即时消息安全要领

即时消息（IM）已经在消费者和商业用途中激增，员工使用它来相互之间进行通信，并且经常与组织外的人进行通信。

它价格合理，易于部署，并提高了员工的工作效率。其中比较著名的一款即时通讯解决方案非SparkleComm莫属了。

但是，如果没有安全配置，增加的连接性可能会带来沉重的代价。

IM允许病毒，特洛伊木马和其他恶意软件比电子邮件附件更容易搭载到您的网络中。

IM消息可以包含指向恶意网站的链接，并且机密数据可能会受到损害。垃圾邮件（SPIM）也是一种威胁。

因此，IM安全性至关重要。以下是在不破坏银行的情况下保护IM的一些建议和最佳做法：

01

指定一个IM工具。对于内部IM，请确保使用单个企业软件应用程序。

更多供应商正在为SMB提供IM产品，例如劳格的SparkleComm，它是一套方便快捷且安全保密的即时消息沟通平台，来实现内部及相关人员之间的沟通与交流。

它安装在自己的专用服务器上，该服务器隐藏在公司防火墙的深处。

像对待任何其他服务器一样强化该服务器：限制对授权用户的访问，关闭不必要的服务，安装防病毒软件并使补丁保持最新。

仅在具有最新抗病毒保护和基于主机的防火墙的台式机上安装产品的客户端部分。

02

限制外部IM使用。仅允许必须实时通信的员工使用。

请勿使用America Online，Yahoo Inc.或Microsoft的消费者IM产品。使用企业即时消息（EIM）软件，如劳格的SparkleComm。

03

确保您的EIM提供商提供某种加密。您始终可以使用安全套接字层进行加密，无需额外费用。

请记住，IM消息是传统的HTTP流量，无论消息是否通过端口80。

04

限制访问。与您的内部IM服务器一样，托管您的EIM的人应该被限制访问，强化和更新补丁以及抗病毒保护。

它们应隐藏在公司的防火墙后面，但与内部IM服务器不同，它们需要访问Internet。

确保向防火墙添加规则，允许仅访问您的EIM并阻止消费者IM产品的公共端口。

05

限制沟通。在EIM上配置好友列表，以限制仅与已知和受信任方的通信。这将防止恶意用户尝试通过IM访问您的网络。

SparkleComm系统，消息在内核会加密传输，采用TLS通道传输，所传输数据将会传递一份副本服务器，业务层服务器可集中保存，实现消息记录的追溯。

06

记录并监控所有IM流量。这可用于检测恶意入站流量或不适当的出站流量，例如有人试图发送公司机密数据或文件。

END