首頁(yè)>>>技術(shù)>>>即時(shí)通信

IM安全產(chǎn)品選購諫言

沈建苗 綜合編譯 2008/12/03

  IM(即時(shí)通信)在給企業(yè)帶來(lái)信息交流的便捷時(shí),也攜來(lái)安全隱患,對CIO來(lái)說(shuō),并非把IM隨便交給一個(gè)安全產(chǎn)品就能高枕無(wú)憂(yōu)了,IM安全產(chǎn)品的選購也大有學(xué)問(wèn)。

  如今,即時(shí)通信(Instant Messaging,簡(jiǎn)稱(chēng)IM )已由一種個(gè)人聊天工具轉變?yōu)樵絹?lái)越有用的商業(yè)工具。許多公司發(fā)現,采用IM后,員工的工作效率提高了,因為它提供了一種比電子郵件和語(yǔ)音通信更順暢的溝通方式,不過(guò)對這些公司來(lái)說(shuō),IM安全仍是個(gè)難以回避的話(huà)題。

  世界各地的公司發(fā)現IM在改善公司溝通、提高雇員工作效率方面起著(zhù)很大的作用。弗雷斯特研究公司調查得出的數據顯示,71%的公司將投資于IM應用。對許多公司來(lái)說(shuō),IM已成為一種必不可少的商業(yè)工具,為數不少的企業(yè)機構還覺(jué)得有必要采用公共IM系統,以便與承包商、供應商和合作伙伴等外部各方進(jìn)行溝通。

  鑒于IM使用率急劇增長(cháng),公司很難做到限制IM僅在內部使用,從而導致一些泄密的隱患,許多公司開(kāi)始找尋支持IM及其他實(shí)時(shí)通信應用的安全產(chǎn)品。

需做好五項自查

  為了選擇一款合適的IM安全產(chǎn)品,企業(yè)機構應遵守以下五個(gè)策略。

  1. 確定與企業(yè)相關(guān)聯(lián)的IM風(fēng)險和威脅類(lèi)型。

  如果IM只限于在公司內部使用,SpIM (IM垃圾信息)威脅可能問(wèn)題不大,因為來(lái)自外部的IM濫發(fā)信息會(huì )造成安全威脅,嵌入IM的超文字鏈接可能以“免費獎品”、“特別折扣”或“內容下載”等誘惑使用者點(diǎn)選鏈接,導致病毒侵入企業(yè)內部網(wǎng)絡(luò )。嚴重的SpIM可能導致網(wǎng)絡(luò )堵塞,影響應用程序的執行性能。但如果僅僅是內部使用的IM,這方面的危害就要小一些,不過(guò)歸檔或數據漏洞可能影響很大。這一步自查有助于縮小安全需求的范圍。

  在典型的企業(yè)部署下,應當考慮支持實(shí)時(shí)病毒掃描、深度內容檢測和預防SpIM等功能的產(chǎn)品。一般來(lái)說(shuō),IM安全產(chǎn)品需具備的功能如下:

  文件傳送控制: 關(guān)閉IM用戶(hù)端的文件傳送功能,以防止公司機密文件不小心被泄漏;

  病毒掃描: 產(chǎn)品可以整合業(yè)界知名的防病毒掃描引擎,讓IM的文件可以安全地傳送;

  SPAM監控: 可以識別網(wǎng)絡(luò )上的垃圾信息,并攔截不必要的信息;

  智能型路由: 在網(wǎng)絡(luò )內部傳送內部IM信息,以保護個(gè)人的重要信息;

  版本控制: 防止公共IM用戶(hù)使用未授權版本,如尚未對已知安全漏洞進(jìn)行修補或升級的軟件;

  強化身份驗證: 在允許員工使用IM前,整合企業(yè)的目錄服務(wù),以驗證用戶(hù)的身份;

  對外通信管理: 根據公司管理政策,限制允許的外部IM用戶(hù)名單列表,或禁止所有對外的IM通信。

  2. 確定流量日志和內容歸檔功能對貴公司來(lái)說(shuō)是不是重要。

  由于需要滿(mǎn)足法律法規方面的要求,某些企業(yè)或單位需要日志和歸檔功能,因此要尋找這樣的產(chǎn)品: 它本身提供支持歸檔的功能或者與第三方存儲產(chǎn)品集成的功能。如FaceTime Communications公司提供了與EMC公司的Centera集成以實(shí)現IM歸檔的功能; 而賽門(mén)鐵克公司旗下的IMlogic提供了自己的歸檔產(chǎn)品。另外還需要一項額外功能就是歸檔搜索與管理。

  3. 確定使用怎樣的IM策略。

  IM中的策略聲明中禁止某幾群人使用IM、允許另外幾群人使用IM,這種情況相當常見(jiàn)。有些策略可能規定了是否允許公共IM和文件傳輸,是否允許外部各方使用貴公司的IM。先確定使用怎樣的策略有助于選擇是否需要嵌入式過(guò)濾或被動(dòng)監控功能的產(chǎn)品。

  4. 確定IM過(guò)濾方面的任何細粒度控制。

  這種控制機制的例子包括基于用戶(hù)身份、IP地址、文件附件類(lèi)型和嵌入式URL等要素的過(guò)濾。FaceTime有個(gè)客戶(hù)是一家擁有18萬(wàn)用戶(hù)的企業(yè),其中12000個(gè)用戶(hù)是“受監管的雇員”。這家公司監控及歸檔這些受監管人員的通信內容,同時(shí)對其他人員采取比較寬松的控制。為了獲得細粒度過(guò)濾功能,不妨選擇提供表達型策略定義和配置、與用戶(hù)目錄集成的產(chǎn)品。另外還需考慮的其他因素包括集中管理和報告,以及處理加密的功能。

  5. IM安全成為內容安全框架的一部分,應確認產(chǎn)品能否向外擴展。

  由于IM與其他通信平臺在不斷融合,因此應當把它作為內容安全框架的一個(gè)必要部分。

  使用IM把安全擴展至其他實(shí)時(shí)通信。由于IM成了更廣泛的群件環(huán)境中的一部分,企業(yè)機構應當尋找這樣的產(chǎn)品: 不僅僅面向IM,還能夠為統一通信、VoIP、互聯(lián)網(wǎng)會(huì )議及其他實(shí)時(shí)通信方式提供安全控制、管理和法規遵守等功能。

  能與廣泛的內容安全管理功能集成。面對不同的IM渠道,使用權限、內容保留以及數據泄漏預防等企業(yè)策略應確保一致。著(zhù)眼于長(cháng)遠策略,需要選擇能與廣泛的內容安全管理、報告和分析等功能集成的產(chǎn)品。

梳理系統需求

  除了上述五項自查工作外,在選購IM安全產(chǎn)品前,還應該梳理系統的需求。公共IM和企業(yè)IM的使用帶來(lái)了許多安全和管理問(wèn)題,這是安全威脅能夠傳播開(kāi)來(lái)的另一種渠道。企業(yè)或機構會(huì )擔心IM病毒、IM垃圾以及信息泄漏,安全的IM系統必須應對以下三個(gè)方面的問(wèn)題:

  漏洞與威脅。IM安全風(fēng)險包括惡意軟件、網(wǎng)絡(luò )釣魚(yú)、SpIM以及用戶(hù)身份欺詐。如果IM這條途徑無(wú)人監控及管理,惡意軟件及其他種類(lèi)的威脅就會(huì )傳播開(kāi)來(lái)。IM客戶(hù)軟件和通信協(xié)議里面的漏洞也會(huì )導致緩沖器溢出及其他安全攻擊。導致IM成為黑客可用來(lái)潛入企業(yè)的另一條途徑。

  策略與管理。IM提供了把內容(無(wú)論是不是敏感內容)從一個(gè)地方傳輸到另一個(gè)地方的渠道; 如果無(wú)人管理,要是有人違反了內容治理策略,IM同樣容易遭到攻擊。操作團隊需要了解IM工具,評估使用帶寬和性能; 安全團隊需要了解遇到及阻止了哪些威脅、哪些發(fā)送出去的數據違反了策略; 法律團隊可能需要了解有人違反了哪些適用政策。公司對IM與對電子郵件和Web等其他渠道要有同樣的可見(jiàn)性和控制度。

  法規遵守。企業(yè)常常擔心IM內容的歸檔和保留,這通常是為了遵守監管法規,每家企業(yè)或機構的實(shí)際歸檔流程和保留期限可能各不相同。

  由于許多人覺(jué)得IM是一種非正式的溝通工具,對IM實(shí)施公司策略可能相當困難,因此不要低估了教育這一塊的力量。你需要教育用戶(hù),以便讓其了解IM的使用權限、治理策略和執行機制; 如果策略執行需要與用戶(hù)互動(dòng)或者需要用戶(hù)采取特別行動(dòng),更是如此。

主要廠(chǎng)商簡(jiǎn)介

  許多內容安全廠(chǎng)商提供了檢測、阻止IM病毒的功能。只有少數幾家廠(chǎng)商能夠對IM流量進(jìn)行細粒度過(guò)濾和控制,不過(guò)其他提供商通過(guò)與原始設備制造商(OEM)達成的合作關(guān)系,也能獲得這些技術(shù)。國外幾大主要廠(chǎng)商包括:

  FaceTime: FaceTime提供了細粒度的安全和管理功能,面向IM、點(diǎn)對點(diǎn)(P2P)、Skype和互聯(lián)網(wǎng)會(huì )議等應用。它是惟一能夠過(guò)濾Skype通信內容的IM安全廠(chǎng)商; 還專(zhuān)門(mén)為微軟的Office通信服務(wù)器(OCS)提供了特定版本的IMAuditor產(chǎn)品。FaceTime最近擴大到了Web過(guò)濾市場(chǎng),其核心業(yè)務(wù)是針對企業(yè)實(shí)時(shí)通信的安全和管理控制。

  Facetime公司發(fā)布的安全軟件全名“FaceTime Internet Security Edition for Skype”。 這一軟件可以針對Skype在企業(yè)的應用進(jìn)行多重控制。在最高層次,系統可以控制哪一個(gè)員工可以使用Skype; 在更低的層次,軟件還可以控制哪個(gè)用戶(hù)可以使用Skype的文本聊天、網(wǎng)絡(luò )電話(huà)功能,此外,該軟件還能阻止一些存在漏洞的舊版Skype通信。

  Akonix Systems: 作為一家IM安全專(zhuān)業(yè)廠(chǎng)商,Akonix為IM提供了一組豐富的策略控制和管理功能。其核心業(yè)務(wù)類(lèi)似FaceTime,除了Web過(guò)濾方面有所欠缺,Akonix可提供客戶(hù)代理以便遠程過(guò)濾,這是眾多IM安全廠(chǎng)商所沒(méi)有的獨特功能。但它缺乏針對Skype及非微軟統一通信平臺的細粒度過(guò)濾功能。

  賽門(mén)鐵克: 賽門(mén)鐵克在2006年年初收購了IMlogic公司,現在可通過(guò)兩種方式提供IMlogic功能: 一種是將其作為信息基礎產(chǎn)品系列的一部分,與電子郵件過(guò)濾功能一起集成到專(zhuān)門(mén)設備上; 另一種是將其作為軟件版本,賽門(mén)鐵克的戰略致力于提供跨電子郵件和IM的集成產(chǎn)品。IMlogic IM Manager 采用IMlogic Impulse 核心引擎,是一套專(zhuān)為企業(yè)級擴充性、可靠性與延展性所設計的IM管理系統,通過(guò)了業(yè)界其他廠(chǎng)商如Microsoft、AOL、Sametime、Reuters、Yahoo!、Communicator、Jabber、Bloomberg與Parlano等的技術(shù)認證,此產(chǎn)品對于通用的、企業(yè)級的以及網(wǎng)站代管等IM工具均具有最完整的支援能力。

  賽門(mén)鐵克的IM Manager提供了與內容歸檔(該公司自己的Enterprise Vault)最充分的集成。賽門(mén)鐵克的核心戰略是把IM安全添加到更廣泛的軟件包中,包括歸檔、數據泄漏預防和反惡意軟件。但賽門(mén)鐵克在VoIP及其他協(xié)作通信渠道方面的過(guò)濾策略和功能不如FaceTime和Akonix。

  Secure Computing: Secure Computing的Web IM專(zhuān)門(mén)設備(原先的IronIM)為公共IM和公司IM提供了策略和管理控制。它提供了集成加密功能,Secure Computing的Web IM專(zhuān)用設備完全側重于IM,提供了高級的報告和管理功能,但它不支持針對其他實(shí)時(shí)通信應用程序的過(guò)濾。

  國內如金山、瑞星等眾多安全廠(chǎng)商也在緊跟IM發(fā)展趨勢推出相應的安全產(chǎn)品。今年10月,微軟MSN就與金山共同發(fā)布推出了一款免費的Windows Live Messenger安全組件、MSN保護盾安全插件及MSN安全保護中心,其功能包括Messenger啟動(dòng)時(shí)對計算機進(jìn)行安全掃描、接收好友發(fā)送文件時(shí)對文件進(jìn)行掃描以及針對重要安全信息及時(shí)對用戶(hù)進(jìn)行提醒。

產(chǎn)品功能

  緊隨三大趨勢變化

  IM市場(chǎng)在不斷變化,IM安全產(chǎn)品功能也在隨之變化。

  1. 功能融合

  如今,IM成了協(xié)作與實(shí)時(shí)通信架構的核心部分。統一通信(UC)的采用以及與IP語(yǔ)音傳輸(VoIP)的融合為IM安全帶來(lái)了新的需求。弗雷斯特研究公司發(fā)現,采用統一通信或者VoIP與IM融合的趨勢越來(lái)越流行,這只是提供更豐富的最終用戶(hù)體驗這一大趨勢的一方面。因此,不能孤立地考慮IM方面的安全。比方說(shuō),必須明白用戶(hù)身份是如何從一個(gè)通信模塊傳送到另一個(gè)通信模塊、而不需要用戶(hù)重新驗證的; 同樣,其他應用程序中的漏洞可能會(huì )影響IM,反之亦然。

  2. 移動(dòng)性成旺需

  移動(dòng)IM的應用逐漸廣泛,安全問(wèn)題也日益增多。移動(dòng)IM為用戶(hù)帶來(lái)了桌面IM體驗。弗雷斯特研究公司稱(chēng),到2013年,將有8000萬(wàn)歐洲人使用移動(dòng)IM,移動(dòng)IM是移動(dòng)惡意軟件能夠傳播并帶來(lái)破壞的另一條途徑。

  3. 市場(chǎng)整合

  內容安全市場(chǎng)在不斷整合;由于賽門(mén)鐵克收購了IMlogic,加上Websense和趨勢科技等公司紛紛推出各自的IM過(guò)濾和管理組件,IM安全專(zhuān)業(yè)廠(chǎng)商的前景并不明朗。你很難忽視安全套件廠(chǎng)商具有的價(jià)格優(yōu)勢。我們預計會(huì )看到更多的整合,不是IM安全廠(chǎng)商擴大到其他渠道(如FaceTime),就是其他內容安全廠(chǎng)商進(jìn)軍IM領(lǐng)域。

計算機世界報


相關(guān)鏈接:
唐雄燕:全業(yè)務(wù)運營(yíng)背景下的VoIP和IM 2008-11-26
商業(yè)周刊:傳統即時(shí)通訊軟件的沒(méi)落 2008-11-18
即時(shí)客戶(hù)服務(wù) 通訊的未來(lái)趨勢 2008-11-11
即時(shí)通訊工具之爭 2008-09-26
多對點(diǎn)開(kāi)發(fā)出多功能個(gè)人化視頻通訊軟件vzRo 2008-08-14

分類(lèi)信息:     技術(shù)_即時(shí)通信_文摘
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 松江区| 密山市| 高淳县| 榆中县| 苏尼特右旗| 电白县| 枣强县| 望城县| 滦南县| 河东区| 赤壁市| 乐东| 南澳县| 浮山县| 敦煌市| 连云港市| 桃江县| 凤冈县| 玛纳斯县| 兴和县| 平阳县| 呼伦贝尔市| 梧州市| 吉安县| 繁昌县| 米林县| 和平县| 临沭县| 博兴县| 定结县| 崇义县| 霸州市| 兴山县| 庆云县| 张家界市| 北川| 健康| 梁山县| 林州市| 衡东县| 南漳县| http://444 http://444 http://444 http://444 http://444 http://444