对一个公司的安全构成了威胁。为此又引发了网上那些伺机寻找新攻击目标的“吸血鬼”们的一阵骚动。IM中的蠕虫病毒传播速度之快,让传统的电子邮件攻击看起来就像是大街上行进的出殡队伍。IMlogic总裁兼CEO—Francis deSouza分析到:“身手最快的电子邮件攻击要花上大约10小时才能波及50万个站点,而在IM方面,实现类似的攻击效果只需要5到7分钟。”根据反病毒公司Sophos的说法,过去排名老二位置的病毒就是通过iChat聊天工具蔓延传播开的。但不要过于担心,信息安全管理人员语:即便倚靠个人力量也能拒IM病毒于公司门外,而此后所述内容则是在IM流行的大背景中,让你明白此时对其令行禁止是多么不明智的举动,还不如依葫芦画瓢般遵循几条步骤实现IM网络的安全化。(提示:把头插到沙堆里的“鸵鸟政策”,或是不把这当回事的态度并不在这些步骤之列。)
来自市场研究机构Radicati的报告显示:IM目前已经在85%的企业中得到普及应用,而每天在其间被发送的消息会从2004年的114亿条倍增至2008年的458亿条。IM不再仅仅是12岁小毛孩谈论恋爱、明星安吉利娜朱丽或是电视剧“橘子郡男孩”情节的玩具,对其加以正确应用,对生产力的提高确实能起到促进作用。纽约证券交易所的首席技术执行官Steve Rubinow分析到:“从综合开放的角度看,更少的员工人数、更低的运行开支以及更高的产出效率都是我们一直努力试图实现的目标,为此,只要是对工作有利,我们便会为人们提供尽可能多的使用工具,这其中就有IM!”Amerex能源经纪公司的首席信息执行官Brian Trudeau是一个坚定的IM支持者,原因无它,只是公司里的一些经纪人都依赖IM进行工作,他说:“把IM看作是伴随整个产业成长的一个有机组成部分也不为过,你现在若是没有一款IM工具的操作知识,兴许就会被上司责备,它不像是电子邮件那样需要有个等待的过程,能即时的传输信息是它带来的最美妙体验。”
如今瞬息变幻的商业环境将IM打造成一个赢家,但是,与电子邮件相比,IM所使用的传输途径更容易遭到恶意软件的攻击,这是亟待让信息安全管理者和IT界领袖们所认识的威胁。但正像某些人所说的,其中的某些症结在于:一旦提到工作场所中的IM安全问题,很多人总是抱有亡羊补牢的消极心态。不过,在被问及自己公司的IM安全状况时,IM安全公司Facetime的总裁兼首席执行官Kailash Ambwani表示:“几乎没有什么问题,员工们都清楚在这件事上自己所要做的,而换到一年或半年前,根本不存在这样的认识。”
安全隐患真实的存在于我们生活当中,目前在各公司中处于支配地位的IM网络不怪乎就是AOL、Yahoo和MSN等这几个,它们基于不安全的公共网络系统,员工们尽可以不受限制的免费下载它们的客户端,而恶意软件的迅速传播—IMlogic的危机预警中心称,2005年已报告的新出威胁事件相比过去有1693%的增长,其中包括2403起独立性质的IM和点对点传输威胁事件,而在与IM相关的攻击事件中,有90%涉及蠕虫病毒传播,而且人们又注意到混合式攻击的数量也出现了戏剧性增长态势。除此以外,IM还为员工有意或无意间向公司外部传输涉及知识产权的文件创造了极端简便的条件。
|
