根据2006年Osterman Research的一份报告,72%的组织将在2007年使用即时通讯工具IM。到2009年,这一数字将增长到所有组织中的93%,与使用电子邮件的公司数量(99%)接近。
虽然IM可以是一个伟大的生产力工具,但它也可能是一个等待发生的安全灾难。来自Osterman研究报告“Presence, IM and Real Time Communication Trends, 2007-2010”的调查数据显示,35%的组织遭受了IM漏洞的困扰,2%的组织解雇了IM滥用者。绝大多数受访者估计,即时通讯或数据泄露至少会造成1万美元的损失,十分之一的受访者认为损失达50万美元或更多。
也许问题的部分原因是许多企业和专业机构使用或使用,而不是那些用于商业用途而开发的工具消费级IM产品的人沟通。奥斯特曼估计,在2006年,只有54%或企业使用的企业IM产品,而87%的人使用一个面向消费者的产品。顶部IM客户端 - 在业务,以及在家里 - 是的AOL Instant Messenger,MSN Messenger和雅虎信使。
虽然严重的IM威胁存在,但没有理由阻止IM从你的组织。一个良好执行的IM安全和卫生程序应该有助于使即时消息成为你期望的生产力增强器,而不用担心数据泄露和其他问题。
企业IM应该解决四个管理领域:授权、加密、归档和身份验证。今天我将介绍身份验证,因为市场上刚刚出现了一种通过数字证书为IM用户提供身份验证的新工具。
从Presensoft IM来电显示Presensoft地址不知道到底是谁在你的聊天室会话的另一端的问题。该解决方案为您提供了真正的对等身份验证,即使您使用的是公共或消费者IM产品,并消除身份欺骗。这对于通过IM交易的商业交易至关重要 - 股票交易,能源行业等(加密也可以用这种技术被启用,如果Presensoft IM策略管理器一起使用,给人一种安全,合规IM解决之前忽略B2C市场。)
Presensoft IM来电显示的最终用户可以将自己的员工和/或外部用户谁需要你的员工,包括客户,贸易合作伙伴,供应商等进行沟通。基本上,如果你需要100%肯定的是谁在IM对话的每一端,双方应利用Presensoft IM来电显示。
成功的身份验证将在对话开始时的IM窗口中显示预先确定的用户配置文件信息。这些信息可能包括姓名、电子邮件和其他你需要的相关信息。如果Presensoft的IM呼叫ID无法验证IM用户,它将显示一个失败通知。此时,对话可以继续进行,但要清楚其中一方在技术上是未知的,否则根据公司政策,对话将被屏蔽。用户配置文件信息通过在数据收集过程中为会话的双方建立索引,从而使遵从性和合法性在电子发现中具有优势。
下面是它是如何工作的简要概述。
首先,您需要安装或连接到各种软件服务。作为Presensoft的客户,您的公司安装用于证书管理的Microsoft Certificate Authority (CA)服务器,或者使用安全的Presensoft托管CA环境。
2.您的公司还为您的外部客户/联系人提供Web门户和登录访问,或者您可以使用安全的Presensoft托管的CA环境。
3.最后,您的公司安装Presensoft Web服务,或者您开发自己的Web服务,通过安全通道提供对客户数据库的有限访问。
一旦一切都正确配置好了,下面是使用Presensoft即时通讯调用者ID的流程。除了在开始时要求用户请求证书之外,其余的流程都是自动的并且隐藏起来的。
1.客户使用他的有效用户名和密码登录到您的公司Web门户,并在注册了他的IM id之后请求一个用于IM身份验证的证书。
2.Web控制台与presensoft提供的注册Web服务和CA服务器交互,为用户生成适当的密码保护数字证书,用户可以动态下载和安装这些数字证书。
3.下载数字身份证安全地存储在由安装环境(用户名,计算机名等)把守的安全证书存储,不能这样使用在其他机器或登录。
4.在第一次IM会话启动时,在公司代表和客户之间进行身份验证握手。这对用户是不可见的,并且发生在两端的Presensoft代理之间。还可以添加其他限制,即仅允许在存在安装密码的情况下进行证书握手。
5.成功握手之后,两端的桌面代理发送帐户验证请求Presensoft验证的Web服务。这是为了确保有一个有效的证书,但无效帐户的用户(关闭/过期/阻止)与该公司没有通过认证。
6. Presensoft验证的Web服务查询从活动数据库联系人的帐户状态信息。验证成功的回报,如姓名,联系方式等一些用户的信息将显示在联系人的IM窗口。用户验证信息总是来自直播,实时数据库,而不是一个“陈旧”证书。显示要返回的信息是由贵公司管理员配置。
7.会话信息将在IM Security仪表板中更新,随后的会话将立即进行身份验证,直到其中一个用户退出。
该过程看起来长期和复杂的,但它确实非常简单,快捷。而结果是这样的IM对话开始时:
Lmusthaler(上午10点32分13秒):我们还在做今天3发布会?
Jblodgett (10:33:09 AM) [Presensoft即时通讯来电显示:联系人验证为Joe Blodgett, Blodgett通讯,ID# 8629]
Jblodgett (10:33:47 AM):好的,我马上给你拨入号码。
Lmusthaler(上午10点34分20秒):太好了,你说话3。
从Presensoft IM呼叫者ID认证消息是自动的,并且不能被修改或删除。它确保了完整的不可抵赖性公共IM会话和企业短信,并允许在收集高精确度,并在法庭上使用报告,不管什么朋友的名字或显示名称的用户选择。
Presensoft来电显示兼容各种IM客户端,包括MSN Messenger, AIM,雅虎!信使,ICQ。它还利用您现有的技术投资,如您的IM政策管理软件。
Presensoft在9月24日正式发布即时通讯来电显示,但是Presensoft已经有了一些金融行业和能源行业的客户。这类企业需要IM的生产力,但需要与客户和贸易伙伴进行绝对认证的保证。