Instant Messaging - få kontroll på trusselen!
En fersk undersøkelse utført av SurfControl Inc. viser at skremmende få bedrifter har en policy vedrørende Instant Messaging (IM), eller såkalte lynmeldinger.
De fleste middels til store norske virksomheter har en eller annen policy for bruk av internett og bruk av e-post. Vi er på langt nær der hva angår lynmeldinger. Det er ikke enda gjennomført en norsk undersøkelse som gir oss noe faktagrunnlag for utbredelsen av retningslinjer for bruk av lynmeldinger, men SurfControls undersøkelse i USA, gir en meget god indikator på utbredelsen av slike retningslinjer (IM). 8.000 kunder er med i undersøkelsen. Hele 90 prosent av de spurte har implementert retningslinjer vedrørende e-postbruk og internett-aksess. Men ) hele 50 prosent av de spurte har ikke implementert retningslinjer for bruk av peer-to-peer(P2P) løsninger eller bruk av lynmeldinger.
Med den siste spredning av virus over lynmeldinger friskt i minne, er dette skremmende høye tall. Lynmeldinger er enkelt å bruke, og gir rask og effektiv kommunikasjon, men denne kommunikasjonsformen åpner nettverkene for virus, ormer og spyware, og kan følgelig få dramatiske konsekvenser enhver virksomhet.
Osterman Research, et ledende analyseselskap innen messaging og collaboration, forteller i en undersøkelse fra USA per januar 2005, at 90 prosent av ansatte i de spurte virksomhetene bruker en eller annen form for lynmeldings-applikasjon.
I Norge brukes også lynmeldinger hyppig. Det er jo en utmerket måte å kommunisere med kolleger og kunder på. Ostermans undersøkelse viser at hele 80 prosent av alle brukerne har lastet ned gratis lynmeldings-applikasjoner fra nettet, uten i det hele tatt å ha vurdert sikkerhetstrusselen. Det kan synes som om it-avdelingene ikke helt har tatt dette alvorlig nok. Alle er vi opptatt av å beskytte våre konfidensielle data. Ironisk nok er mye av de data som kommuniseres via lynmeldinger eller P2P, sensitivt. Sjelden krypteres denne kommunikasjonen, noe som gjør den svær enkel for å andre å ta kontroll over.
Det er altså et faktum at sensitive data lett kan lekke ut via ulik bruk av lynmeldinger. Derfor må en fornuftig policy for slik bruk etableres, slik at virksomheter fremdeles kan benytte denne effektive kommunikasjonsformen uten at sikkerheten på noen måte trues. Jeg tror IT-ansvarlige og HR-personell bør gå sammen om å utforme retningslinjer som gjør at god kommunikasjon i bedriftene kan opprettholdes, samtidig som sikkerheten ivaretas. Med de eventuelle begrensningene dette måtte medføre.
Noen enkle innledende føringer for sikker bruk av lynmeldinger;
1. Utarbeid retningslinjer for bruk av lynmeldinger i din organisasjon
2. Kommuniser dette i organisasjonen, og gjør oppmerksom på konsekvenser ved misselighold av retningslinjer
3. Implementer filterløsninger som gjør det mulig å identifisere og stanse bruk av lynmeldings-applikasjoner (AOL/ICO, Yahoo og MSN) og også P2P-løsninger (FastTrack, Gnutella og WinMX)
Thomas Hagelid,salgsdirektør i Nocom