即时通信即IM(Instant messaging),是通过通信应用软件进行实时的消息交流的一种方式。即时通信与普通的邮件相比有着极大的优越性,主要在于它可以使通信交流更加快捷而不用像普通的电子邮件那样来回往复。它可以提高企业的工作效率,所以许多单位都允许员工使用这些工具。不过,它所引起的安全问题却令一些企业的安全管理人员和CIO们忧心忡忡。
据有关研究估计,IM蠕虫、病毒、恶意软件正在以指数倍数增长。虽然有大约60%的单位监视并保障邮件的安全,但却有90%的单位缺乏对IM通信的授权认证或控制。这相当于企业无视网络安全威胁、数据泄露、法律责任等问题。
还有一些企业并不清楚与IM恶意软件相关的安全问题,但只要我们了解IM正被用作恶意软件的传播平台的事实,就不会对此掉以轻心了。
潜在的风险
总体而言,IM中存在的风险有:
◆安全风险,例如,IM被作为通过间谍软件、病毒、特洛伊木马等来感染其它计算机的工具。
◆不恰当的使用
◆机密信息的泄露
◆文件传输攻击:特洛伊木马程序和其它的通过IM传输的文件无法被普通的邮件反病毒引擎检测到。
◆垃圾通信:一些IM蠕虫会发送一些未被请求的广告达到用户的好友列表,严重影响工作效率。
◆身份窃取:即欺诈性用户会将模仿其它人或公司雇员等从事非法勾当。
◆客户端漏洞:我们熟悉的MSN等软件中的缓冲区溢出漏洞就是一个典型的例子。
攻击者经常将IM网络作为实施网络钓鱼的工具。黑客们通过IM可以使用两种方法来传播恶意代码,一是通过被感染的文件来传播病毒、间谍软件等,二是引诱接收者单击一个web地址,然后就将恶意代码下载到用户计算机上。病毒、蠕虫、间谍软件等再通过用户的好友列表迅速传播。
除了恶意代码的威胁,IM的使用也会产生对相关规范的违背甚至是破坏,而这些规范正控制着企业中电子通信技术的使用。所有类型的机构都应当保护雇员避免不正确地使用IM软件。
在公司内部,还存在着雇员利用IM将机密信息和项目细节透露给外部人员甚至是竞争对手的风险。这种问题必须通过策略和技术的组合方案才可以更好的控制。一个单位关于工作场所IM的使用策略应当是企业整体计算和网络使用策略的有机组成部分,并且应当每年都应当至少发布和传达一次。除了有白纸黑字的规定以外,还应当实施网络控制或者实施IM安全产品来监视进入的和发出的消息内容。来自于IM安全供应商的产品一般都允许管理员设置警告,并强化基于关键字和某些敏感表达方式的策略,最关键的是用户可以定制这些策略。
有些雇员还可能使用IM与友人和家庭成员谈论私事,从一定意义上讲这是对企业时间和资源的一种浪费,因为雇员的工作效率由于分心而降低。企业需要使用安全产品来监视IM会话,并且需要及时保存IM会话。
