I starten af marts så to orme, kaldet Kelvir A og Kelvir B, dagens lys. De kan, hvis en ansat i virksomheden modtager ormene, som sendes rundt via MSN Messenger, give uvedkommende adgang til virksomhedens interne net.
Sikkerhedsekspert Peter Kruse fra CSIS efterlyste dengang, at virksomhederne fik politikker for brugen af instant messaging i virksomheden.
For Microsoft er løsningen enkel, virksomheden skal holde op med at bruge programmer skabt til forbrugere.
»Den politik, som folk skal sætte op er, at man ikke bruger forbrugerbeskedstjenester i virksomheden. Brugen af en forbrugertjeneste i virksomheden udsætter virksomheden for en hvis riko, man skal i stedet basere det på noget, der er skræddersyet til virksomheder,« siger Torben Andersen, der er chef for Microsofts Live Communications Server i Europa, Mellemøsten og Afrika til ComON.
Den betragtning er Peter Kruse enig i.
»Anbefalingen er god nok, men den bliver ikke fulgt ude i virksomhederne. Hvis brugerne har mulighed for at afvikle kode via instant messaging ved vi, selvom vi har været det igennem mange gange, at der sidder brugere derude, der åbner og aktiverer filer, de har modtaget via deres messenger-klient. Vi skal væk fra, at de ansatte kan kommunikere og sende og modtage filer uhindret via instant messaging,« siger han til ComON.
Han mener, at virksomhederne skal foretage en professionalisering af brugen af instant messaging i virksomheden for at få folk til at lære, at messenger-klienten ikke skal bruges til chat. Den skal derimod ses som et værktøj, der kan hjælpe med at løfte opgaverne, siger han.
Peter Kruse vil dog ikke blande sig i, om virksomhederne skal bruge et Microsoft-produkt eller et produkt fra en anden producent.
Premium
Hackere udnytter CrowdStrike-nedbruddet: Spreder malware ved hjælp af falske løsninger