与我最近的增长来保障这些通信系统的需要,但保护网络免受侵犯我公司常常被忽视,甚至与广泛的安全方案。
今年2月,第一次被捕一个人违反了can - spam法案的通过传统邮件发送不请自来的商业信息不但是在即时消息。给电子邮件的速度威胁,包括垃圾邮件、病毒和网络钓鱼攻击,迁移到即时通讯的世界,这逮捕不可能是最后一次。
“几乎每一个我们不得不面对的一个问题关于电子邮件卫生目前适用于即时消息或将很快,”马特说该隐,分析师元组。“这只是一个时间问题我们看到黑客,病毒编写者和垃圾邮件发送者积极目标我。”
显然,我不像电子邮件那样广泛应用在企业网络,因此并不显著的威胁。然而,这种低成本的优势,用户的桌面实时通信机制在企业界越来越受欢迎。Radicati集团估计,85%的企业在北美使用IM,作为认可的企业应用程序或未经授权的口袋。从2003年的70%,去年该公司跟踪它。
“IM通信方法仍在增长,但使用的不断增加是推动越来越多的人针对这个系统,“弗朗西斯·科斯特洛说,在Akonix首席营销官,这使我管理和安全软件。
与我最近的增长来保障这些通信系统的需要,分析师说莎拉Radicati Radicati组。但保护网络免受IM滥用常常被忽视,甚至被企业广泛的安全计划,她说。
忽视潜在的IM滥用可能是一个危险的错误,因为不需要的信息的本质是改变,专家说。虽然我垃圾邮件,或“spim”突然出现在用户的屏幕了几年,从简单发展妨害一个严重的威胁。最初主要是由运营商网站——通常以色情或金融借贷协议——吸引不知情的用户他们的网站,spim已成为传播病毒和其他恶意软件的最新方法,可以找到一个后门进入公司网络。
根据Akonix,通过即时通讯病毒传播的数量今年前6周的三倍与去年同一时期。IMlogic我管理和安全软件供应商,目前跟踪超过300病毒和蠕虫传播通过IM。
媒体,出版,广播和互动媒体公司在里士满,弗吉尼亚州2003年开始使用即时通讯,当一个部门新总统被他迷上了通信方法,安全主任迈克·米勒说。后监测公司的即时通讯交通通过一个名为Snort,米勒说,他意识到我可能是多么脆弱。
“我们看到的交通,我们可以通过互联网看到明文,”他说。更关心他是什么,公司不能限制我的文件传输,因此不能抵御病毒。
从IMlogic媒体综合安装软件来管理其IM通信和提供垃圾邮件和病毒防护。“我听说过公司所有用户使用IM(没有管理工具)。这是愚蠢的,”米勒说。
因为即时通讯程序的联系人列表和其他电脑直接连接,肠病毒传播速度比电子邮件病毒,Jon Sakoda IMlogic首席技术官说。
虽然欺骗我的名字并没有真正进化的概念,很难猜别人的屏幕上的名字,不像他们的电子邮件地址,我也适合钓鱼,因为用户往往不假思索地聊天消息做出回应。“我与个人沟通有关,“Sakoda说。“今天,人们期望一个IM,弹出来自另一个人,在电子邮件他们更精明的质量发送。”
IMlogic调查显示,三分之二的IM用户总是会接受传入消息,即使他们不认识发件人的名字。钓鱼网站IMs一般不要求收件人输入敏感信息直接反应,往往是电子邮件。相反,他们试图吸引用户欺诈网站keylog这样的条目,Sakoda说。
“随着越来越多的人上我,可能会有更多的人试图模仿别人,”马特布什曼说,明尼苏达州的罗切斯特公用事业的分析师,Akonix IM管理和安全运行的软件。“我,就我个人而言,没有找到(IM滥用)现在是一个问题,但从现在开始的一年或两年这可能爆炸。”
组织已经从IMlogic管理他们的即时通讯软件,Akonix,FaceTime通信或他人,处理这一新的安全威胁是很直接的。这些供应商增加了垃圾邮件,virus-blocking特性在他们当前的工具。这增加了一层安全工具的主要管理功能,让一个公司的用户选择任何互联网即时通讯程序和聊天与用户在竞争系统中,因为目前一个MSN用户不能和一个美国在线用户,否则交换消息。
除了提供病毒和垃圾邮件保护,这些管理计划给管理员监控即时通讯使用的一种方法。例如,管理员可以确保只有经过授权的用户发送和接收即时消息,因为交通是经由一个IM服务器离开前公司网络(见图表),消息从未经授权的用户可以被阻塞。
能源大宗商品在Amerex经纪公司在休斯顿,150用户运行免费的即时通讯软件从微软,美国在线和雅虎。CIO布莱恩特鲁多说他犹豫不决时允许我进入公司,他认为这将是明智的宽恕它,这样他就可以管理它,而不是遭受流氓使用的后果。“这是一个很难控制的工具,你必须打开它宽或关闭它,“特鲁多说,他选择了前者,因为经纪人在公司找到一个有用的方法在时间紧急的情况下沟通。
Amerex运行IMlogic不仅因其安全性和管理功能,也因此可以捕获聊天对话。“我们使用IMlogic日志记录我们所有的对话,以防我们的一个经纪人的消息的一个交易员的东西。我们可以运行报告。和明确的差异,”特鲁多说。这个日志记录功能也可以有利于公司审计合规监管的时候。