Les menaces de messagerie instantanée d'entreprise

La messagerie instantanée (IM) sont les outils disponibles au niveau organisationnel pour les employés qui leur permettent de communiquer entre eux via l'application. Dans de nombreuses organisations, il fait partie de la culture d'entreprise car il présente de nombreux avantages, certains d'entre eux étant:

* Aide à réduire le trafic e-mail.

* Aide à l'attention des utilisateurs de l'accaparement des plus rapides.

* Permet le partage de bureau.

Avec une liste interminable d'avantages, j'ai été très surpris quand la nouvelle organisation que je m'étais joint ne permet pas l'utilisation d'outils de messagerie instantanée. Après ma frustration de ne pas être capable de communiquer en temps réel avec mes collègues a atteint son apogée, j'ai décidé d'aborder cette question avec la haute direction quand j'ai eu la bonne idée de consulter l'Internet pour trouver des tous les arguments possibles contre. J'ai été choqué de lire sur les diverses menaces qui une application de messagerie instantanée simples pourraient poser à une organisation. Et j'ai été également très reconnaissants de ce que je n'ai pas aborder la question avec la direction.

Les menaces de messagerie instantanée d'entreprise

L'utilisation de messageries instantanées est en augmentation dans les affaires rapidement. Malheureusement, la messagerie instantanée ouvre des canaux non sécurisés dans une organisation. Les pirates et les auteurs de virus de la communauté n'ont pas perdu même une seule minute dans l'exploitation de cet inconvénient. Une recherche menée par les laboratoires de sécurité FaceTime montrent que les incidents de sécurité impliquant l'utilisation de la messagerie instantanée, le chat et les réseaux P2P ont augmenté de 2200% en 2005 par rapport à 2004. Un exemple bien connu est que le w32.Choke.worm utilisé MSN Messenger pour s'envoyer en réponse à tous les messages entrants.

L'un des principaux domaines de préoccupation est que les outils de messagerie instantanée offrir un nouveau débouché pour les virus, les vers, les logiciels espions, spam et ce qui a entraîné de graves pertes de ressources et la productivité. Une chose intéressante à noter ici est que certaines entreprises ne réalisent même pas que leurs employés utilisent les outils de messagerie instantanée. C'est parce que les employés peuvent télécharger directement les programmes de messagerie instantanée sur leurs ordinateurs locaux, et le trafic est quasiment indétectable au niveau du réseau. Les chats ne peuvent pas être surveillés comme des emails. Les fichiers journaux générés par les outils de messagerie instantanée sont également très vulnérables car ils peuvent contenir des données sensibles et privées des conversations passées. Ces fichiers peuvent être facilement accessibles et utilisés par les pirates qui peuvent conduire à la perte potentielle de l'entreprise et sa réputation.

L'utilisation des chevaux de Troie, les pirates peuvent effectivement obtenir le mot de passe de l'outil de messagerie instantanée sur l'ordinateur de l'utilisateur. La machine devient également vulnérable au Déni de Service (DoS) dans laquelle la cabine pirate envoie un tas de messages à l'utilisateur dans le seul but de surcharger les ressources du réseau. Cette méthode peut être exploitée et le pirate peut combiner les attaques DoS avec d'autres failles de sécurité comme le verrouillage d'un compte utilisateur.

Un autre sujet de préoccupation est que les informations sensibles ou confidentielles sur l'entreprise peut être une fuite sur l'outil de messagerie instantanée. Comme les outils sont généralement utilisés pour les moyens de communication très informels, les employés peuvent inconsciemment envoyer des informations confidentielles sur l'entreprise, l'information du code source, des informations client, cahier des charges du produit à leurs amis qui travaillent pour leur concurrent.

Enfin, parce que les outils de messagerie instantanée ont tendance à fonctionner au-dessous des niveaux acceptables de mesures de sécurité informatique, il tend à exposer une organisation à une violation de conformité réglementaire.

Le blocage de l'utilisation complète d'un outil de messagerie instantanée au niveau organisationnel n'est pas une option envisageable, les raisons principales étant:

* Blocage des ports habituels n'aidera pas comme la plupart des outils de messagerie instantanée ont la capacité d'exploiter n'importe quel port sur le réseau.

* Tous les fournisseurs de réseau des applications de messagerie instantanée ont leur propre ensemble unique d'adresses IP qui changent fréquemment. Par conséquent, les politiques de blocage appliquées sur les pare-feu et serveurs proxy échouent.

* Les outils de messagerie instantanée existants sont en constante évolution à un rythme que les firewalls et les organisations ne peuvent pas suivre.

Recommandations

La menace pour la sécurité et la perte de productivité, les données et les ressources sont les principaux inconvénients d'un outil de messagerie instantanée. Toutefois, plusieurs mesures peuvent être prises pour créer un environnement plus sûr pour l'entreprise. Éduquer les employés devraient être la première et la plus importante étape. En outre, l'application des politiques de l'entreprise, l'installation de pare-feu de bureau et antivirus sur tous les ordinateurs est une autre étape essentielle pour renforcer le réseau et d'éviter le vol de données. En outre, veiller à ce que les applications de messagerie instantanée serveurs ne permettent pas aux employés d'envoyer des données à l'extérieur du réseau est un excellent moyen de sauvegarder les données. En outre, assurez-vous que tous les correctifs sont régulièrement mises à jour....