Managed hosting door True

'Instant messaging' is potentieel beveiligingslek

Woorden met een lading

 

De afgelopen paar jaar zijn de veiligheidsbedreigingen voor bedrijven enorm toegenomen en een veelheid aan oplossingen is inmiddels geïmplementeerd. Kosten voor firewalls, anti-viruspakketten, spamfilters en andere soft- dan wel hardwaremaatregelen vormen inmiddels vaste elementen op de it-begroting. Iedere cio en iedere it-afdeling is zich ervan bewust dat geen enkel bedrijf kan functioneren zonder een effectieve gelaagde beveiligingsstructuur. Een blinde vlek in de meeste bedrijven is echter het gebruik van 'instant messaging' software.

Werden MSN Messenger en consorten eerst nog alleen voor privé-doeleinden gebruikt, nu wordt im ook meer en meer een bedrijfsapplicatie met alle risico's van dien. Het lijkt wel of real-time samenwerking en 'instant messaging' applicaties uit het niets opgekomen zijn als kritieke en effectieve communicatiemiddelen voor de onderneming. Op dit moment moeten cio's en hun it-afdelingen de inzet van goedgekeurde applicaties voor real-time samenwerking evalueren, plannen en gaan beheren. Planning, beveiliging en standaardisatie nopen tot het stellen van beleidseisen, die het gebruik van deze applicaties reguleren.
Dit kan vreemd klinken, omdat im-applicaties er al een aantal jaren zijn. Maar ze hebben zich vooral op de consumentenmarkt geprofileerd en worden niet gezien als een bedrijfsapplicatie die gecontroleerd moet worden door de it-afdeling. Anthony Perkins, een oudgediende in de it en oprichter van zowel Red Herring als het Always On Netwerk, wist dat er iets mis was, toen zijn tienerdochters hem onlangs uitlachten omdat hij geen im-programma op zijn laptop geïnstalleerd had. Een paar minuten later had hij zich tot 'instant messaging' bekeerd en werd hij een toegewijd gebruiker.

Verbod

Het zakelijk gebruik van 'instant messaging' vindt nu nog steeds vaak 'stiekem' plaats. Werknemers gebruiken im op een informele manier, zonder dat de it-afdeling er weet van heeft en er toestemming voor gegeven is. Aan het eind van het afgelopen jaar schatte de Gartner-group dat 70 procent van de werknemers in ondernemingen dergelijke messengers niet alleen inzet voor interne communicatie, maar ook voor communicatie met anderen buiten de firewall.
Im is een eenvoudige manier om te communiceren met collegae en managers die zich niet in hetzelfde kantoor bevinden, op zakenreis zijn, of vanaf huis werken. Werknemers kunnen zo efficiënter werken, zijn in staat om te multitasken en kunnen problemen sneller oplossen. Managers kunnen vanaf elk locatie antwoorden op 'instant messages' en snel beslissingen nemen. Iedere gebruiker kan de online status en beschikbaarheid van andere gebruikers op het systeem zien. Ook is met 'instant messaging' een gebruiker gevrijwaard van de relatief trage e-mail, waarvan de mogelijkheden beperkt worden door onder meer spam, vertragingen.
Ondanks deze voordelen verbieden sommige organisaties im, omdat het tegen de regels is, of door terechte zorgen om veiligheid. Dit is echter niet een afdoende oplossing voor het probleem, daar de meeste clients naar de meestal openstaande poort 80 uitwijken als de im-poort wordt gesloten door het systeembeheer. "Dan zou de beheerder individuele url's moeten gaan blokkeren om im-verkeer te verhinderen", stelt Chris Williams, director of messaging management van Net IQ, aanbieder van systeemmanagement- en beveiligingsmanagement-oplossingen.

In verkeerde handen

Netwerk- en berichtenbeheerders zitten nu met een nieuw kattenluik voor schadelijke code en virussen binnen hun netwerken. Recent onderzoek wijst uit dat in het komende jaar spim (spam die in instant messaging schermpjes verschijnt) dramatisch zal toenemen. De beveiliging, implementatie en constante waakzaamheid op dat vlak zal bedrijven tijd en geld kosten. Minder vaak voorkomend maar wel ernstiger is dat virussen de im-applicatie op een desktop kunnen infecteren. Zo zijn er gevallen bekend, waarin een complete im-conversatie naar iedereen in de contactlijst gestuurd werd. Im-conversaties worden opgeslagen op het computersysteem en als een virus het hele gesprek met negatieve opmerkingen over collegae en partners of gevoelige informatie naar alle contacten stuurt, kan dit makkelijk zeer ernstige gevolgen hebben.
Beveiligingspecialist Face Time Communications heeft meer dan honderd grote installaties gerealiseerd, waaronder de Citigroup en Bank of America. Financiële instellingen en bedrijven in de Verenigde Staten zijn verplicht alle transacties op te slaan, hetgeen natuurlijk meteen een nieuw veiligheidslek kan opleveren. De gelogde conversaties kunnen schadelijke gevolgen hebben, wanneer ze in verkeerde handen vallen. De recente beursschandalen in de VS hebben de regelgeving op dit gebied nog verder uitgebreid. Ook de Europese wetgeving doet verwoede pogingen om de digitale wereld beter onder controle te krijgen, maar vooralsnog zullen bedrijven zelf hun verantwoordelijkheid moeten nemen.
Facetime-coo Mehdi Maghsoodnia: "We geven een bedrijf een beveiligingmogelijkheid die varieert van het volledig blokkeren van im-clients tot een minutieus gedetailleerd controlesysteem waarbij je bijvoorbeeld kunt aangeven: van 9.00 tot 17.00 kunnen de werknemers niet beschikken over im. Ook kun je aangeven welk type bestand wel en welk type niet wordt geaccepteerd via im."

Beveiligingsmaatregelen

De eerste specifieke im-beveiligingsproducten zijn nog maar net op de markt. Sybari Software, aanbieder van beveiligingssoftware voor bedrijfsomgevingen, is een van de eersten die naast anti-virus en anti-spamoplossingen recent ook een beveiligingsproduct voor Instant Messaging op de markt brachten. "im is een potentieel veiligheidslek, zowel waar het virussen en spim betreft alsook op het gebied van het uitlekken van bedrijfsgevoelige informatie. De impact van spam is in het begin onderschat en ik krijg de indruk dat nu ook het risico van im wordt onderschat", aldus Sasa Radosevic Product Manager Emea van Sybari. Hij voegt nog toe: " It-managers zullen ook snel het gebruik van im in hun organisatie moeten onderzoeken en er beleid voor moeten definiëren als dat nog niet gebeurd is. Daarna moet men kijken naar technische oplossingen"
Het risico van onderschatten van spim is nog niet helemaal duidelijk; nog een paar jaar geleden zag niemand spam als en serieuze bedreiging en nu wordt ongeveer de helft van alle mails ons ongevraagd toegezonden. Systeembeheerders hebben hun handen vol aan het implementeren en actueel houden van de spamfilters. De samenkomst van virussen en spam (V-spam genaamd) is een volgende uitdaging voor bedrijven en met im is een gelijksoortig scenario denkbaar. Microsoft heeft echter al enkele beveiligingsmaatregelen getroffen in versie 6.2 van MSN Messenger, inclusief een lijst die laat zien door welke gebruikers men is toegevoegd aan hun contactlijst en een mogelijkheid om berichten van bepaalde gebruikers te blokkeren. Maar dit zijn uiteraard geen waterdichte oplossingen.

Op servers gebaseerd

It-professionals begrijpen dat ze nieuwe oplossingen nodig hebben om zich te beschermen tegen aanvallen in de im-omgeving. In het verleden is gebleken dat de beste beveiligingsoplossingen een gelaagde methodologie toepassen. Gebruik maken van antivirus- en content-filterbescherming op real time servers is op dit moment de beste en meest efficiënte manier om al het im-verkeer te scannen op virussen, wormen, Trojaanse paarden en andere zogenaamde malicieuze code. Het is ook de ideale locatie om berichten en attachments te blokkeren die bezwaarlijke content zoals vloeken, aanstootgevende afbeeldingen of vertrouwelijke informatie bevatten.
Het lijkt erop dat de acceptatie en groei van Instant Messaging en real-time samenwerking in ondernemingen niet zal verdwijnen. Door op servers gebaseerde beveiliging in te zetten, kunnen it-groepen garanderen dat im een veilig en productief medium is, dat communicatie en efficiëntie in een organisatie verbetert.< BR>

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/1314989). © Jaarbeurs IT Media.

?


Lees meer over


 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×