打印本文 打印本文  关闭窗口 关闭窗口  
当心IM即使通讯软件成新安全死角
时间:2004/12/7 11:10:05

最近电脑连连中招,罪魁祸首是让人又爱又“恨”的MSN。对于这些即时通讯(IM)软件,笔者已经是老用户了, MSN、ICQ、Yahoo、QQ、UC等流行IM软件,都曾一一尝试过。笔者周围的同事也无一例外至少会有一款即时通讯软件陪伴在身边。无可否认,IM软件已正式进驻许多企业的办公室。

就是这些天天使用的、一直被企业所忽略的IM软件,对企业网络而言,其实已经形成一个不设防的安全漏洞。Gartner研究部副总裁Carl Claunch说,安全顾虑、缺乏事后可追查的文件记录、服务品质有限、整合问题和欠缺对非文字媒体的支持,令企业对投资即时通信技术裹足不前。“IM的安全性不足,因为基本的IM架构不是专为信息保全而设计,”Claunch说:“你不会想电子转账10亿美元到巴贝多的某家银行,然后用IM来确认这笔交易。”

Gartner分析也指出,目前全球有30%以上的企业使用IM来从事商业沟通,但是只有少于1%的企业对IM做过管控。

大家一谈到IM应用,往往首先想到的就是聊天。IM进入了企业的门槛,仍然主要是作为聊天工具,充其量也就是个传传文件,发发消息的小玩意。只不过现在大家聊的话题涉及公事更多而已。对企业的管理者而言,多半并不喜欢员工进行工作以外的事情,因此企业需要在便利及安全之间作选择。

目前,大部分企业还是把IM定义为聊天而非沟通工具。因此国内有些大企业还是以限制与监控网络通讯过程,作为员工考核与奖惩的依据。

不少企业为了避免员工在上班时没事就跟人聊天闲扯,便主张禁止IM软件的使用;然而把IM软件列为禁忌,可能有点因噎废食,毕竟,使用IM软件好比双刃剑,利弊参半。

从好的方面来看IM,一项针对IM软件使用情况所做的调查报告指出,有39%的使用者认为IM可以提升工作效率;若以即时沟通的观点出发,有82%的使用者认为网络即时通讯可以快速解决工作上沟通的问题;另有70%认为可以快速知道对方是否在线。由这些数据可以看出,IM软件对企业具有正面的效益。

当然,IM的负面影响也可以罗列一大堆。比如,由于大部份的企业对MSN等IM软件的部署未加以管制,所以,员工在网络上注册其私人的账号,作为与客户或企业伙伴的联络窗口,一旦员工离职,企业并无法防止其继续使用此代表公司的账号。虽然企业极为重视公司机密性资料的防护,对于每一环节的防护可说是滴水不漏,但是对于IM的防护几乎是无人问津,殊不知,藉由IM传送档案的方式也是一大漏洞所在。

IM软件在使用上可能遇到的几种风险,包括以下几类:

法律上的风险:由于实时通讯传送档案的方便性,以致于使用者常将好玩有趣的资料相互分享,如MP3、软件等,这都可能造成企业面临重大法律风险及成本。

工作效率的降低:因员工将实时通讯作私人使用,加上公司无法对合法使用及非法使用有效分别,以致员工上班聊天,影响工作效率。

机密资料外流的风险:实时通讯的文字及档案传送功能比电子邮件系统快速,使企业面临更大的挑战。

信息安全上的风险:经由实时通讯传到公司内部的文件资料,可能包含病毒及有害的程序代码,使用者不经意开启,将有可能造成企业严重的信息安全问题。

对于IM的安全问题,我们应该提前做好防范和管控,这样,不但可以真正享受使用IM软件的便利性,更重要的是可以降低企业在使用IM方面的风险。