La Mensajería Instantánea es riesgosa sin mecanismos internos [de control]
Muchas organizaciones usan la mensajería instantánea (IM) para comunicación informal departamental y dentro de la organización. Esta comunicación se puede volver una mezcolanza de interacción personal y de la compañía. Las tecnologías IM están en cierto sentido en una zona gris de la administración de las comunicaciones. Por ejemplo, la mayoría de las organizaciones auditan y archivan el correo electrónico de acuerdo a algún estándar, pero el tráfico IM no está sujeto a tal requerimiento. El tráfico IM puede ir a cualquier cantidad de fuentes en Internet como Yahoo!, AOL, MSN y otros, así como a individuos que alojan sus propios servidores de IM en su casa. Esto hace de la tarea de identificar específicamente este tráfico un desafío, más allá de los grandes jugadores, desde la perspectiva de la red. La comunicación IM no es tan oficial como el correo electrónico, y no está claro si se le aplicarían los mismos requerimientos desde una perspectiva de conformidad. Lo que hace peor al asunto es que los servicios públicos de comunicaciones IM en Internet no están asegurados, pueden esta impulsados por adware, y permitir transferencias de archivos. Identificar los riesgos puede tomar horas, pero permitir servicios de IM no controlados hacia sitios públicos plantea temas de intercambio de información secreta, comunicaciones y anuncios internos que se envian a los competidores, y asuntos básicos de archivado y seguimiento de las comunicaciones.
¿Así que que opciones hay disponibles?
Un enfoque es bloquear todo el tráfico hacia los sitios relacionados en el cortafuegos. Esto, sin embargo, subraya los verdaderos beneficios de las tecnologías de IM para uso interno en la compañía. Pienso que la IM es una buena herramienta para la comunicación interna, pero usarla mediante un servicio publico parece irónico. Así que, podemos enfocarnos en servicios de IM administrados o sistemas alojados internamente. Hay un gran número de sistemas IM que se puede alojar internamente, y algunos incluso funcionan a partir de productos de colaboración como Microsoft Exchange, que podría ya estar funcionando en el ambiente de TI y no requerir compras adicionales. Más, hay muchos recursos de fuente libre (open source) con lo que se pueden instalar servidores de mensajería interna sin costo.
La utopía de comunicaciones IM es un mecanismo que se aloja de forma interna con trafico archivado con los mismos estándares del correo e incluye la interoperatividad con servicios de IM de Internet. Uno de tales servicios es el Sun Java System Instant Messaging, que tiene toda la administración así como también conexión al sistema publico. La clave para reducirlos riesgos de perdida de datos es una solución administrada por el equipo de redes que protege los intereses de la compañía y permite que la gente haga su trabajo y use los beneficios positivos de las tecnologías IM.
¿Cómo encara la administración de tráfico IM para protegerse de información sin auditar que sale de su red? Compartanos sus comentarios.
Autor: Rick Vanover
Fuente:
http://blogs.techrepublic.com.com/networking/?p=680&tag=nl.e550
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!