即時(shí)通訊并不安全 改善需要一到兩年
2004/04/02
即時(shí)通訊已經(jīng)成為最新的生產(chǎn)工具。客戶(hù)服務(wù)代表能夠利用它快速而方便地回答客戶(hù)的質(zhì)詢(xún),銷(xiāo)售人員可以向工作繁忙的副總裁通報有關(guān)新客戶(hù)的情況。事實(shí)上,市場(chǎng)調研廠(chǎng)商Gartner集團估計,目 前有70%的企業(yè)員工在工作中離不開(kāi)使用即時(shí)通訊了。
但是,盡管具有易用和即時(shí)溝通等顯著(zhù)的優(yōu)點(diǎn),但即時(shí)通訊也帶來(lái)了巨大的危險。安全咨詢(xún)廠(chǎng)商Spire公司的調研主管彼特說(shuō),安全檢查總是最后才會(huì )加到新技術(shù)中,即時(shí)通訊就是這樣的。
有幾個(gè)原因使得企業(yè)在保證即時(shí)通訊的安全方面存在困難,首先是員工安裝這種軟件非常方便、簡(jiǎn)單。包括AOL、微軟、雅虎在內的即時(shí)通訊服務(wù)提供商開(kāi)始即時(shí)通訊軟件的最初目的是為了拓展它們面向消費者的服務(wù),這一服務(wù)在青少年中迅速地普及開(kāi)來(lái)。隨著(zhù)企業(yè)的官員開(kāi)始意識到即時(shí)通訊的好處,他們也就開(kāi)始下載免費的即時(shí)通訊軟件。Ferris資訊公司的總裁戴維說(shuō),由于IT部門(mén)無(wú)法控制每位員工使用的臺式機,因此它通常會(huì )大大低估使用即時(shí)通訊服務(wù)的員工數量,有時(shí)低估的幅度可能達到100%,甚至更高。
當即時(shí)通訊在企業(yè)中的普及程度被完全披露出來(lái)時(shí),恐慌是最典型的反應。一旦真正明白有多少員工在使用即時(shí)通訊后,IT部門(mén)試圖在企業(yè)范圍內對即時(shí)通訊采取斬草除根式的清剿。這不僅僅在技術(shù)上是個(gè)挑戰,而且經(jīng)常會(huì )欲速則不達。這種清剿行為完全剝奪了即時(shí)通訊用戶(hù)的既得利益,而且能夠在業(yè)務(wù)和IT部門(mén)之間引發(fā)摩擦。
IT部門(mén)應當努力解決由即時(shí)通訊帶來(lái)的技術(shù)難題,這些難題是由即時(shí)通訊的設計和簡(jiǎn)單性造成的。事實(shí)上,由于即時(shí)通訊客戶(hù)端軟件通常較小和易用,IT部門(mén)應當認為它們不會(huì )造成巨大的破壞作用。但是,它們可能攜帶惡意代碼,由于用戶(hù)是安全鏈條中的薄弱環(huán)節,病毒激活是非常簡(jiǎn)單的。通過(guò)無(wú)意識地點(diǎn)擊熟人發(fā)送過(guò)來(lái)的鏈接,用戶(hù)在不知不覺(jué)間就在自己的計算機上安裝了惡意代碼。
例如,今年2月份在互聯(lián)網(wǎng)上流傳著(zhù)一則有關(guān)“Osama Found”(發(fā)現奧薩瑪)的即時(shí)通訊消息。由于這一消息好象是來(lái)自自己的好友列表中的朋友,用戶(hù)通常會(huì )點(diǎn)擊消息中的鏈接尋求更詳細的信息。但這一消息并非來(lái)自用戶(hù)的好友,它會(huì )將用戶(hù)帶到一個(gè)計算機游戲的廣告網(wǎng)頁(yè)上。盡管不是惡意代碼(不造成任何破壞),但“Osama Found”消息表明,即時(shí)通訊可以被用來(lái)下載病毒代碼。
盡管一些安全人士簡(jiǎn)單地將即時(shí)通訊看作是電子郵件的擴展,但它們卻是設計截然相反的二種不同產(chǎn)品。電子郵件系統基于一種統一的標準,使IT經(jīng)理能夠選擇網(wǎng)絡(luò )上適當的地方(通常是防火墻),對收到的電子郵件進(jìn)行鑒別,對惡意或不恰當的電子郵件進(jìn)行過(guò)濾。當發(fā)送電子郵件時(shí),它們也可以對信息進(jìn)行檢查,創(chuàng )建日志。
即時(shí)通訊系統使用了Web服務(wù)(或點(diǎn)對點(diǎn))設計,對話(huà)是動(dòng)態(tài)地建立的,因此沒(méi)有一個(gè)集中的點(diǎn)能夠阻擊所有的流量,并確保所有的消息沒(méi)有攜帶惡意的代碼。
加密可能是即時(shí)通訊服務(wù)的另一個(gè)薄弱環(huán)節。當任何連接建立起來(lái)以后,有二樣東西是需要加密的:口令系統等認證證書(shū)和傳輸的數據。由于即時(shí)通訊是專(zhuān)有的,沒(méi)有適合它的統一標準。因此當二種不同的系統建立連接后,它們缺乏最低水平的共同特征。
盡管沒(méi)有能夠簡(jiǎn)便地解決所有這些問(wèn)題的仙丹,但企業(yè)可以采取一些措施來(lái)減少它們的即時(shí)通訊系統引發(fā)安全問(wèn)題的可能性。戴維表示,修正即時(shí)通訊系統中安全漏洞的第一個(gè)好辦法就是進(jìn)行內部審計,搞清楚有多少員工在使用即時(shí)通訊服務(wù)。然后,IT部門(mén)應當與其它部門(mén)聯(lián)合制訂出概述即時(shí)通訊服務(wù)優(yōu)點(diǎn)和潛在危險的規章制度,目的是對員工進(jìn)行與這一技術(shù)有關(guān)的培訓。只要員工能夠接觸到機密資料,即時(shí)通訊系統的使用就只能局限于企業(yè)內部員工或使用相同即時(shí)通訊系統的第三方合作伙伴,以便進(jìn)行加密處理。
新創(chuàng )辦的企業(yè)也能夠提供一些幫助。象Akonix、Cordant、Facetime和WiredRed等公司都開(kāi)發(fā)出專(zhuān)用的即時(shí)通訊安全工具,它們的產(chǎn)品能夠幫助企業(yè)追溯即時(shí)通訊活動(dòng)和記錄日志,使企業(yè)能夠更好地了解通過(guò)即時(shí)通訊連接傳遞的消息。
盡管這樣的工具相當有用,但仍然不能令企業(yè)完全滿(mǎn)意。彼特說(shuō),目前,對于IT部門(mén)而言,保證即時(shí)通訊安全仍然是一個(gè)重大挑戰。許多企業(yè)才剛剛開(kāi)始意識到這個(gè)問(wèn)題的深度和廠(chǎng)商發(fā)布更好的安全工具的壓力。盡管目前的產(chǎn)品可以說(shuō)是一個(gè)良好的開(kāi)端,但完整、功能強大的解決方案至少還需要12-24個(gè)月才能夠問(wèn)世。
計算機世界網(wǎng)(www.ccw.com.cn)
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
武定县|
江津市|
龙门县|
武强县|
九江县|
鄱阳县|
和林格尔县|
青阳县|
嘉义县|
南江县|
敦化市|
岫岩|
大埔县|
阳原县|
尼木县|
福建省|
宜春市|
澄城县|
甘南县|
喀喇沁旗|
台安县|
垫江县|
扶沟县|
西昌市|
黄龙县|
宝兴县|
荣成市|
宁德市|
白城市|
屏边|
石家庄市|
策勒县|
连江县|
察隅县|
九龙坡区|
濮阳县|
庆城县|
海城市|
体育|
达尔|
赤水市|
http://444
http://444
http://444
http://444
http://444
http://444