你的网络会被偷窥吗?
在高级纸牌游戏中,知道对家手里的牌是很重要的。同样,在眼镜片上安装视频摄像机和微显示器的决策可能会迅速扩大银行帐目。现在想象一下一次商业谈判的会议呼叫,合伙人可以秘密地互相发送即时信息(IM),而在语音会话中却表现得道貌岸然。公众IM服务在互联网上传递这些信息时会产生延迟——即使是连接同一站点——而这些信息又缺乏保密性。因此,尽管已经完成了传送,但是这个人的牌却已经是毫无秘密可言了。
国外一些调研机构预言,到2003年,大约有70%的企业将会使用公众IM服务。由于没有得到IT业的支持,IM很可能会成为一个火药桶。隐私不是唯一的危险——IM面临所有E-mail所能遇到的问题,包括通过文件传送而产生的病毒感染。
但是公司员工需要IM——禁止使用的话会产生强烈反应——而且它确实可以增强协作。一个很好的政策是在企业内部设置IM主机,并教育使用者关于安全和隐私防护的问题。“我们当然推荐,想采用IM服务进行内部应用的公司在公司内部设置内部IM服务器,比如IBM SameTime,或者鼓励员工使用内部网络会议进行即时信息传递和聊天,” 安全分析家John Pescatore这样说道。
Pescatore 建议网管员选择一种公司内防火墙所支持的IM形式并尽量减少开放的端口数。另外,可以通过禁止文件传输来切断病毒传播途径,监视身份识别欺骗,限制在线信息仅为好友名单内的人知道等方式来防范信息泄密。 (海瑞)
