Messenger-programmer som for eksempel MSN Messenger kan give hackere adgang til virksomheders data-system og forretningshemmeligheder, der er kritiske for forretningen.
For at forhindre, at fortrolige oplysninger falder i de forkerte hænder, må virksomheden derfor først og fremmest tage stilling til, om instant messaging overhovedet er nødvendigt for forretningen. Sådan lyder meldingen fra sikkerhedsekspert Ken Willén fra Symantec Danmark.
Den allermest effektive måde at undgå spredning af oplysninger er at have en sikkerhedspolitik, der begrænser brugen af instant messaging.
Symantec anbefaler, at følgende punkter overvejes i forbindelse med udarbejdelsen af en sikkerhedspolitik:
1. Messaging skal ikke bruges til drøftelse af forretningsspørgsmål. Kaldenavne bør ikke afspejle en tilknyttelse til virksomheden, og der bør heller ikke være mulighed for fildeling mellem brugerne.
2. Hvis det vurderes, at instant messaging er nødvendigt for virksomheden, bør man anvende virksomhedsversioner af messenger-programmer. De mest populære gratis tilgængelige programmer benytter nemlig ikke funktioner som for eksempel kryptering og brugeradgangskontrol i standard-udgaven.
3. Endelig er det naturligvis også vigtigt, at virksomheden har en firewall. Virusbeskyttelse på de enkelte computere vil der altid være behov for, da filer og anden messaging-trafik ofte finder sted som en direkte forbindelse mellem to computere.
