即時通訊是企業資訊保安的要害之處(轉)

即時通訊是企業資訊保安的要害之處(轉)[@more@]說到安全性問題，企業的要害在於即時通訊（instant messaging）軟體。總的來說，與即時通訊有關的威脅其危險性越來越高，因為這類軟體在企業和一般家庭中無處不在。

根據網際網路安全企業Symantec的最新報告，估計2005年裡家庭及企業即時通訊軟體使用者大約有3億人，其中美國線上公司的AIM、微軟的MSN Messenger和雅虎的Yahoo！ Messenger每天傳送的資訊都超過10億條。另外，報告還稱即時通訊的資訊流量到今年年底估計將超過電子郵件的流量。

據報告中的分析，即時通訊的最大威脅是蠕蟲病毒。在2005年下半年，所有的即時通訊類惡性程式碼中蠕蟲佔去了91%，比2005年上半年上升了10%。

不過，即時通訊軟體的威脅並不僅限於蠕蟲。報告發現IM軟體還被用於傳播其他類別的惡性程式碼和安全威脅，當中值得留意的是目前正呈上升勢頭的與IM有關的“網路釣魚”攻擊。

另外，即時通訊對企業的另一項日趨嚴重的威脅來自於內部IM網路與公共IM網路的互通。Symantec的報告指出，“隨著越來越多的企業允許內部IM網路與公共IM網路連通，這些網路的複雜性以及連線的使用者數目都將上升。結果是，成為惡性程式碼潛在攻擊目標的IM網路數量也將越來越多，這很可能導致攻擊活動的數量大幅上升。”

即時通訊軟體的安全威脅已經得到安全軟體廠商和IM軟體廠商的重視，Symantec最近推出了Symantec IM Manager 8.0，設計該軟體的目的就是為了保護企業免受IM類攻擊的威脅。