根据Gartner Group 最近的一份研究报告指出,至2002年底全美大约有70%的企业使用实时通信(IM, Instant Message),如 ICQ、AOL Instant Messenger、MSN Messenger、Yahoo Messenger等等,作为重要但非正式的企业内部沟通工具,IDC 更猜测至2005年,全球实时通信的用户将高达二亿三千万人。
Email与 IM 安全治理的差异
对于层出不穷的计算机黑客攻击事件,实时通信俨然成为信息安全人员的隐忧之一,然而实时通信在企业上所扮演的日渐重要的角色却也是个不争的事实;所以企业该如何从实时通信的契机与危机中截长补短而取得最高的附加价值?
IM 治理方案
从以下的比较表中我们可以一窥「电子邮件」和「实时通信」的差异,对于前者网管人员可以有效地控管,而「实时通信」基本上是连接到企业以外的服务提供者(Service Provider),企业对于任何进出的信息并无法有效治理及追踪。对于企业应该如何来强化「实时通信」的治理,在此我们介绍三种方案:
电子邮件
实时通信
可传送文字信息 (可能含有恶性程序url)
√
√
可传送附加文件 (可能含有病毒)
√
√
程序本身可能有安全漏洞
√
√
网管人员可控制信息加密方式
√
×
网管人员可追踪信息来源
√
×
附加文件在传送过程可进行病毒扫描
√
×
网管人员可从服务器端过滤文字信息
(如病毒邮件、垃圾邮件)
√
×
1. 建置企业内部的「实时通信系统」。即所谓的「封闭式」实时通信系统,企业必须设置自己内部的信息服务器,每台个人计算机必须安装特定的实时通信程序,该实时通信系统完全运作在企业的 Intranet 环境并不与外界有任何联系。「封闭式」实时通信系统的优点是可以提供企业更为安全的文件及信息传输服务,同时信息治理人员又可对企业内部实时通信的使用加以治理。
2. 设置实时通信网关器 (Messaging Gateway):在公司内部设置实时通信网关器 (Messaging Gateway),其主要的精神就在于「凡走过必留下痕迹」,任何进出的信息都必须留下记录(Log),必要时信息治理人员才能根据这些记录追查来龙去脉。
3. 激活个人计算机端防毒软件的实时扫描功能
每一个实时通信软件都有其安全设定相关功能,趋势科技建议使用者应该事前设定;除此之外,切记基本的防毒原则,不要轻易开启不明文件或网址,或是干脆把ICQ,MSN等实时通讯软件的文件传送功能关掉以免染毒。最起码要在开启文件前,先将它们存在硬盘,扫描确认无毒后再开启。当然,不要来者不拒地跟任何线上人士聊天,或是将敏感性资料公布,也是基本自保守则。
最后一点,也是最重要的,不要轻易地将实时扫描及自动更新功能卸载,否则病毒能不费吹灰之力,就能将您新近建立的资料给毁了。