Instant messaging

Tilbage til artiklen De otte farligste forbruger-teknologier

Folk anvender instant messaging (IM) til både private meddelelser og kommunikation med deres ansatte og kolleger.

I undersøgelsen udført af Yankee Group Research Inc. svarede 40 procent, at de anvender instant messaging teknologi på deres arbejdsplads.

IM-teknologi rejser en række sikkerhedsproblemer for virksomhederne.

For eksempel kan malware snige sig ind på virksomhedernes interne netværk gennem eksterne IM-klienter, og medarbejderne kan sende følsomme data og oplysninger over usikre netværk.

Inter IM-server

En måde at bekæmpe trusler er, at udfase de eksterne IM-tjenester og implementere en intern IM-server.

Global Crossing gjorde dette i 2005, da de etablerede Microsofts Live Communications Server (LCS).

I 2006 blokerede de for al direkte anvendelse af eksterne IM-udbydere som for eksempel AOL MSN og yahoo. På nuværende tidspunkt er al intern instant messaging krypteret, og eksterne meddelelser går igennem den interne LC Server.

Ved at opsætte en intern server har Global Crossings sikkerhedsteam fået mere kontrol.

"Vi er i stand til at foretage visse valg angående, hvor restriktive eller åbne vi er. Vi kan blokere fildeling, formindske information, der forlader vores netværk eller begrænse indkomne URL's, som var kilde til mange problematiske worms," siger Michael Miller, vicepræsident for sikkerhed i Global Crossing Ltd.

Total forbud

Man kan også indføre en hårdere strategi. For eksempel forbyder DeKalb Medical Centers sikkerhedspolitik instant messaging fuldstændigt.

"Det er for det meste chat-lignende trafik og ikke personlige helbredsinformationer, men det er stadig en bekymring," siger it-sikkerhedschef Sharon Finney.

Som opbakning til den restriktive politik har Sharon Finney blokeret de fleste sider, hvor IM-klienter kan downloades.

Hendes team anvender også et netværk inventory værktøj, som kan opdage IM-klienter på medarbejdernes computere.

Hvis en klient bliver opdaget, bliver medarbejderen gjort opmærksom på DeKalbs it-politik, og klienten bliver fjernet.

Sharon Finney overvejer mulighederne for at blokere udgående IM-trafik, men benytter på nuværende tidspunkt udelukkende et værktøj til at forhindre tab af data fra Vericept Corp. til at overvåge IM-trafik og alarmere sikkerhedsafdelingen om store sikkerhedsbrud.

For at muliggøre dette har Sharon Finneys team været nød til at lukke de fleste internetporte ned, så IM-trafikken er tvunget til at gå igennem port 80, som er overvåget.

DeKalb undersøger implementeringen af IBM's Lotus Notes IM-add-on eller tilmed en intern freeware IM-tjeneste, som Jabber til ansatte, som vil kommunikere internt.

"IM er altid en stor bekymring, når det kommer til et sikkerheds- og produktivitets perspektiv," siger Sharon Finney.

Oversat af Jimmie Gustafsson

Tilbage til artiklen De otte farligste forbruger-teknologier




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
SAP Excellence Day 2025

Hvordan du orkestrerer og opdeler SAP-projekter for at opnå gevinster hurtigere? Hvordan påvirker AI fremtiden for SAP i almindelighed og måske også din virksomhed? Dette er blot nogle af de svar du får ved at deltage på denne spændende konference.

03. april 2025 | Læs mere


Cyber Briefing: Backup, availability og disaster recovery

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere


Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere






White paper
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis