統(tǒng)一通信的新技術困擾

張彤 2008/06/03

　　在最近由調查機構Yankee Groupe針對企業(yè)用戶進行的一項關于當前一些最時尚新技術應用狀況的調查中，受訪的500名被調查者中有86%承認，在工作場所，他們不止一次地使用了被調查的8種“時尚新技術”中的一種或幾種。這些設備和技術在其應用部署的目標上，一方面是出于業(yè)務創(chuàng)新的需求，另一方面則是出于對提升現(xiàn)有生產效率的考慮。

新技術噩夢

　　報告指出：在當今世界上，高技術產品充斥于人們工作的各個角落。這些產品從智能手機、基于語音的IP電話系統(tǒng)、閃存，到各種虛擬的在線世界，不一而足。并且隨著越來越多的消費者開始習慣個性化的技術，各種新技術被更快速地接受，并在沒有得到充分保障和驗證的情況下，就已經廣泛地在公司日常業(yè)務中得到采用。

　　在被調查的人群中，一個普遍存在的問題是，這種應用狀況已經給用戶的IT部門帶來了越來越難以估量的麻煩。首先，使用這些技術會增加安全漏洞的可能性。除此之外，用戶還會期待IT產業(yè)提供相應的配件和服務，特別是他們在一個共同的環(huán)境下使用設備的時候。

　　但是在許多公司，如果單純的禁止員工使用這些設備或是連接這些服務，那將顯得不合時宜。與此同時，公司也不能完全依靠相應的規(guī)章制度來約束員工保證公司的安全。對于IT部門來說，一些新技術簡直就是噩夢，要維護和解決這些問題，將會迅速消耗IT資源。

統(tǒng)一通信陷入困局

　　統(tǒng)一通信無疑是當前最“時尚”的新技術之一，但是就在人們對這項技術廣泛關注的同時，對它在穩(wěn)定性、安全性上的“微詞”也與日俱增。這次調查也不例外，在調查報告中，統(tǒng)一通信技術中涉及到的多項互聯(lián)網和通信新技術榜上有名。這些新技術在被調查者中被廣泛地應用。但IT和網絡專家認為，在企業(yè)很大面積地使用這些技術，將會帶來一系列的安全威脅。

1. 實時通信

　　員工幾乎在所有的日常生活中都使用實時通信。例如與同事及商業(yè)合作伙伴之間通過MSN、QQ、互聯(lián)網短信服務等方式的溝通。據調查，40%的受訪者稱他們在工作中經常使用實時通信技術。實際上，實時通信是一系列安全問題的導火線。此外，惡意軟件也會借外部實時通信程序侵入企業(yè)內部網絡，實時通信用戶也可能在不知情的情況下就會通過不安全的網絡將公司的敏感信息泄露出去。

　　對付這一威脅的一個方法就是，逐步停止使用實時通信服務而代之以內部實時通信服務器。在早些時候，Global Crossing公司就采用了這一辦法。他們在公司內部部署了微軟的企業(yè)實時通信服務器(LCS)�，F(xiàn)在，所有內部實時通信的交換都經過了加密，并且外部的實時通信交換也受到了保護，因為這些信息都要經過LCS服務器和微軟的公共實時通信服務器的過濾。

2. 網絡郵件

　　在受訪者中，50%的人說他們經常使用電子郵件用作商業(yè)目的。對于使用這些電子郵件應用程序的用戶來說，安全問題并沒有受到足夠的重視。這些信息的傳輸是經過網絡，并且是存儲在服務提供商的服務器和電子郵件服務器上的。如果許多人在不做判斷的情況下就使用電子郵件發(fā)送敏感賬號、密碼、機密的商業(yè)數(shù)據或是交易秘密就可能泄露。

　　一個提高網絡郵件安全的方法，就是使用關鍵詞過濾工具來監(jiān)控電子郵件，以及其他的監(jiān)控技術。還有就是在發(fā)現(xiàn)潛在的漏洞時發(fā)出警告或是直接禁止電子郵件的發(fā)送。

3. 在移動設備上的存儲

　　IT管理人員最怕的一件事就是日益增長的各式各樣移動設備的存儲能力，從蘋果公司的iPhone到各種移動存儲設備終端，使用這些設備可以下載任何數(shù)量的機密信息和敏感數(shù)據，然后將其帶走。

　　處理這一問題的最好方法是教育雇員怎樣把敏感數(shù)據進行存儲。實際上，大多數(shù)安全事故的發(fā)生都是無意的而不是惡意的，這就是為什么要教育員工選擇適當操作的重要性。

　　同時，密歇根州的大峽谷州立大學(Grand Valley State University)和其他一些大學的教授和學生們正努力研究密碼的標準化問題，還有加密保護USB驅動，以保護他們的數(shù)據。

4.掌上計算機和智能手機

　　越來越多的雇員開始在工作中使用各式各樣的智能手機或是個人數(shù)據助理，可能是BlackBerry、Treo或是iPhone。但是當他們同步顯示他們設備的日歷的或是使用他們的個人計算機，用電子郵件發(fā)送應用程序的時候，產生的問題可能包括程序短路以及藍屏死機現(xiàn)像。

　　除此以外，要是員工辭職或是被解雇，只要他隨身攜帶了掌上計算機或是智能手機，他就可以帶走他想要的任何信息。

　　一個規(guī)范化公司的IT部門將只會支持某一個品牌和型號的掌上計算機，從而將發(fā)生危險的可能性降到最低限度。一些公司甚至在筆記本電腦的使用上也建立了類似的標準。不得不承認，筆記本電腦的威脅比掌上計算機的威脅更大，因為它們可以存儲更多的數(shù)據。

5.視頻電話

　　一名醫(yī)院的員工站在育嬰室的門口，隨意地與護士聊天。沒有人注意在她的手上有一個小的掌上設備，她時不時地按下一個小按鍵。

　　“我做的一個實驗就是把我的手機帶到育嬰室，然后開始拍照。她說�！拔覐木W上搜索這些照片，這時，關于病人的信息就會展現(xiàn)在我的計算機屏幕上或是出現(xiàn)在我辦公室的桌子上�！贝送猓瑥挠嬎銠C屏幕中的信息中得到了關于計算機名稱的信息。而這類信息與從其他渠道得到的信息匯編在一起就可以形成一個攻擊計劃。

6.基于IP語音的通話技術

　　基于IP語音的通話技術，例如Skype，是一種基于下載軟件的免費互聯(lián)網通話服務。有20%的受訪者將這種技術運用于商業(yè)活動中。

　　Skype最近發(fā)布了安全漏洞的4個補丁，用戶在下載最新版本的時候就可以安裝。但是IT部門根本就不知道有多少用戶安裝了Skype，更不要說有多少人已經被漏洞所攻擊，因此根本就無法有效監(jiān)管。

　　Gartner調查公司建議，最安全的辦法就是阻斷所有Skype流量。如果企業(yè)不這樣做的話，他們可以使用相應的監(jiān)管工具對Skype程序有選擇性地控制，并且保證只授權給相應的員工。

7.手機上的小部件

　　根據Yankee調查，用戶使用諸如Nokia E62的設備下載窗口部件，這些小部件可以快速訪問Web應用程序。這些窗口部件很容易進入個人計算機，這樣很快就侵入了IT部門苦心控制的系統(tǒng)環(huán)境。

　　除此之外，沒有經過檢查的軟件下載也會存在潛在的風險。

8.企業(yè)虛擬環(huán)境

　　在使用Second Life的時候，人們會下載大量的可執(zhí)行代碼，然后就會在企業(yè)防火墻內部生根，這是Gartner公司在最近的一份調查報告中公布的。此外，要想知道使用虛擬世界的人的真實身份很難。

　　Gartner的一個建議就是，讓員工通過企業(yè)的無線網絡使用虛擬世界或是在家里使用。還有一個選擇就是公司建立自己的虛擬網絡世界，并且將其部署在企業(yè)內網的防火墻中。

網界網

相關鏈接:

揭秘融合大勢下諸多不和諧 2008-06-03

聯(lián)絡中心如何向組織的其它部分傳承統(tǒng)一通信 2008-05-30

2008，中國統(tǒng)一通信的 “渠道年”？ 2008-05-29

Presence技術成就UC可信任互聯(lián) 2008-05-28

統(tǒng)一通信成饕餮目標 IT、通信業(yè)巨頭你爭我搶 2008-05-28

分類信息: 技術_統(tǒng)一通信_文摘

湘潭市| 高台县| 息烽县| 泽普县| 辛集市| 江山市| 奈曼旗| 东阿县| 桃园县| 铁力市| 察隅县| 东山县| 东平县| 曲松县| 宜城市| 泸水县| 西乡县| 镇赉县| 旺苍县| 保康县| 集安市| 贵州省| 乐都县| 蒙自县| 漾濞| 公安县| 明星| 普安县| 巴林左旗| 云霄县| 剑川县| 齐河县| 齐河县| 龙井市| 金湖县| 新巴尔虎左旗| 项城市| 赤城县| 当雄县| 湘西| 池州市|