通常人们在谈论管理数据时很少会想到即时消息( IM )系统,但是令人担忧的是 IM 已经成为很多数据中心里的潜在定时炸弹。
来自一家美国航空公司的信息安全主管说:“我认为 IM 对企业仍然构成安全威胁, IM 会大大增加地一家公司的受攻击面。”
可是更糟糕的是,今天 Reconnex 公司公布的一份调查报告显示很多用户根本就没有意识到 IM 所带来的危险。该报告称:在过去的两个月内,有 78% 的公司通过 IM 和其他基于 Web 的通信方式泄露了自己的安全社会号码,在被调查的 100 家公司中有 38% 通过 IM 泄露了自己的信用卡号码。
这位航空公司的主管听到这些数字根本不感到惊讶。他说:“绝大多数公司还没有找到处理 IM 的方法,我们必须要先测试 12 至 18 个月才能确定是否采用 IM 。”
鉴于绝大多数用户的 IM 系统都是部署在相同的网关设备后面,而这些网关设备同时还保护网络中的其他部分,这位信息安全主管说其中的窍门就是要给 IM 配置单独的网关来确保安全。“ IM 是很危险的,你必须把它当作一次性的东西来处理,而不能让它和别的东西有联系。”
但并不是人人都有像航空公司那样的 IT 资源。来自内华达州大学的网络安全经理 Jeff Springer 面对着一大堆不同的 IM 技术感到十分头疼。他说:“问题是我们没有集中的 IM 战略。有人用 Google的 IM ,有人用美国在线的 IM ,还有些用 MSN 即时消息。”
目前将不同技术整合到一个单一平台上是不可能的。 Springer 说:“我不是要告诉人们他们不可以用这些技术,因为学术是自由的。”
这位经理承认,在不同的 IM 厂商决定在自己的产品中整合他人的技术之前,他所设想的集中 IM 系统只是一个白日梦而已。但是在这个过渡时期,他会尽力教导用户怎样处理这项技术所固有的安全危险。他说:“现在我们在努力培训那些用户,告诉他们对于 IM 什么可以做什么不可以做。比如说不要接受你不信任的人发来的内容。”
据 Springer 说,这种方法其实就是让员工像看待电子邮件一样看待 IM 。
Reconnex 的市场副总裁 Kevin Cheek 解释说缺乏安全意识是确保 IM 安全的最大障碍之一。“它看起来好像没有什么危险,但是很多企业现在才意思到其中会有 trojans 和 worms 病毒。”
赛门铁克的产品管理部门主管 David Cole 在昨天的网络广播( Webcast )中也表现出同样的担忧。他说, IM 被越来越多地用于传播间谍软件。“要谨慎判断发到你的邮箱和 IM 的链接,如果某个链接看起来像‘钓鱼邮件'(一种看似合法其实是想获得个人隐私或财务信息以及密码的邮件),那就有可能有危险。”
