Articole, si studii de caz
|
|
16.04.2007 - Cum sa eviti problemele de securitate cauzate de IM
Va place sau nu, mesageria instant (IM) cum ar fi Yahoo Messenger, are potentialul de a crea probleme de securitate. In acest material gasiti informatii despre cum puteti evita aceste probleme.
Marea majoritate a companiilor nu opresc total accesul angajatilor la comunicatiile de tip IM. In fapt, conform unui studiu al Computerworld efectuat pe 113 manageri IT, 40% au spus ca folosesc mesageria instant in companiile lor ca pe o forma de comunicare in interiorul companiei.
Insa in timp ce companiile regasesc o multime de beneficii pentru business de pe urma IM, putine incorporeaza tehnologii de securitate care sa reduca riscuri cum ar fi spyware, virusi, phishing si compromiterea datelor – cam aceleasi vulnerabilitati asociate si cu email-ul.
Companiile care imbratiseaza mesageria instant la nivel corporativ isi pun problema politicilor de utilizare a IM si in acelasi timp folosesc o varietate de tehnologii de securitate cum ar fi firewall, filtrare web, servere proxy si unelte de securitate impotriva atacurilor de IM.
Cei mai multi specialisti sunt de acord ca mesageria instant a devenit un mijloc mult prea important de comunicare pentru a fi interzis. Totusi unele companii restrictioneaza atat tipul de comunicare prin IM cat si unele caracteristici cum ar fi transferul de fisiere si jocurile. Este foarte important ca mesageria instant sa fie folosita conform politicilor stabilite de companie.
Unele tipuri de business sunt mai expuse riscurilor provocate de IM, intrucat posibilitatea ca informatii sensibile sa iasa din companie fara autorizatie este mai mare decat in cazul folosirii email-ului. Din acest motiv exista companii care nu permit angajatilor sa foloseasca mesageria instant. Un alt motiv pentru care nu se permite accesul la IM este timpul pierdut de angajati in mod neproductiv.
Pentru toate aceste probleme create de IM exista insa si tehnologiile care sa reduca riscurile astfel incat mesageria instant sa ramana un instrument eficient. Prin intermediul acestor tehnologii se poate securiza impotriva virusilor, phishing-ului, spyware-ului si altor amenintari, se poate limita transferul de fisiere efectuat prin IM, se poate face legatura intre angajat si ceea ce comunica in exterior.
Articolul original : www.computerworld.com
FORTINET a creat echipamentul FortiGate pentru securitatea completa a retelei, care include standard functionalitati de mesagerie instant. FortiGate foloseste decodoare speciale pentru a depista traficul de IM, astfel ca se pot pune reguli cu privire la useri, mesaje text, chat video/voice si transferul de fisiere.
Se poate bloca/permite accesul anumitor useri, se poate construi o politica de a bloca/permite o anumita functie de IM, de exemplu, pentru un anumit user blochezi voice chat-ul dar permiti mesajul text.
FortiGate permite inregistrarea continutului text transmis intre doua persoane prin mesageria instant, scaneaza traficul de virusi, spyware etc., blocheaza transferul de fisiere.
Functia de IM nu reprezinta singura functie pe care o indeplineste un sistem FortiGate, functionalitatile standard pentru securitate sunt:
- antivirus
- firewall
- detectarea si prevenirea intruziunii (IPS)
- antispam
- VPN IPsec/SSL
- filtrare continut web si email
- traffic shaping (management de banda)
- detectare si blocare IM/P2P
Un echipament foarte util pentru protejarea informatiilor sensibile este FortiAnalyzer, dispozitiv hardware folosit pentru stocarea si analiza logurilor generate de echipamente FortiGate, astfel ca logurile privind continutul text transmis prin IM ajung in FortiAnalyzer. Cu ajutorul FortiAnalyzer se pot genera si rapoarte dupa username-ul de IM pentru a depista utilizarea de-alungul timpului (rapoarte dupa ora, zi, luna).
|
Inapoi la lista articole.
|
|
|
|
|
