即时通讯安全实践
序言
即时通讯(IM)是一种快速增长的通信媒体,广受个人、家庭及企业用户欢迎。 尽管IM是基于网络的有效且简单的手段通信,如果安全评估不到位,它会引入一些安全风险。 本文讨论与使用相关的安全风险 并提供了一套在商业环境中部署技术时实施可以做到的最佳实践。
企业用户提示
鉴于部署IM系统时存在一些潜在的安全风险,
即时通讯的使用应仅限于商业目的,并且在部署任何系统(公共或私人)之前应获得事先做好安全评估。 如果组织决定使用IM系统,则应执行以下安全控制措施:
遵守所有安全措施:
作为经验法则,所有相关的安全要求,包括安全规则,基准IT安全策略和IT安全使用IM时应遵守准则。
制定IM使用政策并明确向所有IM用户传播:
即时通讯使用政策应清楚地说明组织内使用即时通讯是否可接受,如果是,则限制是什么。
IM使用政策应该是技术和产品中立。 通过IM生成的消息应被视为业务记录,无论它们是在公共系统还是在企业内部系统生成的。
如果IM的使用是出于商业目的,则应遵守内部保留政策或外部法规。
- 实施IM健康解决方案:
IM健康解决方案是一系列服务,通过监控使用情况,管理IM流量和过滤内容以阻止不需要的消息,计算机病毒和令人反感的材料,并记录所有IM消息用于审计目的,这些服务使组织可以实施IM使用策略。
- 教育用户最佳使用IM并加强桌面保护:
IM在企业网络中构成的主要威胁之一是基于IM的恶意代码攻击。
IM病毒通常以可执行文件附件或IM文本中的超链接的形式传输,将受害者指向恶意Web服务器。 在大多数情况下,这些病毒不会自动执行。
相反,他们利用社会工程手段说服受害者打开未知文件或点击可疑链接。
专用IM健康检查是保护和管理IM使用情况的一种解决方案。 通过过滤活动超链接以及所有文件附件,这些产品可以有效消除IM病毒使用的大部分攻击媒介。
桌面防病毒产品还可以帮助检测大部分这些威胁。
培训最终用户对收到的即时通讯更加怀疑,即使是来自他们自己的好友列表的消息也应该成为整体战略的一部分。 快速修补软件漏洞,运行防病毒软件和个人防火墙的通常预防措施都可以有效抵御IM威胁。
鉴于上述情况,在规划IM在企业中的部署时应考虑用户教育和桌面防护。
实施企业即时通讯IM(EIM)解决方案而不是使用公共IM客户端
如果商业业务需要IM服务,组织应探索在网络环境中部署自己的企业IM架构的可能性。 这将允许全面监控和存储数据,并帮助提供有关内部用户身份的保证。 另外,外部关键客户和供应商仍然可以使用封闭系统,但所有外部IM都应通过网关进行监控和管理。 企业IM解决方案为组织提供了自己的客户端和服务器,这些客户端和服务器具有内置的企业安全功能,包括阻塞,日志记录,审计,监控,
IM客户端保护
用户应禁用IM服务提供的所有网络服务,启用收到传入消息/呼叫/文件时的所有通知,禁用资源共享并禁用远程激活麦克风和摄像机
