1. Virus dan worm melalui YM.
Keluar dari 50 virus dan worm atas selama enam bulan terakhir, 19 dari mereka digunakan peer-to-peer atau aplikasi IM. Kebanyakan virus dikirim melalui transfer file, yang melewati gerbang tradisional dan anti-virus keamanan. Publik klien IM juga memiliki kerentanan dipublikasikan, di mana kekurangan seperti buffer overflows dan kesalahan kondisi batas telah dimanfaatkan untuk menyebarkan virus, worm atau penolakan-dari-serangan layanan.
2. Pencurian identitas / spoofing otentikasi.
Publik sistem IM membiarkan individu menciptakan identitas anonim, yang tidak peta ke alamat e-mail. ID dapat dibuat bahkan jika ID dan domain tidak dimiliki oleh individu ("billgates" atau "johnchambers," misalnya). Spoofing menciptakan resiko, karena ini ID dapat digunakan jahat, di luar kontrol keamanan TI departemen.
3. Firewall tunneling.
Klien IM menemukan cara untuk terowongan melalui firewall, menciptakan risiko. Layanan IM yang paling datang melalui dipublikasikan dengan baik port (5190 untuk AOL Instant Messenger, MSN dan 1863 untuk 5050 untuk Yahoo), tetapi IM klien juga dapat memanfaatkan port yang terbuka pada firewall, termasuk yang digunakan oleh aplikasi lain (seperti Port 80 untuk web dan HTTP). Beberapa klien juga dapat terhubung melalui peer-to-peer koneksi atau membangun koneksi pada port acak dinegosiasikan.
4. Kebocoran keamanan data.
Konten dimonitor meninggalkan perusahaan tanpa sepengetahuan departemen keamanan informasi memperkenalkan risiko hukum dan kompetitif (seperti CFO mengirimkan spreadsheet rahasia melalui IM tanpa jejak audit). Transfer file melalui YM adalah cara yang ampuh untuk mengirim informasi di luar kemampuan penelusuran departemen TI. Kurangnya konten penyaringan dan pengarsipan membuat sulit untuk IT untuk menemukan potensi pelanggaran kebijakan atau meminta tanggung jawab.
5. Spim.
IMlogic mengatakan bahwa 5% sampai 7% dari lalu lintas saat ini IM spim (instant messaging spam). Spim dapat lebih mengganggu daripada e-mail spam, karena lebih intrusif (yang spim pop-up mengganggu pengguna) dan umumnya lebih bersifat ofensif seksual (yang mengarah ke sumber daya manusia dan risiko hukum).
Tidak ada komentar:
Posting Komentar