即时讯息(IM)软件能够加速公司网络的重要通信,节省时间,并且为团队项目带来方便,但是即时讯息同时也能够加速病毒进入网络和不留痕迹地泄露公司的重要秘密。
IM技术目前已经到了成熟的水平,但它却不是最保密的通信工具,令IT和安全管理人员感到担忧的是许多员工不受约束和检查地下载他们喜欢的即时讯息软件,由于无法监控,因此安全管理人员无法堵住严重的安全漏洞。
在过去,即时讯息不过受到青少年和大学学生的喜爱,但在最近两年,它已成为新颖的商业工具。据调研公司IDC表示,目前全球有超过2千万的商业人士使用即时讯息,这一数字预计到2005年时将达到3亿人。
研究公司Financial Insights的分析人员达蒙·考沃斯基指出:“即时讯息已象电子邮件一样普及,但公司却不允许其员工登AOL或雅虎信使服务。”这其中的问题在于使用即时讯息的多为终端用户而不是管理高层。
根据奥斯特曼研究机构的调查显示,尽管即时讯息目前在91%的企业使用,但其中只有26%的即时讯息软件是企业级的IM系统,这意味着约有65%的企业只是依赖普通大众用户使用的即时讯息软件,这可能带来相当的安全问题,使病毒可以避开公司的认证系统进入企业网络。
目前市场上的多数IM系统都是公开的,这意味着如果你知道某人的即时讯息地址和密码,那么你就可以代替他与别人传递信息,这样一些机密数据可能外泄,而公司也无法对此进行必要的监控。对IM安全问题的最佳解决办法就是建立一个封闭的系统,只允许与外界主要的客户和厂商进行即时讯息联系。
此外,随着即时讯息越来越普及,那么一些病毒与蠕虫写手就会将更多地注意力转移到这一新的通信方式。目前的即时讯息都允许用户避开病毒检查软件而进行文件传输,这给网络带来了严重的威胁,例如“冲击波”蠕虫就在24小时内使超过1百万台电脑受到了感染。
|