企业允许即时通讯的五大风险。
- IM上的病毒和蠕虫。
在过去六个月中,前50种病毒和蠕虫中,有19种使用点对点或IM应用程序。大多数病毒都是通过文件传输发送的,这会绕过传统的网关和反病毒安全。公共即时通讯客户端也公开了漏洞,其中利用缓冲区溢出和边界条件错误等漏洞来传播病毒,蠕虫或拒绝服务攻击。
2.身份盗窃/身份验证欺骗。
公共即时通讯系统允许个人创建匿名身份,而不会映射到电子邮件地址。即使ID和域不属于该个人(例如,“billgates”或“johnchambers”),也可以创建ID。欺骗会产生风险,因为这些ID可以被恶意使用,不受IT安全部门的控制。
3.防火墙隧道。
IM客户端找到通过防火墙隧道的方法,从而产生风险。大多数IM服务来自广为人知的端口(AOL Instant Messenger为5190,MSN为1863,雅虎为5050),但即时通讯客户端也可以利用防火墙上的任何开放端口,包括其他应用程序使用的端口(如端口80) Web和HTTP流量)。某些客户端还可以通过对等连接进行连接,或者在随机协商的端口上建立连接。
4.数据安全漏洞。
在没有信息安全部门知识的情况下离开公司的未监控内容会带来法律和竞争风险(例如CFO通过IM发送保密电子表格而无需审计跟踪)。通过IM进行文件传输是一种强大的方式,可以将信息发送到IT部门的跟踪功能之外。缺乏内容过滤和归档使IT很难发现潜在的违反政策或让个人承担责任。
- Spim
IMlogic表示今天5%到7%的即时通讯流量是垃圾邮件(即时通讯垃圾邮件)。 Spim可能比电子邮件垃圾邮件更具破坏性,因为它更具侵入性(弹出式垃圾邮件会中断用户),并且通常具有更具性攻击性(导致人力资源和法律风险)。
