Instant messaging

Tilbage til artiklen De otte farligste forbruger-teknologier

Folk anvender instant messaging (IM) til både private meddelelser og kommunikation med deres ansatte og kolleger.

I undersøgelsen udført af Yankee Group Research Inc. svarede 40 procent, at de anvender instant messaging teknologi på deres arbejdsplads.

IM-teknologi rejser en række sikkerhedsproblemer for virksomhederne.

For eksempel kan malware snige sig ind på virksomhedernes interne netværk gennem eksterne IM-klienter, og medarbejderne kan sende følsomme data og oplysninger over usikre netværk.

Inter IM-server

En måde at bekæmpe trusler er, at udfase de eksterne IM-tjenester og implementere en intern IM-server.

Global Crossing gjorde dette i 2005, da de etablerede Microsofts Live Communications Server (LCS).

I 2006 blokerede de for al direkte anvendelse af eksterne IM-udbydere som for eksempel AOL MSN og yahoo. På nuværende tidspunkt er al intern instant messaging krypteret, og eksterne meddelelser går igennem den interne LC Server.

Ved at opsætte en intern server har Global Crossings sikkerhedsteam fået mere kontrol.

"Vi er i stand til at foretage visse valg angående, hvor restriktive eller åbne vi er. Vi kan blokere fildeling, formindske information, der forlader vores netværk eller begrænse indkomne URL's, som var kilde til mange problematiske worms," siger Michael Miller, vicepræsident for sikkerhed i Global Crossing Ltd.

Total forbud

Man kan også indføre en hårdere strategi. For eksempel forbyder DeKalb Medical Centers sikkerhedspolitik instant messaging fuldstændigt.

"Det er for det meste chat-lignende trafik og ikke personlige helbredsinformationer, men det er stadig en bekymring," siger it-sikkerhedschef Sharon Finney.

Som opbakning til den restriktive politik har Sharon Finney blokeret de fleste sider, hvor IM-klienter kan downloades.

Hendes team anvender også et netværk inventory værktøj, som kan opdage IM-klienter på medarbejdernes computere.

Hvis en klient bliver opdaget, bliver medarbejderen gjort opmærksom på DeKalbs it-politik, og klienten bliver fjernet.

Sharon Finney overvejer mulighederne for at blokere udgående IM-trafik, men benytter på nuværende tidspunkt udelukkende et værktøj til at forhindre tab af data fra Vericept Corp. til at overvåge IM-trafik og alarmere sikkerhedsafdelingen om store sikkerhedsbrud.

For at muliggøre dette har Sharon Finneys team været nød til at lukke de fleste internetporte ned, så IM-trafikken er tvunget til at gå igennem port 80, som er overvåget.

DeKalb undersøger implementeringen af IBM's Lotus Notes IM-add-on eller tilmed en intern freeware IM-tjeneste, som Jabber til ansatte, som vil kommunikere internt.

"IM er altid en stor bekymring, når det kommer til et sikkerheds- og produktivitets perspektiv," siger Sharon Finney.

Oversat af Jimmie Gustafsson

Tilbage til artiklen De otte farligste forbruger-teknologier




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere