Tra le applicazioni Internet, l'instant messaging (IM) è oggi. una di quelle di maggior utilizzo. L'enorme base di utenti è una delle svariate ragioni per cui le applicazioni IM sono un evidente obiettivo per i cracker. Un secondo motivo è la capacità propria dei tool di instant messaging di trasferire i file, cosa che rende questa applicazione un efficace mezzo per la diffusione del malware. Il traffico IM è poi capace di aggirare molti controlli del firewall, perché consente di utilizzare qualsiasi porta per la connessione a servizi di messaggistica istantanea e spesso è incorporato all'interno di pacchetti HTTP.
Come molte applicazioni Web-based, la sicurezza IM non è in grado di stare al passo con il tasso di diffusione. Le imprese devono comprendere che la natura delle minacce IM è sostanzialmente diversa da quelle che entrano in una rete attraverso l'e-mail.. Per questo motivo, le difese critiche che proteggono contro le minacce dell'e-mail non offrono un adeguato livello di protezione contro la crescente gamma di minacce che possono entrare nelle reti attraverso i client di messaggistica istantanea. Di seguito vi proponiamo un paio di strategie difensive utili per gestire l'IM nell'impresa.
Monitorare il traffico IM
Per controllare e monitorare l'utilizzo della messaggistica istantanea, è necessario tenere sotto controllo il traffico in entrata e in uscita su tutte le porte e i protocolli. I gateway per la sicurezza Web di fascia alta sono in grado di fornire questo tipo di ispezione multistrato del traffico. Tali gateway offrono il vantaggio di riunire numerose funzioni di sicurezza in un unico dispositivo, proteggendo i client dalle minacce interne alla rete che incontrano durante l'utilizzo di Internet. Un gateway per la sicurezza Web permette a un amministratore di impostare le regole di policy su un unico dispositivo, un compito molto più facile che non cercare di far valere ogni policy su svariate apparecchiature. Questo riduce notevolmente il carico di lavoro, soprattutto perché c'è una sola interfaccia con cui cimentarsi.
Inoltre, il gateway per la sicurezza Web può integrarsi con i sistemi di gestione delle identità e delle autenticazioni dell'organizzazione, che solitamente sono poi le Active Directory. Ciò consente di inibire a specifici utenti o a gruppi di utenti l'accesso ai servizi di messaggistica istantanea.
Implementare in azienda un sistema di IM
Per davvero affrontare le minacce poste dall'IM, è possibile utilizzare (soprattutto per le grandi organizzazioni) un sistema di messaggistica istantanea aziendale. Se un'organizzazione consente ai dipendenti di utilizzare software di messaggistica istantanea di loro scelta è impossibile avere un controllo reale. Portare l'infrastruttura di messaggistica istantanea in-house consente di applicare regole di policy, ma anche di monitorare, filtrare, archiviare e bloccare il traffico. Nessuno dei principali protocolli di instant messaging codifica il traffico di rete, ma un sistema di messaggistica istantanea aziendale può imporre l'uso di messaggi crittografati nonché autenticare gli utenti al server. Ciò contribuirà a garantire la conformità con le normative e le policy di corporate governance.
Creare un policy accettabile per l'utilizzo dell'IM
Se la vostra organizzazione ha implementato un server aziendale di messaggistica istantanea o un gateway per la sicurezza Web, è di vitale importanza che creiate e imponiate l'uso di una policy di IM accettabile. Potete basare questa policy sulle norme esistenti relative all'utilizzo dell'indirizzo email, in quanto la situazione è analoga.. La policy di IM però deve riguardare anche altre aree, come ad esempio il modo in cui viene avviate il trasferimento di file.
Infine, se nuovi servizi come il VoIP vengono aggiunti al software di IM, è importante tenere il sistema e i programmi aggiornati, avendo anche istallato le più recenti patch. L'utilizzo dell'IM è diventato un metodo di comunicazione obbligatorio in innumerevoli imprese, e con un moderato investimento di tempo e fatica non c'è ragione perché non sia adeguatamente protetto.
