怀柔政策,硬的不行来软的怀柔政策对付IM病毒

硬的不行来软的怀柔政策对付IM病毒 - 电脑安全 - 电脑教程网

硬的不行来软的怀柔政策对付IM病毒

日期:2006-06-28   荐:
  有分析家说道,公司中即时消息(IM)的使用程度已经远远超过了早期的预料。即时消息的持续高速增长是前所未有的,并且以很高的速率涌入企业。IDC的一份最新报告中指出,2005年的某天中,全世界就有超过2800万商业用户在使用企业即时消息产品发送了将近十亿条消息,这还不包括商业中与用户的即时消息沟通。不管怎样,IM作为一种沟通工具,一旦被视为除着迷闲聊的孩子之外的人群都可以使用时,它就不能够再被IT经理人忽视了。 IM使用的广泛性及如何管理 Gartner Group公司认为,在2005年,所有商业对个人的联系中有50%是发生在即时消息上的。对许多IT经理人来讲,公司中即时消息的使用是比较头疼的一件事情。毕竟,公司职员下载就像AOL、Yahoo和MSN那样的免费即时消息服务是非常容易的。许多IT经理人完全不知道它们公司内部的即时消息使用情况,即使他们知道,他们也不知道该如何去管理它,所以只能阻止使用它。 诚然,即时消息提供了就像改善生产力和协同作业这样的商业利益,它是真正“即时”的,并且它能够节省带宽消耗。Gartner公司估计即时消息能够缩减30%的长途花费、缩减40%的电子邮件费用和15%的语音邮件使用。 现在在对即时消息管理控制的同时,有了可用的解决方案能够继续产生这些利益,并且不会带来安全上的危害。IDC发现,在2004年对于即时消息的管理和安全需求,从像FaceTime公司这样的零售商,已经开始增长了。正是这种被称作“灰网(greynets)”的东西,引起了对就像为什么需要为你选择正确的系统、了解你的安全风险这样的即时消息管理解决方案的重视。 FaceTime公司认为即时消息、P2P以及大量快速增长的应用程序中的间谍软件称之为“灰网(greynets)”。灰网应用程序被下载和安装到终端用户的系统中,没有经过明确的许可或者没有被IT管理人知晓(甚至像间谍软件那样终端用户都不知道它),然后使用一种偷偷加密的方式和灵活端口配置技术(port agility)来穿越网络。灰网应用程序包括即时消息、P2P文件共享、网络会议、SKYPE、网络邮件、广告软件、间谍软件和匿名网站等等。 偷偷穿过防火墙的病毒和蠕虫 在防火墙上阻止即时消息是很困难的,因为它能够使用不会被发现的80端口,因为如果你允许你的雇员访问互联网的话你就需要打开这个端口。即时消息能够像传送文本那样传送文件,所以它暗中传送蠕虫、病毒和其它隐含的URL都不会受到监视、日志记录等。即时消息病毒的数量以每年400%的速度增长,尽管它还达不到现在的85000多个电子邮件病毒那么多。即时消息病毒的增殖速度非常迅速,但许多公司对此没有任何防护措施。 身份盗窃 所有的即时消息用户都有他们自己的唯一身份,对于IT经理人来讲是匿名的。个人能够创建就像jobrown@acompany.com这样的ID,即使这些人不承认这些ID和域名。一般来说公司缺乏在客户即时消息网络中对名字空间的控制,这最后将会产生替代责任问题或者对公司不利的行为。 安全漏洞 由于即时消息的使用,IT部门不知道公司机密信息通过即时消息传输,并且四个主要的即时消息提供商也没有任何一个加密他们的网络传输,所以攻击者能够获得这些消息。许多公司都有专门的机构来阻止雇员绕过防火墙发送秘密的和未授权的内容,但是由于公共的即时消息客户端的存在,没有什么能够被跟踪到。这就使系统管理员发现潜在的信息安全策略漏洞更加困难。 间谍软件 处理间谍软件、广告软件和其它恶意软件对IT界来讲已经变成了一项日常挑战。市场上并不缺乏潜在的解决方案,但是寻找一个有效的解决方案是一个完整的另一项挑战。间谍软件忙于应付灰网引起的一些主要问题,他们共同的属性就是都不受到现有公司安全程序的控制。 如何解决这个问题 即时消息不是IT经理人能够忽略不管的一个问题。如果你不能够打败它,就去管理它。公司不是在工作环境中禁止它,而是应该利用它,转移到企业即时消息系统中来,建立起策略和展开控制。据Gartner说,到2005年末,许多组织采纳了这种积极主动的服务态度,半数以上的公司也将使用企业级的即时消息解决方案。然而还是剩下了50%的公司容易受到攻击的威胁。 结论 许多最流行的即时消息解决方案最初并不是为企业用户设计的,但是通过使用第三方的安全和管理方案,能够使它变成协作、实时的商业工具。
标签: