文/iThome|2005-06-06發表

企業級即時通訊監控與管理

即時通訊(Instant Messaging,IM)能讓人就像面對面一樣的交談,節省原本所需花費的時間與金錢(電話、傳真、郵件),但它也帶來資訊安全的漏洞與法律風險。

大部分的即時通訊軟體能夠規避防火牆的偵測,檔案傳送可能成為病毒和蠕蟲散播的媒介,影音交談更會占據大量的網路頻寬,影響整體網路效能。而且,除了資訊安全問題,即時通訊也有智慧財產權、機密外洩等法律問題。稽核對話內容,支援多種傳訊軟體

根據Iron Mountain的統計,有80%的企業認為員工使用即時通訊作為私人聊天工具與維繫商業關係的工具,但卻有75%的員工曾經透過即時通訊有意或誤發公司機密,更有66%的企業忽略備分即時通訊對話的重要性。如果即時通訊是員工不可少的生產工具,那麼企業必須制定相關的安全規範與管理措施。

FaceTime IM Auditor是即時通訊監控與管理解決方案,能夠針對企業內部或法律(HIPAA、GLBA、SEC)所要求的工作流程與安全規範,進行即時通訊的監控、管理、稽核與記錄,讓使用者能夠在安全且保密的環境下,做更有效的溝通。

IM Auditor的主要功能就是用來記錄即時通訊的對話內容,以做為日後稽核的依據,目前支援多種常見的即時通訊用戶端、企業版及金融網路,必須注意的是,系統尚未支援由第三方所開發的即時通訊軟體,例如Trillian及QQ。為了簡化稽核和管理的難度,管理者可定期將對話記錄備分,並轉寄至郵件伺服器。防制不當談話內容與行為

除了記錄使用者的談話內容,產品還具備關鍵字過濾功能,防止重要資料外洩或不當文字交談。管理者可建立內部機密性資料的關鍵字詞名單,若觸犯關鍵字規則,系統就會以警示訊息取代該訊息。

此外,IM Auditor還能用來阻擋不當的即時通訊行為,包括未經授權的通訊連線、檔案傳輸、遊戲、語音。目前我們只能選擇用與不用,而無法做進階設定,以檔案傳輸為例,如果開啟該功能,我們可以傳送任何大小與格式的檔案,不論是1MB或1GB的影音檔,或者是Word、Excel、PDF格式的文件,所以系統預設關閉此功能。

為了尊重個人的隱私權,並讓使用者明確了解企業內部的即時通訊使用政策,系統在監控時會自動傳送監控與警示訊息,而且無法隱藏。內建的訊息內容是英文,但管理者可以客製化中文警訊,經過我們的測試,在MSN Messenger上可以正常顯示中文訊息,但在ICQ Lite上則無法顯示中文,只能正確顯示英文訊息。彈性的部署與管理模式

在安裝IM Auditor前有三件事必須要先行規畫,一是系統運作模式,二是使用者認證伺服器,三是資料庫。

系統有2種運作模式,第一種是Proxy模式,把系統當做代理伺服器,第二種則是DNS模式,將即時傳訊的流量導到IM Auditor上,一般比較常採用Proxy模式。

如果沒有目錄伺服器,那麼IM Auditor大概只能發揮30%的功效,不但無法執行身分管理與比對,對大型企業而言,更不可能手動輸入上千筆使用者資料。

IM Auditor支援SQL Server 2000與Oracle 9i資料庫,而且在安裝前必須先建置一個專屬資料庫,最好事先規畫資料庫大小,與那些人可以存取。

IM Auditor有3種部署方式,包括集中部署與管理、分散部署與集中管理及分散部署與管理,第一種是最常見的方式,但如果是兩岸三地的企業,則可以選擇第二種方式。FaceTime有蠻詳細的IM Auditor英文安裝手冊,只要依照步驟執行,很容易就可以完成。另外,在安裝前必須先安裝Microsoft Message Queuing (MSMQ)。如果企業為了效能考量,最好分開安裝系統與資料庫主機。

系統採用Web管理介面,但與常見的樹狀結構有所不同。一般的樹狀結構管理介面點選一個結點後,會展開相關的設定,但是IM Auditor則是在左半邊列出所有的設定選項,所以我們會看到很長的功能列,點選設定項目後,系統會將內容完整呈現在右半邊,例如我們要設定公眾即時通訊的存取設定,系統會一次呈現所有即時通訊軟體的Proxy和DNS設定,以及支援的軟體版本,讓管理者在同一個介面就可以完成相關設定。

此外,針對日益嚴重的SPIM(IM SPAM)問題,IM Auditor也能夠自動過濾。如果訊息不是來自於IM Auditor系統或員工的好友名單(buddy list),那麼系統就先自動回應警示訊息,傳訊者必須依照指示輸入關鍵字才能傳訊給該名員工,防止惡意人士利用發訊軟體傳送SPIM。例如某人要傳訊給筆者,但他不在筆者的好友名單內,系統會回應它一則警示訊息,並要他輸入「iThome」,之後才能與筆者傳訊;如果他未能在固定時間內傳訊,那麼系統就會刪除該訊息。不過,目前大部分的即時傳訊軟體都已經內建過濾SPIM的機制。

從管理面來看,IM Auditor提供蠻彈性化的管理政策,小至一般使用者及部門,大到整個企業,都可以制定個別的管理政策。系統並提供即時的監控資訊,可以知道有那些人在使用何種即時通訊工具,監控並分析所使用的流量,如果流量異常時,系統還會自動發出郵件警訊通知管理者。文⊙陳世煌

熱門新聞

Advertisement