信息已经越来越多地成为了许多企业的命脉,特别是针对以服务为主要业务的企业而言,信息的泄漏会直接导致企业的经营风险。
因为跨地域、时时协作的情况与日俱增,特别是公司跨地域的协作状况越来越多,企业正在面临包括即时通迅软件、电子邮件、网络会议等方面的安全威胁。
不安全的“免费”沟通
一条传递在即时通讯软件上的链接信息被A公司会计部门的小张无意中点到,随后,这条恶意连接便在小张的电脑中埋伏下了木马程序,A公司的账务信息很快就被竞争对手所获取,在接下来2个月的时间里,A公司的经营状况每况愈下,最终,面临倒闭的风险。然而,A公司的老板怎么也不会想到,竟然是一条链接惹下如此大祸。
来自市场研究机构Radicati的报告显示,IM目前已经在85%的企业中得到普及应用,而每天通过IM发送的消息也会从2004年的114亿条激增至2008年的458亿条。
但企业用户在享受便利的同时,也在面临巨大的安全隐患,单从即时通迅软件一种沟通手段来看,就有调查显示,所有的即时通讯类恶性代码中蠕虫占去了91%,报告发现IM软件还被用于传播其他类别的恶性代码和安全威胁,当中值得留意的是目前正呈上升势头的与IM有关的“网络钓鱼”攻击。
另外,即时通讯对企业的另一项日趋严重的威胁来自于内部IM网络与公共IM网络的互通。Symantec的报告指出,“随着越来越多的企业允许内部IM网络与公共IM网络连通,这些网络的复杂性以及连接的用户数目都将上升。结果是,成为恶性代码潜在攻击目标的IM网络数量也将越来越多,这很可能导致攻击活动的数量大幅上升。”
IMlogic总裁兼CEO Francis deSouza分析道:“身手最快的电子邮件攻击要花上大约10小时才能波及50万个站点,而在IM方面,实现类似的攻击效果只需要5~7分钟。”根据反病毒公司Sophos的说法,此前排名第二的病毒就是通过iChat聊天工具蔓延传播开的。
不让人放心的邮件
电子邮件也同样如此,通常企业都会使用第三方提供的邮件服务,但开放的网络环境当中存在的各种垃圾邮件、病毒邮件、木马邮件都会对企业的信息安全造成威胁,虽然这些服务的价格非常低廉,但相比对企业可能造成的损失而言,这些看似廉价的服务无意于让企业运转在钢索之上。
来自中国互联网协会反垃圾邮件中心定期开展的反垃圾邮件调查的数据显示,国内每个企业用户平均每天要花费36分钟处理垃圾邮件,严重降低了企业运转的效率,提高了企业运营成本。
作为一名网络管理员,小张每天都要应对因为垃圾邮件而导致的安全问题,他告诉记者:“经常会有用户说,因为不小心打开了某封邮件,导致自己的浏览器被篡改,机器配置出现问题的情况。”
某贸易公司的一位技术部经理更是抱怨说,现在的邮件都是对外全面开放,我们有些电脑属于内部沟通,不能连接互联网,但他们也有内部邮件沟通的需求,现在,能满足这个要求的产品太少了。
确实如此,邮件因其使用的便利性和广泛性得到了几乎所有企业用户的青睐,但是,这种互联网沟通形式也在因各种原因而变得不再让人那么放心。
让沟通回归安全
就像前面几位企业用户所谈到的,跨地域的协作让企业的办公从原来的一间办公室内部,发展到了全国,甚至全球,如何在企业内部构建一个高效、安全、快速的沟通环境,成为了许多用户迫切的要求。
在这一平台之上,可以实现信息、文档、任务等各方面的交流与协作,而并不需要担心任何安全问题。例如,IBMLotus Domino/Notes解决方案不仅可以实现电子邮件、即时通信、Web会议、文档传输等方面的团队协作工具,同时还企业用户提供了专门的管理特性和安全特性,相比公开化的互联网服务,IBM Lotus Domino/Notes解决方案更加安全、稳定,为企业的内外部联络搭建了一道安全屏障。
它提供了全面的安全保障体系,包括授权/认证机制、数字签名、数据与通讯加密、存取与执行控制、口令保护机制等多种安全保障机制,并且集成了 SSL3 和 X.509 认证机制,融合了几乎所有的 Internet 安全机制。