分析:即时信息软件普及为企业带来安全隐患 | |
---|---|
http://www.sina.com.cn 2003年11月03日 09:39 新浪科技 | |
信息信息(IM)软件在全球广泛使用的同时所带来的安全隐患正日益引起人们的关注,美国internetnews.com网站10月31日发表分析文章指出,IM软件的使用可以加速企业网络内部重要数据的交流从而节省大量的时间,但问题是IM也使得蠕虫更容易进入网络,窃取企业的机密,并在不留下任何痕迹的情况下将机密传递给企业的竞争对手。 尽管IM技术现在已经进入成熟阶段,但它却并非最安全的通信工具。对于IT和安全经 IDC研究公司的数据显示,目前全球超过2000万的商务人士都在使用IM,而且这一数字预计将在2005年之前猛升至3亿人。尽管普及程度日益提高,可IM面临的麻烦是企业的管理高层对其并不感兴趣,仅仅是员工这些终端用户对IM乐此不疲。 Osterman研究公司的数据显示,尽管91%的企业使用IM,但仅有大约26%的企业采用企业一级的IM系统,这意味着65%的企业都是员工在随意使用任何IM软件。Osterman的分析师迈克尔-奥斯特曼(Michael Osterman)表示:“终端用户一级的IM软件以及使用公共的IM网络可能给企业网络带来严重的安全问题,因为企业网络防火墙中未经授权的接口可能被利用。这使得蠕虫或是恶意协议能够绕过企业确认系统进入保密网络。” 目前市场上的大多数IM系统都是P2P模式,这意味着一旦交流开始,这种交流就是用户电脑之间的直接交流,不会通过企业服务器,这一模式使得网络管理员无法获得用户交流的历史资料。一位分析人士指出:“P2P使得企业员工可以与外部人员直接交流和秘密地共享文件,因为这种交流可以在不受到传统安全防护系统,例如防火墙的探测下进行。” 还有一个问题就是大多数IM系统是公开的,这意味着如果你知道一个用户的IM地址,你就可以直接向对方发送信息,这对于员工向外界泄露企业的机密非常便利。分析人士指出,企业解决上述问题的一个最佳办法就是部署一个可以与重要的外部客户和销售商联系但却相对封闭的系统。一位分析人士说:“在任何规模的一家企业当中,制定安全标准,诸如加密XML信息至关重要。否则的话,企业无法知道谁会得到其保密信息。” 在蠕虫和病毒给企业带来巨额经济损失的情况下,企业网络的安全已成为当务之急。而且随着IM使用率日益提高,越来越多的蠕虫编写者正在将目光投向这一新的沟通媒介。此外,几乎所有的IM系统均允许用户在绕过蠕虫检查软件的情况下传输文件,这使得企业网络面临严重的威胁,诸如此前在亮相后24小时就导致100多万台电脑瘫痪的“冲击波”蠕虫就是一个最好的教训。(陈立荣) |