解决方案
一种选择是实施由Akonix、FaceTime Communications Inc.、Postini和IMLogic Inc.以及Barracuda Networks Inc.和MessageLabs Inc.等公司提供的IM管理服务。这些公司提供IM加密服务、存档和搜索服务,以及内容和内容路由控制。有些还为公共IM系统的用户提供连接到公司目录的能力,这使得企业客户可以像在电子邮件系统中那样使用一组通用的名称和地址约定。
Akonix可能是最后一家专门提供即时消息安全服务的公司。最初的“三巨头”的其他成员现在也在涉足其他业务——IMLogic最近被安全巨头赛门铁克(Symantec Corp.)收购,而FaceTime也在其产品中加入了一系列其他服务。
Akonix a系列IM安全设备是即插即用的硬件安全系统,无论IM配置是什么,它们都能工作。“我们是瑞士,因为我们为所有人提供服务,包括企业和公共网络,”Akonix首席执行官彼得·肖夸耀道。Akonix与IBM、微软(Microsoft Corp.)和Jabber Inc.建立了合作关系,并获得了所有主要公共IM网络的认证。“当我们的目标客户有各种各样的事情发生时,我们喜欢这样,因为我们可以为他们提供一套统一的政策。”
Akonix提供一般的恶意软件保护、存档和其他遵从性服务,以及与企业目录的集成。Shaw说它可以提供一定数量的内容控制。“我们可以在消息中查找关键字,我们可以确保附件被安全地路由,但我们不能检查附件,”他说。Shaw解释说,原因在于即时消息的实时特性使得打开和检查大型文件的繁琐过程变得不可能,因为用户体验会变差。
赛门铁克表示,其IM管理器减少了与即时消息相关的风险。通过提供内容控制、存档和检索以及基本的保护服务,它的服务使IM成为一个更有用的业务工具。类似地,FaceTime的RTGuardian和IMAuditorproducts通过为IM的合法内部使用(以及对等应用程序、IP上的语音等)创建结构,同时检测和取消未经授权的访问,为企业提供了风险降低。通过将IM用户名与公司目录中的条目相关联,命名约定变得更加容易,并且产品可以允许在记录所有通信时(以二进制形式)进行病毒检查文件传输等功能,从而使后续的“编辑”变得不可行的。
为即时消息产品管理Postini圆周管理器的Dawes简单地说:“我们提供了一个利用公共网络可访问性的企业解决方案。”这可能有点乐观,但考虑到企业内部巨大的公共IM流量,这可能是最好的方法。
当然,恶意软件和合规问题已经导致许多企业关闭了IM的使用。但这可能不是您的组织的最佳解决方案,也可能不是可持续的解决方案。Akonix公司的Montgomery说:“IT部门终于意识到,很多员工为了合法的商业目的而使用IM,他们需要确保这一点,特别是因为威胁越来越复杂。”
