企业面临IM安全管理难题

日期: 2008-01-12 作者:Bill Brenner 来源:TechTarget中国 英文

作为美国马里兰州一家大型DNA检查公司的高级网络管理员,Adam Plummer有很多理由对雇员们普遍使用即时消息服务感到担心。人们正在混合使用AOL、MSN和雅虎等各种即时消息程序。使用的即时消息软件种类越多,IT部门内部管理这些软件就越困难。而且人们还可能使用这种很少有人认为是安全的即时消息程序与外部人员交换敏感的文件。

  这家公司的产品是对人乳头状瘤病毒进行基于DNA的检查,这种病毒通常是子宫颈癌的先兆。这种检查最终将取代子宫颈抹片检查。如果竞争对手接触到这些产品数据,这种损失将是无法估量的。这家公司还必须遵守美国食品和药品管理局的规定以及其它的规定。

  虽然Plummer把即时消息程序看作是对数据完整性的一种威胁,但是,他并没有禁止使用即时消息软件的计划。无论如何这都太迟了。

  Plummer说,即时消息现在已经与文化结合得太紧密了。使用即时消息的人太多了,包括公司的官员。我们不准备禁止这个软件的应用,但是,我们要采取措施管理这些程序并且使这些程序更安全。我们现在是一家企业,而不是一家小杂货店。我们有不能让竞争对手接触的数据。我们有四项专利技术。这些专利技术是创建我们公司的基础。

  虽然Plummer至少能够过滤与公司外部通信的内容,但是,如果位于圣地亚哥的Akonix系统公司最新发表的研究报告提供了某些迹象的话,他对即时消息通信一直感到不安还是有道理的。安全厂商Akonix公司的研究所逐月跟踪基于即时消息通信的威胁,并且看到今年的即时消息攻击在以惊人的速度增长。8月份的数字实际上显示,攻击的次数比7月份减少了33%。但是,Akonix公司首席技术官Francis Costello表示,当你看到整个形势的时候,那些数字只能是骗人的。

  Costello表示,在整个2004年,我们仅看了极少的特殊的即时消息威胁。但是,今年到目前为止,我们已经看到了数百起这种威胁。今年2月份以来,仅Kelvir蠕虫就有100多个变体,而且Kelvir-HI蠕虫还能够以不同的语言进行传播。今年7月,我们看到了Rants蠕虫。这种蠕虫能够通过AIM和MSN即时消息程序实施攻击。随着即时消息蠕虫数量的增加,蠕虫的社会工程学本领也在提高。

  随着即时消息病毒越来越聪明,Costello还看到攻击者有可能设计出能够关闭即时消息内容过滤器的蠕虫,就像有些病毒能够关闭杀毒软件一样。

  新的和改进的恶意代码

  Akonix公司在8月份记录了28起即时消息攻击,比7月份记录的42起有所减少。但是,除了以前发现的病毒的多个变体之外,8月份还发现了几个新的病毒。这些新病毒包括Pinch、Aolog、Guap、Rbot-AJS和Landis。Kelvir等老蠕虫继续以新的信息和新的恶意链接更新自己。8月份还首次出现了“Kelvir-HI”多语言病毒。这种病毒能够查询客户机配置文件以便确定客户机语言设置,然后再以那台客户机的语言发送信息。这种蠕虫使用的语言包括:英语、荷兰语、法语、德语、希腊语(英语字母)、意大利语、葡萄牙语、瑞典语、西班牙语和土耳其语。

  虽然8月份即时消息蠕虫的数量减少了,但是,Costello表示,每个月的研究结果表明,即时消息蠕虫的威胁同上一年相比有了显著的增加。但是对于他来说,最麻烦的事情就是像Kelvir-HI那样的蠕虫越来越聪明。

  Costello说,上个月,我们看到了病毒的社会工程学发展到了一个新的阶段。用于电子邮件攻击的社会工程学方法很容易被识破,因此,这种损失是很有限的。对于电子邮件,用户本能地会对要求他们点击链接或者下载文件的信息持怀疑态度。但是,即使消息病毒是发给即时消息用户的好友的,因此,这个用户会相信这种信息和链接是来自可信赖的来源的。这种社会工程学手段再加上即时消息的实时性质,意味着针对目标网络的即时消息病毒的传播速度是很快的。Akonix公司安全中心有更多的数据,网址是:http://www.akonix.com/solutions/security_center.asp。

  如果你不能阻止即时消息就控制它

  尽管有这些威胁,Plummer认为,在他的公司控制即时消息的使用也是一场非常困难的斗争。他认为这个事情的难度与他不得不让雇员使用更复杂的口令是一样的。他说,让雇员使用6个字符以上的口令时,很多人都提出抱怨。当时,他要求雇员不得使用自己名字中的连续三个字母,必须要每隔45天改变一次口令。

  他说,如果仅对支持一种即时消息软件开绿灯,人们肯定会提出更多的抱怨。Plummer表示,我们可能会强制规定仅使用一种即时消息服务从事业务活动。我很可能规定使用MSN即时消息服务。AOL是不可能的,雅虎的即时消息服务捆绑了太多的垃圾。MSN在DOS时期就有了。我们不会安装额外的垃圾。而且微软至少会努力改善它的安全。

  Plummer说,虽然他知道他不能取消人们正在使用的其它即时消息程序,但是,我们能够拒绝支持MSN以外的一切即时消息程序。

  有帮助的事情

  现在,Plummer使用Websense软件封锁来自即时消息的和P2P网络的文件。他还使用McAfee的IntruShield软件。

  Plummer说,使用Websense软件,我们允许通过即时消息服务在公司内部传输文件,但是,不允许同外部交换文件。我们仍在设法解决是否要通过即时消息传输内部文件的事情。但是,暂时来说,内部的部分是很容易管理的。

  他说,另一个需要考虑的大问题是如何记录即时消息的活动。保留活动记录毕竟是遵守管理规定的一个重要的部分。IMlogic、Facetime和Akonix是提供完成这项任务的产品的许多公司中的三家公司。但是,哪一家公司的产品最适合我们的需求仍需要权衡。

  IT部门已经就这些事情展开了争论,一个顾问委员会将很快考虑他们提出的解决方案。最后,公司官员的支持对于他们要采用的任何计划都是至关重要的。

  Plummer说,无论什么时候要改变公司的文化,你都需要公司的官员介入。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 如何选购IM安全产品

    即时通信(简称IM )已由个人聊天工具转变为越来越有用的商业工具。许多公司发现,采用IM后,员工的工作效率提高了,不过对这些公司来说,IM安全仍是个难以回避的话题……

  • IM的安全成为最大买点

    每天,都有成千上万的人通过及时消息进行着沟通,这个简便的工具使得人们可以在很短的时间通过邮件进行交流,仅仅在美国,百分之十二的人口都被这一工具所吸引,同时关于此方面的法规也处于完善阶段。

  • 安全设置IM减少垃圾即时消息

    在这个指南中你将学到:减少垃圾即时消息(spim)的三种方法,包括如何设置AOL、MSN和雅虎通即时消息软件,让这些软件仅接收用户好友的信息。

  • 剖析三大IM工具的安全隐患

    主要的IM客户端虽然没有经历一些较大的病毒爆发,但是恶意行为的隐患却始终存在。人们在使用聊天工具客户端的同时希望保证良好的安全性。