即時(shí)通信要設(shè)防
清水 編譯 2007/06/29
即時(shí)通信給企業(yè)網(wǎng)絡(luò)帶來(lái)了病毒等惡意攻擊的威脅�,專(zhuān)家建議要管理好企業(yè)即時(shí)通信。
如果你給員工一筆費(fèi)用���,結(jié)果可想而知:一部分錢(qián)會(huì)被他們用于請(qǐng)客吃飯����;要是給員工派一輛公司汽車(chē)��,他們至少會(huì)在一段時(shí)間自己私用。
開(kāi)放的即時(shí)通信(IM)也是如此����。完全允許員工安裝及使用開(kāi)放的即時(shí)通信軟件,就意味著會(huì)出現(xiàn)私人聊天——這是毫無(wú)疑問(wèn)的����。但更糟糕的是,一部分使用即時(shí)通信的員工是與陌生人在聊天��,這可能會(huì)將惡意軟件���、網(wǎng)絡(luò)釣魚(yú)攻擊�、病毒及其他各類(lèi)惡意信息引入公司網(wǎng)絡(luò)����。
徹底禁用
最為徹底的應(yīng)對(duì)措施就是通過(guò)安全和群組策略在桌面端禁用、在網(wǎng)關(guān)端禁用以及在防火墻端禁用即時(shí)通信工具���。這樣����,IM就完蛋了�����。假如你可以不用IM����,那么這是最好的辦法。如果你能在一般的辦公環(huán)境中只使用電子郵件和辦公電話(huà)系統(tǒng)�,那么IM只是精通電腦的員工手里的奢侈玩具。問(wèn)題就能這么簡(jiǎn)單地解決了���。
但有許多工作場(chǎng)所不屬于“一般的辦公環(huán)境”��。這些工作場(chǎng)所的工作人員喜歡使用IM迅速聯(lián)系遠(yuǎn)程辦公人員和遠(yuǎn)程站點(diǎn)聯(lián)絡(luò)人��,當(dāng)然還能進(jìn)行實(shí)時(shí)的網(wǎng)絡(luò)客戶(hù)服務(wù)��。不管你喜不喜歡���,IM已經(jīng)擺在面前了。那該怎么辦呢�����?
舉個(gè)例說(shuō)�,商用的微軟辦公室通信服務(wù)器(OCS)/Live Communication Server不是市面上惟一一個(gè)高級(jí)的即時(shí)通信平臺(tái)���,但它卻有人們需要的所有優(yōu)秀功能。你可以使用OCS來(lái)管理IM流量����,與Windows Messenger之外的IM客戶(hù)端軟件實(shí)現(xiàn)互通,還能夠跟蹤IM對(duì)話(huà)內(nèi)容以便監(jiān)管或者審查��。
但真正讓人喜歡的是���,知道自己在做什么的Windows管理員可以使用活動(dòng)目錄和OCS創(chuàng)建相當(dāng)于IM虛擬局域網(wǎng)(VLAN)的東西���。這樣,管理員就可以允許某些用戶(hù)使用IM與外面進(jìn)行通信��,然后審查來(lái)自其余網(wǎng)絡(luò)的那部分流量�。所以,即使即時(shí)消息引來(lái)了惡意軟件����,惡意信息實(shí)際上也會(huì)被誘捕起來(lái),這功能很棒����。
使用其他技術(shù),你還可以對(duì)來(lái)回的IM流量進(jìn)行加密����。如果你在傳輸重要數(shù)據(jù),建議你這么做�����。不過(guò)盡管對(duì)這些流量進(jìn)行加密也許切實(shí)可行���,但通過(guò)IM來(lái)傳輸“重要數(shù)據(jù)”是最糟糕的辦法����。對(duì)IM而言�����,建議人們堅(jiān)持采用管理��、跟蹤���、掃描及隔離等方法��。
管理好IM
不過(guò)�����,對(duì)IM進(jìn)行設(shè)置和監(jiān)控頗為讓人頭痛��。如果你有一批人數(shù)相當(dāng)多�、精通Windows的IT人員,那么這肯定不成問(wèn)題��。但如果你是一家中小企業(yè)����,人手有限,每天還有另外一大堆事情要去做�����,那么不妨考慮把這項(xiàng)讓人頭痛的任務(wù)交給別人去做����。比如,MessageLabs�����、Verizon等公司就提供安全的����、可管理的即時(shí)通訊信服務(wù)�,作為一項(xiàng)主機(jī)托管服務(wù)����。
這肯定會(huì)給公司內(nèi)部帶來(lái)許多好處:安全掃描�����、流量監(jiān)控����、審查,以及通常準(zhǔn)確許多的報(bào)告功能����。但你必須留意與客戶(hù)之間的兼容性等問(wèn)題。譬如說(shuō)����,如果你的客戶(hù)可能使用各種即時(shí)通信客戶(hù)軟件,那么就不要選用那些限制你的用戶(hù)�,使其只能使用某一種客戶(hù)軟件的主機(jī)托管服務(wù)。這其中有許多解決辦法�,所以在花錢(qián)之前有必要與主機(jī)托管提供商洽談一下����。
總地說(shuō)來(lái)�����,我們大力主張對(duì)IM采取“完全說(shuō)不”的態(tài)度���。如果你不需要IM���,就禁用它吧!但是由于越來(lái)越多的辦公人員確實(shí)需要它��,所以最好的辦法就是比較一下內(nèi)部實(shí)施OCS和求助于MessageLabs等外部提供商各自具有的優(yōu)點(diǎn)�����。但總地來(lái)說(shuō)��,你不能忽視它��,忽視它只會(huì)讓情況在將來(lái)變得更糟糕��。
計(jì)算機(jī)世界網(wǎng)(www.ccw.com.cn)
相關(guān)鏈接: