即时通讯软件的风险特征
最流行的公众即时通讯客户端(如微信,QQ等)将众多通讯功能集中在一个体积小巧,易于使用且易于配置的应用程序中,且能够通过大多数组织防火墙进行“隧道传输”。
例如,一旦用户安装并登录到公共IM(如微信,QQ等)服务网络,就会显示好友列表。用户可以与任何也在线的联系人通信。所有消息都可以通过集中式服务器路由到接收者,或者有时可以直接完成(通过对等连接)。高带宽功能(如音频,视频和其他数字文件传输),点对点连接由服务器处理。
尽管存在即时通讯IM服务和客户端的商业版本(如企业微信,钉钉),但许多组织发现自己被消费级IM客户淹没,因为他们的企业用户经常发现它使他们能够参与通常通过企业电子邮件系统所不方便参与及需要规避的活动。这通常是由于即时通讯的权限较为宽松,以及商业电子邮件的正式性和可被监控商业策略。事实上,许多用户发现自己不确定公司的互联网政策是否真正控制着即时通讯服务的使用。
对于许多用户来说,即时通讯往往代表了他们企业角色的一点点精力分散,对生产力影响甚微。他们不知道使用即时通讯服务的安全意义,也不知道如何积极努力组建与之相关的企业策略或外围防御系统。不幸的是,威胁是非常真实的,并且通过许多组织的公众即时消息宽松的安全防御找到了软入口。
就像20世纪90年代中期网页浏览器的采用一样,IM客户端软件的用户驱动安装迫使IT管理层应对目前这一代安全威胁,无论他们是否准备好了。
