即時通信要設(shè)防
清水 編譯 2007/06/29
即時通信給企業(yè)網(wǎng)絡(luò)帶來了病毒等惡意攻擊的威脅,專家建議要管理好企業(yè)即時通信。
如果你給員工一筆費(fèi)用,結(jié)果可想而知:一部分錢會被他們用于請客吃飯;要是給員工派一輛公司汽車,他們至少會在一段時間自己私用。
開放的即時通信(IM)也是如此。完全允許員工安裝及使用開放的即時通信軟件,就意味著會出現(xiàn)私人聊天——這是毫無疑問的。但更糟糕的是,一部分使用即時通信的員工是與陌生人在聊天,這可能會將惡意軟件、網(wǎng)絡(luò)釣魚攻擊、病毒及其他各類惡意信息引入公司網(wǎng)絡(luò)。
徹底禁用
最為徹底的應(yīng)對措施就是通過安全和群組策略在桌面端禁用、在網(wǎng)關(guān)端禁用以及在防火墻端禁用即時通信工具。這樣,IM就完蛋了。假如你可以不用IM,那么這是最好的辦法。如果你能在一般的辦公環(huán)境中只使用電子郵件和辦公電話系統(tǒng),那么IM只是精通電腦的員工手里的奢侈玩具。問題就能這么簡單地解決了。
但有許多工作場所不屬于“一般的辦公環(huán)境”。這些工作場所的工作人員喜歡使用IM迅速聯(lián)系遠(yuǎn)程辦公人員和遠(yuǎn)程站點(diǎn)聯(lián)絡(luò)人,當(dāng)然還能進(jìn)行實時的網(wǎng)絡(luò)客戶服務(wù)。不管你喜不喜歡,IM已經(jīng)擺在面前了。那該怎么辦呢?
舉個例說,商用的微軟辦公室通信服務(wù)器(OCS)/Live Communication Server不是市面上惟一一個高級的即時通信平臺,但它卻有人們需要的所有優(yōu)秀功能。你可以使用OCS來管理IM流量,與Windows Messenger之外的IM客戶端軟件實現(xiàn)互通,還能夠跟蹤IM對話內(nèi)容以便監(jiān)管或者審查。
但真正讓人喜歡的是,知道自己在做什么的Windows管理員可以使用活動目錄和OCS創(chuàng)建相當(dāng)于IM虛擬局域網(wǎng)(VLAN)的東西。這樣,管理員就可以允許某些用戶使用IM與外面進(jìn)行通信,然后審查來自其余網(wǎng)絡(luò)的那部分流量。所以,即使即時消息引來了惡意軟件,惡意信息實際上也會被誘捕起來,這功能很棒。
使用其他技術(shù),你還可以對來回的IM流量進(jìn)行加密。如果你在傳輸重要數(shù)據(jù),建議你這么做。不過盡管對這些流量進(jìn)行加密也許切實可行,但通過IM來傳輸“重要數(shù)據(jù)”是最糟糕的辦法。對IM而言,建議人們堅持采用管理、跟蹤、掃描及隔離等方法。
管理好IM
不過,對IM進(jìn)行設(shè)置和監(jiān)控頗為讓人頭痛。如果你有一批人數(shù)相當(dāng)多、精通Windows的IT人員,那么這肯定不成問題。但如果你是一家中小企業(yè),人手有限,每天還有另外一大堆事情要去做,那么不妨考慮把這項讓人頭痛的任務(wù)交給別人去做。比如,MessageLabs、Verizon等公司就提供安全的、可管理的即時通訊信服務(wù),作為一項主機(jī)托管服務(wù)。
這肯定會給公司內(nèi)部帶來許多好處:安全掃描、流量監(jiān)控、審查,以及通常準(zhǔn)確許多的報告功能。但你必須留意與客戶之間的兼容性等問題。譬如說,如果你的客戶可能使用各種即時通信客戶軟件,那么就不要選用那些限制你的用戶,使其只能使用某一種客戶軟件的主機(jī)托管服務(wù)。這其中有許多解決辦法,所以在花錢之前有必要與主機(jī)托管提供商洽談一下。
總地說來,我們大力主張對IM采取“完全說不”的態(tài)度。如果你不需要IM,就禁用它吧!但是由于越來越多的辦公人員確實需要它,所以最好的辦法就是比較一下內(nèi)部實施OCS和求助于MessageLabs等外部提供商各自具有的優(yōu)點(diǎn)。但總地來說,你不能忽視它,忽視它只會讓情況在將來變得更糟糕。
計算機(jī)世界網(wǎng)(www.ccw.com.cn)
相關(guān)鏈接: