根据Gartner Group 一份研究报告指出,实时通信(IM, Instant Message),如 QQ、微信、钉钉、SKYPE、ICQ、AOL Instant Messenger、MSN Messenger、Yahoo Messenger等等,已作为重要但非正式的企业内部沟通工具,IDC 更预测至2005年,全球实时通信的用户将高达二亿三千万人。今天,员工在使用电脑时不仅仅是为了打发时间磨洋工,员工可以聊天、购物、炒股、获取与工作无关的资讯、玩游戏等等,我们把员工非工作需要的上网行为定义为非工作上网行为,如何对员工非工作原因上网行为进行有效管理已经成为令管理者十分头痛的问题。
一、Email与 IM 安全管理的差异 对于层出不穷的计算机安全问题,实时通信俨然成为信息安全人员的隐忧之一,然而实时通信在企业上所扮演的日渐重要的角色却也是个不争的事实;所以企业该如何从实时通信的契机与危机中截长补短而取得最高的附加价值? 二、IM 内网管理方案 从以下的比较表中我们可以一窥"电子邮件"和"实时通信"的差异,对于前者网管人员可以有效地控管,而"实时通信"基本上是连接到企业以外的服务提供者(Service Provider),企业对于任何进出的信息并无法有效管理及追踪。对于企业应该如何来强化"实时通信"的管理,在此我们介绍三种方案:
|
电子邮件 |
实时通信 |
可传送文字信息 (可能含有恶性程序url) |
√ |
√ |
可传送附加文件 (可能含有病毒) |
√ |
√ |
程序本身可能有安全漏洞 |
√ |
√ |
网管人员可控制信息加密方式 |
√ |
× |
网管人员可追踪信息来源 |
√ |
× |
附加文件在传送过程可进行病毒扫描 |
√ |
× |
网管人员可从服务器端过滤文字信息 (如病毒邮件、垃圾邮件) |
√ |
× |
三、如何监控局域网聊天内容 1. 建置企业内部的「实时通信系统」。即所谓的「封闭式」实时通信系统,企业必须设置自己内部的信息服务器,每台个人计算机必须安装特定的实时通信程序,该实时通信系统完全运作在企业的 Intranet 环境并不与外界有任何联系。「封闭式」实时通信系统的优点是可以提供企业更为安全的文件及信息传输服务,同时信息管理人员又可对企业内部实时通信的使用加以管理。 2. 设置实时通信网关器 (Messaging Gateway):在公司内部设置实时通信网关器 (Messaging Gateway),其主要的精神就在于「凡走过必留下痕迹」,任何进出的聊天内容信息都必须留下记录(Log),必要时信息管理人员才能根据这些聊天记录追查来龙去脉。 3. 激活个人计算机端防毒软件的实时扫描功能 每一个实时通信软件都有其安全设定相关功能,趋势科技建议使用者应该事前设定;除此之外,切记基本的防毒原则,不要轻易开启不明文件或网址,或是干脆把 QQ、微信、钉钉、SKYPE、ICQ,MSN等实时通讯软件的文件传送功能关掉以免染毒。最起码要在开启文件前,先将它们存在硬盘,扫描确认无毒后再开启。当然,不要来者不拒地跟任何线上人士聊天,或是将敏感性资料公布,也是基本自保守则。最后一点,也是最重要的,不要轻易地将实时扫描及自动更新功能卸载,否则病毒能不费吹灰之力,就能将您新近建立的资料给毁了。 即时通讯和网络下载两个分类分别用来区分即时通讯类应用如QQ、微信、钉钉、SKYPE以及P2P下载如BitTorrent、eDonkey、迅雷等等。视频语音用来区分视频会议和IP语音协议,通过区分这类协议来保证政府客户的视频会议系统能够顺畅的得到应用。上面这些应用分类以外的应用全部归入“其他”这个分类。通过这个分类,能够监控其他流量的变化情况。通过如上的分类方式,政府客户的流量能够按照管理目标去分门别类。通过这样的一种分类方式,管理员可以透彻的了解每个细节。 如何防止内部员工恶意盗走企业的关键数据?除了通过行政手段来约束外,通过系列的针对终端的内网安全管理系统手段,可能是另外更有效的办法了。
|