Computerworld News Service: Men for mange virksomheder er sikkerheden omkring IM stadig et omdiskuteret emne.
På grund af den voldsomme stigning i brugen af IM og virksomhedernes problemer med at begrænse det til intern brug, begynder mange nu at undersøge de sikkerhedsegenskaber, der understøtter IM og andre applikationer til kommunikation i realtid.
For at vælge det bedst egnede IM-sikkerhedsprodukt bør virksomhederne følge disse fire trin:
Trin 1 og trin 2
1. Klarlæg hvilke IM-relaterede risici og trusler, der er relevante for virksomheden.
Hvis der for eksempel kun bruges IM internt i virksomheden, er truslen om SpIM - instant messaging-spam - måske ikke så relevant, men det kan arkivering eller databrud til gengæld være.
Dette trin kan hjælpe med at indsnævre virksomhedens sikkerhedskrav.
Til almindelig virksomhedsbrug bør man overveje produkter, der understøtter virus-scanning i realtid, deep content inspection og forhindring af SpIM.
2. Klarlæg om trafik-logging og indholdarkivering er vigtigt for virksomheden.
Compliance og juridiske behov driver logging og arkivering.
Kig efter produkter, der tilbyder enten native support på arkivering eller integration med storage-produkter fra tredjeparter.
Virksomheden FaceTime Communications tilbyder integration med EMC's Centera til IM-arkivering, mens Symantic-virksomheden Imlogic tilbyder sit eget arkiveringsprodukt.
En bonusegenskab ved dette produkt er arkivsøgning og -administration.
Trin 3 og trin 4
3. Klarlæg hvilken brugerpolitik, der er gældende for IM i virksomheden.
Det er ret almindeligt at have en politik, der fastlægger, at IM-kommunikation er blokeret for bestemte grupper, men tilladt for andre.
Nogle politikker dikterer for eksempel, om offentlig IM og filoverførsel er tilladt, og om eksterne parter må bruge virksomhedens IM.
Disse politikker giver svaret på, om der er behov for inline-filtrering eller passiv overvågning.
4. Fastlæg kontrol-niveauet.
Eksempler på den slags kontroller er filtrering baseret på bruger-id, IP-adresse, type fil-vedhæftning og embedded URLs.
En af FaceTimes kunder er en virksomhed med 180.000 brugere, hvoraf 12.000 er 'regulerede medarbejdere'.
Det er utrolig vigtigt for virksomheden at have mulighed for at overvåge og arkivere det regulerede personales kommunikation og samtidig bruge en lidt lettere tilgang med andre medarbejdere.
Det ville være alt for dyrt at gøre det på andre måder.
Til fin-filtrering bør man overveje produkter, der tilbyder tydelig definition af politikker og konfiguration og integration med andre brugerregistre.
Instant messaging giver store muligheder for virksomhedskommunikation i realtid, der forbinder medarbejdere der arbejder forskellige steder.
Efterhånden som IM bliver mere og mere kritisk for virksomhedernes daglige drift og i stigende grad konvergerer med andre kommunikations-platforme, bør virksomhederne gøre det til en integreret del af deres sikkerhedsstruktur.
Oversat af Mille Bindslev
