IM-Verkehr oft in HTTP-Paketen eingebettet - Aufspüren von Würmern daher schwierig

Wird Instant Messaging zur Geschäftslösung?

(05.03.07) - Die E-Mail ist heute aus der Geschäftswelt nicht mehr wegzudenken. Doch wie sieht es mit Instant Messaging (IM) aus - technische Spielerei oder ernstzunehmendes Business-Tool? Gartner schätzt, dass sich Technologien wie Instant Messaging, Podcast, VoIP und Video on Demand bis 2012 in der Geschäftswelt etablieren. CommuniGate Systems hat fünf Punkte zusammengefasst, die bei der Implementierung von Instant Messaging als Geschäftslösung zu beachten sind:

· Sicherheitsrisiko minimieren

Neben Text kann Instant Messaging auch Dateien übertragen und - je nach verwendetem Client - Desktop-Zugriffe ermöglichen. Das macht es zu einem perfekten Vehikel für eine Vielzahl von Sicherheitsbedrohungen. IM-Clients basieren auf der P2P (Peer-to-Peer)-ähnlichen Technologie und kommunizieren direkt miteinander, ohne zentrale Kontrolle oder Schutzmaßnahmen. Unternehmen müssen sich daher mit den damit verbundenen Sicherheitsrisiken auseinandersetzen, wobei vor allem zwei Gesichtspunkte zu beachten sind: Die vom Anwender ungewollte "Freigabe“ firmeninterner Ressourcen wie zum Beispiel Dokumente oder der Zugriff auf Server sowie das unberechtigte Eindringen in das System. Über Schwachstellen können Hacker beispielsweise die Firewalls umgehen und sich direkten Zugang auf Desktops und Netzwerke verschaffen. SSL/TLS-Verschlüsselung und ein Identity-Access-Management System können hier Abhilfe schaffen

· Fehlende Gateway-Überwachung

Normalerweise stellen per E-Mail übertragene Würmer dank Gateway-Überwachung und Desktop Antivirus-Schutz kein großes Problem mehr dar. Da aber IM-Verkehr oft in HTTP-Paketen eingebettet ist, erweist sich das Aufspüren und die Überwachung von Würmern als schwierig. Dies wiederum ist für die meisten serverbasierten Antivirus-Programme, die IM-Verkehr nicht auf Gateway-Ebene überwachen, problematisch. So sind die Computer der Mitarbeiter bei Verbreitung von Würmern über IM praktisch ungeschützt.

· Nutzungsrichtlinien festlegen

Instant Messaging muss in die Kommunikationsstrategie des Unternehmens eingebunden werden. Wie E-Mail braucht auch Instant Messaging eine Nutzungsrichtlinie. Die firmenweite Richtlinie muss Informationen zu den erlaubten Diensten, über die Art der Nutzung sowie Informationen zur Überwachung, Protokollierung und zu möglichen rechtlichen Auswirkungen enthalten.

· Kommunikation protokollieren

Die IM-Zugänge und die Kommunikation sollten protokolliert werden, damit Unternehmen die Durchsetzung der IM-Nutzungsrichtlinie sowie den Nachrichtenverkehr überwachen und zum Benutzer zurückverfolgen können.

· Einheitliche Benutzernamen einrichten

Anstatt jedem IM-Benutzer seinen eigenen Namen erstellen zu lassen, sollten Unternehmen eine unternehmensweite IM-Plattform mit vordefinierten Namensschema, wie zum Beispiel E-Mail-Adresse, Active Directory und LDAP, einrichten. So können Konflikte mit dem Benutzernamen und Verwechslungen vermieden und die Identity der Benutzer gewährleistet werden.

"Instant Messaging wird bald zu einer festen Größe in der Geschäftswelt. IM ist so mobil wie E-Mails und dabei noch viel schneller. Zudem kann man sofort erkennen, ob die Kontaktperson verfügbar ist. Wenn Unternehmen die Nutzungsrichtlinien effektiv umsetzen, können die Vorteile von Instant Messaging auch auf Geschäftsebene voll ausgeschöpft werden", erklärt Dr.-Ing. Thomas M. Fleissner, Managing Director EMEA von CommuniGate Systems. (CommuniGate: ma)