| Cognome | |
| Password | |
| Ho letto e accetto l'informativa sulla privacy | |
| Desidero ricevere la Newsletter di PMI-dome.com | |
IL NETWORK PER LE PICCOLE E MEDIE IMPRESE
Instant Messaging come Business Solution?
Sempre più utilizzate anche in azienda, le forme di comunicazione istantanea dividono, tra chi ne esalta le doti pratiche e chi è preoccupato delle implicazioni per la sicurezza.
di a cura della Redazione |
26 aprile 2007
L’utilizzo della
posta elettronica viene ormai considerato parte integrante del lavoro
quotidiano.
Ma a proposito dell’Instant Messaging (IM) cosa si può dire?
E’ semplicemente un espediente tecnico o dev’essere considerato come uno strumento per il business con il quale bisogna fare i conti?
Secondo una stima del rapporto Gartner, strumenti tecnologici come IM, podcasting, VoIP e Video on demand da qui al 2012 diverranno sempre più diffusi nel mondo del lavoro. CommuniGate Systems ha delineato cinque punti da considerare nel momento in cui si pensa di utilizzare l’Instant Messaging come soluzione per il business.
Minimizzazione dei rischi di sicurezza
L’Instant Messaging può essere utilizzato per inviare diversi tipi di file e, a seconda del client utilizzato, può permettere l’accesso remoto al desktop rendendolo così un strumento sfruttabile da una grande quantità di minacce alla sicurezza.
I client IM si basano su una tecnologia simile al P2P e comunicano direttamente l’uno con l’altro così da riuscire a eludere il controllo centrale o le misure di protezione.
Le aziende dovrebbero considerare questo aspetto con i rischi ad esso associati, ponendo maggiore attenzione su due aspetti: il primo è il rilascio involontario di file da parte degli utilizzatori di IM; il secondo è la possibilità di accesso ai server così come l’accesso non autorizzato al sistema.
Infatti, i cracker possono, ad esempio, sfruttare i punti deboli dei sistemi per oltrepassare i firewall così da raggiungere l’accesso diretto ai desktop e ai network.
Questo tipo di intrusione può essere evitata facendo ricorso ai protocolli SSL/TSL (Secure Sockets Layer/Transport Layer Security) per la comunicazione criptata, o ad un sistema di Identity Access Management (tecnologia per gestire le informazioni riguardanti le identità degli utenti e controllarne l’accesso alle risorse aziendali ).
Scarso di monitoraggio dei gateway
Il monitoraggio dei gateway, così come la protezione antivirus generalmente fanno in modo che i worm spediti via internet non costituiscano una grossa minaccia per i sistemi delle aziende. Però, visto che il traffico IM è spesso integrato con i pacchetti HTTP, l’individuazione dei worm diventa complicata e può causare diversi problemi alla maggior parte dei programmi anti-virus server-based che non controllano il passaggio di informazioni IM dai gateway. Questo significa che la maggior parte degli utilizzatori di computer sono aperti agli attacchi di worm inviati via IM.
Definizione delle linee guida
L’Instant Messaging dovrebbe essere integrato all’interno delle strategie di comunicazione delle aziende. Come nel caso delle e-mail, infatti l’IM dovrebbe avere delle linee guida alle quali i dipendenti devono aderire. Queste linee guida aziendali dovrebbero contenere le informazioni riguardanti i servizi a cui è possibile accedere, la tipologia di utilizzo e le informazioni sul monitoraggio, sul login e le potenziali conseguenze legali.
Log communication
L’accesso e la comunicazione attraverso un sistema di Instant Messaging dovrebbero essere registrati al fine di imporre agli utilizzatori le linee guida, il monitoraggio del traffico dei messaggi e di avere traccia dell’utilizzo.
Definizione e standardizzazione degli user name
Invece di permettere agli utenti IM di creare il loro username personalizzato, le aziende dovrebbero adottare una piattaforma IM unica e un sistema di naming basato ad esempio sugli indirizzi email piuttosto che sulle Active Directory o sugli LDAP (Lightweight Directory Access Protocol, un protocollo standard per l'interrogazione e la modifica dei servizi di directory). Questa strategia eviterebbe il conflitto o il mix tra username, assicurando di mantenere l’identificazione di ciascun utente.
"L’Instant Messaging diverrà presto molto diffuso nel mondo lavorativo essendo, come l’e-mail una tecnologia mobile, ma molto più rapido. Inoltre l’IM permette di vedere in tempo reale la disponibilità dei propri contatti. Qualora le aziende dovessero implementare efficacemente l’Instant Messaging con delle linee guide chiare e complete, i benefici di questa tecnologia potranno essere utilizzati per accrescere il loro potenziale a livello di business," ha dichiarato Thomas M. Fleissner, managing Director EMEA di CommuniGate Systems.
Ma a proposito dell’Instant Messaging (IM) cosa si può dire?
E’ semplicemente un espediente tecnico o dev’essere considerato come uno strumento per il business con il quale bisogna fare i conti?
Secondo una stima del rapporto Gartner, strumenti tecnologici come IM, podcasting, VoIP e Video on demand da qui al 2012 diverranno sempre più diffusi nel mondo del lavoro. CommuniGate Systems ha delineato cinque punti da considerare nel momento in cui si pensa di utilizzare l’Instant Messaging come soluzione per il business.
Minimizzazione dei rischi di sicurezza
L’Instant Messaging può essere utilizzato per inviare diversi tipi di file e, a seconda del client utilizzato, può permettere l’accesso remoto al desktop rendendolo così un strumento sfruttabile da una grande quantità di minacce alla sicurezza.
I client IM si basano su una tecnologia simile al P2P e comunicano direttamente l’uno con l’altro così da riuscire a eludere il controllo centrale o le misure di protezione.
Le aziende dovrebbero considerare questo aspetto con i rischi ad esso associati, ponendo maggiore attenzione su due aspetti: il primo è il rilascio involontario di file da parte degli utilizzatori di IM; il secondo è la possibilità di accesso ai server così come l’accesso non autorizzato al sistema.
Infatti, i cracker possono, ad esempio, sfruttare i punti deboli dei sistemi per oltrepassare i firewall così da raggiungere l’accesso diretto ai desktop e ai network.
Questo tipo di intrusione può essere evitata facendo ricorso ai protocolli SSL/TSL (Secure Sockets Layer/Transport Layer Security) per la comunicazione criptata, o ad un sistema di Identity Access Management (tecnologia per gestire le informazioni riguardanti le identità degli utenti e controllarne l’accesso alle risorse aziendali ).
Scarso di monitoraggio dei gateway
Il monitoraggio dei gateway, così come la protezione antivirus generalmente fanno in modo che i worm spediti via internet non costituiscano una grossa minaccia per i sistemi delle aziende. Però, visto che il traffico IM è spesso integrato con i pacchetti HTTP, l’individuazione dei worm diventa complicata e può causare diversi problemi alla maggior parte dei programmi anti-virus server-based che non controllano il passaggio di informazioni IM dai gateway. Questo significa che la maggior parte degli utilizzatori di computer sono aperti agli attacchi di worm inviati via IM.
Definizione delle linee guida
L’Instant Messaging dovrebbe essere integrato all’interno delle strategie di comunicazione delle aziende. Come nel caso delle e-mail, infatti l’IM dovrebbe avere delle linee guida alle quali i dipendenti devono aderire. Queste linee guida aziendali dovrebbero contenere le informazioni riguardanti i servizi a cui è possibile accedere, la tipologia di utilizzo e le informazioni sul monitoraggio, sul login e le potenziali conseguenze legali.
Log communication
L’accesso e la comunicazione attraverso un sistema di Instant Messaging dovrebbero essere registrati al fine di imporre agli utilizzatori le linee guida, il monitoraggio del traffico dei messaggi e di avere traccia dell’utilizzo.
Definizione e standardizzazione degli user name
Invece di permettere agli utenti IM di creare il loro username personalizzato, le aziende dovrebbero adottare una piattaforma IM unica e un sistema di naming basato ad esempio sugli indirizzi email piuttosto che sulle Active Directory o sugli LDAP (Lightweight Directory Access Protocol, un protocollo standard per l'interrogazione e la modifica dei servizi di directory). Questa strategia eviterebbe il conflitto o il mix tra username, assicurando di mantenere l’identificazione di ciascun utente.
"L’Instant Messaging diverrà presto molto diffuso nel mondo lavorativo essendo, come l’e-mail una tecnologia mobile, ma molto più rapido. Inoltre l’IM permette di vedere in tempo reale la disponibilità dei propri contatti. Qualora le aziende dovessero implementare efficacemente l’Instant Messaging con delle linee guide chiare e complete, i benefici di questa tecnologia potranno essere utilizzati per accrescere il loro potenziale a livello di business," ha dichiarato Thomas M. Fleissner, managing Director EMEA di CommuniGate Systems.
Condividi
Come calcolare l'IMU
Due nuove aliquote e uno strumento per semplificare il calcoloBIT 2012
La Borsa internazionale del Turismo riapre i battenti con tante importanti novitàOnline il modello 730/12 editabile
Disponibile sul sito dell’Agenzia delle EntrateLa stampante ci spia
Uffici e aziende sono zeppe di stampanti con funzionalità sofisticate di scansione, stampa, copia, invio e ricezione fax, condivisione di rete... Ma siamo proprio sicuri che questi dispositivi non facciano niente altro che il loro onesto mestiere?
Accesso rapido
Copyright © 2011 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER S.p.A. Tutti i diritti sono riservati.
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.
Testata giornalistica registrata al Tribunale di Milano al n° 86 del 11.2.2002
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.Testata giornalistica registrata al Tribunale di Milano al n° 86 del 11.2.2002