Tilbage til artiklen De otte farligste forbruger-teknologier
Folk anvender instant messaging (IM) til både private meddelelser og kommunikation med deres ansatte og kolleger.
I undersøgelsen udført af Yankee Group Research Inc. svarede 40 procent, at de anvender instant messaging teknologi på deres arbejdsplads.
IM-teknologi rejser en række sikkerhedsproblemer for virksomhederne.
For eksempel kan malware snige sig ind på virksomhedernes interne netværk gennem eksterne IM-klienter, og medarbejderne kan sende følsomme data og oplysninger over usikre netværk.
Inter IM-server
En måde at bekæmpe trusler er, at udfase de eksterne IM-tjenester og implementere en intern IM-server.
Global Crossing gjorde dette i 2005, da de etablerede Microsofts Live Communications Server (LCS).
I 2006 blokerede de for al direkte anvendelse af eksterne IM-udbydere som for eksempel AOL MSN og yahoo. På nuværende tidspunkt er al intern instant messaging krypteret, og eksterne meddelelser går igennem den interne LC Server.
Ved at opsætte en intern server har Global Crossings sikkerhedsteam fået mere kontrol.
"Vi er i stand til at foretage visse valg angående, hvor restriktive eller åbne vi er. Vi kan blokere fildeling, formindske information, der forlader vores netværk eller begrænse indkomne URL's, som var kilde til mange problematiske worms," siger Michael Miller, vicepræsident for sikkerhed i Global Crossing Ltd.
Total forbud
Man kan også indføre en hårdere strategi. For eksempel forbyder DeKalb Medical Centers sikkerhedspolitik instant messaging fuldstændigt.
"Det er for det meste chat-lignende trafik og ikke personlige helbredsinformationer, men det er stadig en bekymring," siger it-sikkerhedschef Sharon Finney.
Som opbakning til den restriktive politik har Sharon Finney blokeret de fleste sider, hvor IM-klienter kan downloades.
Hendes team anvender også et netværk inventory værktøj, som kan opdage IM-klienter på medarbejdernes computere.
Hvis en klient bliver opdaget, bliver medarbejderen gjort opmærksom på DeKalbs it-politik, og klienten bliver fjernet.
Sharon Finney overvejer mulighederne for at blokere udgående IM-trafik, men benytter på nuværende tidspunkt udelukkende et værktøj til at forhindre tab af data fra Vericept Corp. til at overvåge IM-trafik og alarmere sikkerhedsafdelingen om store sikkerhedsbrud.
For at muliggøre dette har Sharon Finneys team været nød til at lukke de fleste internetporte ned, så IM-trafikken er tvunget til at gå igennem port 80, som er overvåget.
DeKalb undersøger implementeringen af IBM's Lotus Notes IM-add-on eller tilmed en intern freeware IM-tjeneste, som Jabber til ansatte, som vil kommunikere internt.
"IM er altid en stor bekymring, når det kommer til et sikkerheds- og produktivitets perspektiv," siger Sharon Finney.
Oversat af Jimmie Gustafsson
Tilbage til artiklen De otte farligste forbruger-teknologier