LOFTER-网易轻博

如何保护企业即时消息(一)
劳格科技 2018-12-04

根据IDC调查,即时通讯将超越电子邮件作为企业通信的首选形式。但是,如果您不了解这些安全提示,则IM可能非常难以控制。

根据IDC公司进行的一项调查显示,即时消息 (IM)将超越电子邮件作为商业通信的首选形式。IM的实时性使其成为一种快速有效的手段进行合作和交换文件。许多人认为使用IM进行工作会带来更有效和高效的通信,只需要简短的响应,就可以减少电话或面对面会议的开销。

然而,即时消息可能具有破坏性,并且IM通信的安全性通常无法跟上其采用的步伐,使许多企业容易受到攻击。

虽然现在大多数组织都有电子邮件安全产品,但更少有主动保护自己免受IM传播的威胁,更不用说通过正确的日志记录,审计和归档来控制即时消息的使用,或者建立正式的策略来确保适当的活动。

作为互联网上部署最广泛的应用程序之一,IM越来越成为受到IM传播的病毒,蠕虫,IM上的垃圾邮件(SPIM),恶意软件和网络钓鱼攻击等威胁的攻击者的目标。

使用传统安全方法(例如端口阻塞防火墙)很难阻止即时消息传递,因为IM客户端使用端口爬网来利用防火墙上的任何开放端口,例如HTTP端口80或FTP端口21。

此外,大多数IM客户端可以自动调整其设置以连接到IM服务器,即使对其进行直接访问也是如此,将流量数据嵌入HTTP请求中,从而绕过任何协议分析防火墙。

使用不断发展的专有IM协议来保持防火墙和代理更新是一项艰巨的任务,而网络性能通常会受到影响,因为大多数都不是为了检查和分析实时通信流量而设计的。

控制:企业即时消息系统

允许员工使用公共IM服务意味着您基本上将您的即时消息外包给第三方系统,您的公司没有合同,没有服务保证,也没有真正的控制权。这就是我喜欢使用企业IM系统的原因。

使用如SparkleComm的企业IM系统,您可以更轻松地控制帐户,并设置策略来管理谁可以使用它,控制帐户命名策略的内容,哪些部门可以与其他部门或公司网络外的人员通信,以及哪些用户或工作类别可以传输文件。您还可以实施端到端加密,强大的用户身份验证以及可配置的内容和URL过滤器。

企业即时消息是一个不断增长的市场,根据您的组织规模和要求,有许多不同的服务和产品可供选择。

微软的Office Live Communications Server,Loogear inc. 的SparkleComm是领先的EIM平台。这些平台包括加密和过滤功能,以阻止恶意软件进入内部网络,并保留敏感数据。免责声明可以添加到对话中,通知用户他们的消息正在被监控。

当点击聊天会话期间提供的链接时,也可以阻止员工访问已知问题站点。许多产品还可以将访问控制集成到操作系统的身份验证机制(如Active Directory)中。

在考虑IM产品时,请检查它是否支持XMPP协议。与大多数即时消息传递协议不同,XMPP是一种开放标准,允许用户使用其他协议访问网络。它已成为美国国防部和许多大型金融机构的官方IM标准。

谷歌采用XMPP作为其Google Talk服务的基础,大多数其他主要即时消息提供商正在构建与XMPP网络接口的桥梁。


推荐文章
评论(0)
联系我们|招贤纳士|移动客户端|风格模板|官方博客
网易公司版权所有 ©1997-2018 浙公网安备 33010002000017号ICP备:浙B2-20090185-5增值电信业务经营许可证:浙B2-20090185
分享到
转载我的主页