|  |
Wird Instant Messaging zur Geschäftslösung?
 Die E-Mail ist heute aus der Geschäftswelt nicht mehr wegzudenken. Doch wie sieht es mit Instant Messaging (IM) aus - technische Spielerei oder ernstzunehmendes Business-Tool? Gartner schätzt, dass sich Technologien wie Instant Messaging, Podcast, VoIP und Video on Demand bis 2012 in der Geschäftswelt etablieren. CommuniGate Systems hat fünf Punkte zusammengefasst, die bei der Implementierung von Instant Messaging als Geschäftslösung zu beachten sind.
Sicherheitsrisiko minimieren
Neben Text kann Instant Messaging auch Dateien übertragen und – je nach verwendetem Client – Desktopzugriffe ermöglichen. Das macht es zu einem perfekten Vehikel für eine Vielzahl von Sicherheitsbedrohungen. IM-Clients basieren auf der P2P (Peer-to-Peer)-ähnlichen Technologie und kommunizieren direkt miteinander, ohne zentrale Kontrolle oder Schutzmaßnahmen. Unternehmen müssen sich daher mit den damit verbundenen Sicherheitsrisiken auseinandersetzen, wobei vor allem zwei Gesichtspunkte zu beachten sind: Die vom Anwender ungewollte „Freigabe“ firmeninterner Ressourcen wie zum Beispiel Dokumente oder der Zugriff auf Server sowie das unberechtigte Eindringen in das System. Über Schwachstellen können Hacker beispielsweise die Firewalls umgehen und sich direkten Zugang auf Desktops und Netzwerke verschaffen. SSL/TLS-Verschlüsselung und ein Identity-Access-Management System können hier Abhilfe schaffen
Fehlende Gateway-Überwachung
Normalerweise stellen per E-Mail übertragene Würmer dank Gateway-Überwachung und Desktop Antivirus-Schutz kein großes Problem mehr dar. Da aber IM-Verkehr oft in HTTP-Paketen eingebettet ist, erweist sich das Aufspüren und die Überwachung von Würmern als schwierig. Dies wiederum ist für die meisten serverbasierten Antivirus-Programme, die IM-Verkehr nicht auf Gateway-Ebene überwachen, problematisch. So sind die Computer der Mitarbeiter bei Verbreitung von Würmern über IM praktisch ungeschützt.
Nutzungsrichtlinien festlegen
Instant Messaging muss in die Kommunikationsstrategie des Unternehmens eingebunden werden. Wie E-Mail braucht auch Instant Messaging eine Nutzungsrichtlinie. Die firmenweite Richtlinie muss Informationen zu den erlaubten Diensten, über die Art der Nutzung sowie Informationen zur Überwachung, Protokollierung und zu möglichen rechtlichen Auswirkungen enthalten.
Kommunikation protokollieren
Die IM-Zugänge und die Kommunikation sollten protokolliert werden, damit Unternehmen die Durchsetzung der IM-Nutzungsrichtlinie sowie den Nachrichtenverkehr überwachen und zum Benutzer zurückverfolgen können.
Einheitliche Benutzernamen einrichten
Anstatt jedem IM-Benutzer seinen eigenen Namen erstellen zu lassen, sollten Unternehmen eine unternehmensweite IM-Plattform mit vordefinierten Namensschema, wie zum Beispiel E-Mail-Adresse, Active Directory und LDAP, einrichten. So können Konflikte mit dem Benutzernamen und Verwechslungen vermieden und die Identity der Benutzer gewährleistet werden.
„Instant Messaging wird bald zu einer festen Größe in der Geschäftswelt. IM ist so mobil wie E-Mails und dabei noch viel schneller. Zudem kann man sofort erkennen, ob die Kontaktperson verfügbar ist. Wenn Unternehmen die Nutzungsrichtlinien effektiv umsetzen, können die Vorteile von Instant Messaging auch auf Geschäftsebene voll ausgeschöpft werden,“ erklärt Dr.-Ing. Thomas M. Fleissner, Managing Director EMEA von CommuniGate Systems.
05/2007, Dr.-Ing. Thomas M. Fleissner
Kommentare zu diesem Beitrag | | |
Weitere Beiträge zu diesem Thema | | |
|  | | 6. Teil der Artikelserie „IT-Sicherheitsaudits“: Das IT-Grundschutzhandbuch des BSI bietet wertvolle Unterstützung bei der Erstellung von Sicherheitskonzepten. Im Vergleich zu anderen Standards ist es recht umfangreich (> 3.000 Seiten) und bietet ... | |  | | Wie schnell man interne Firmendaten übers Internet entwenden kann, verdeutlicht eine neue Entwicklung eines kleinen schweizer Teams ... | |  | | Landesinitiative secure-it.nrw rät Firmen, beim E-Working ihre EDV zu schützen: Unternehmen profitieren davon, wenn sie ihre Mitarbeiter auch von zu Hause aus arbeiten lassen: Sie senken damit Kosten, verbessern den Kundenservice und erhöhen ... | |  | | 5. Teil der Artikelserie „IT-Sicherheitsaudits“: Beim Aufbau eines IT-Sicherheitsmanagements, einer IT-Sicherheitsorganisation und der Erstellung eines IT-Sicherheitskonzepts gibt es eine Reihe von Standards, die hierfür als Grundlage herangezogen ... | |  | | Configuration Audit & Control ist mehr als nur nettes Beiwerk für Unternehmen: Geschäftskritisch für jede Organisation, die ihre Geschäftsziele erfolgreich umsetzen will. Dies erfuhr Securitymanager.de in einem Gespräch mit Joachim Brandt von Tripwire . | |
Beiträge aus anderen Themenbereichen | | |
|  | | Um auf die Anforderungen des Marktes schneller und flexibler reagieren zu können, hat die Volkswagen Zubehör GmbH ihr Finanzreporting einer radikalen Frischzellenkur unterzogen... | |  | | Am 12. Oktober 2010 dreht sich auf dem Kongress der VOICE Days plus alles um aktuelle Strategien für die erfolgreiche Gestaltung der Kundeninteraktion. Interview mit Nils Müller, CEO & Founder TrendONE und Keynote-Speaker... | |  | | Gerade in kleineren und mittelständischen Unternehmen wird oft aus Zeit- und Budgetgründen die Optimierung der eigenen Website für Suchmaschinen vernachlässigt... | |
| | | |
