چهارشنبه, ۱۲ اردیبهشت, ۱۴۰۳ / 1 May, 2024
مجله ویستا
ترمیم شکافهای امنیتی در lM
پیام رسانی فوری برای سرعت بخشیدن به ارتباطات در شبكههای شركتی ایده آل بوده و علاوه بر صرفه جویی در وقت ، به انجام طرح های گروهی سهولت می بخشد .
اما مشكل ایناست كه فناوری lM انتشار ویروس ها در شبكه را نیز ساده می كند و بدون باقی گذاشتن هیچ ردی ، اسرار شركت ها را به آسانی در دسترس رقبای آنها قرار می دهد .
فناوری lM ، در این مقطع از رشد خود ، به هیچ وجه ابزار ارتباطی امنی محسوب نمی شود و آنچه این فناوری را برای lT و مدیران امنیتی به یك كابوس تبدیل كرده ، این است كه بسیاری از كارمندان شركت ها بدون وجود هیچ كنترلی نرم افزار lM مورد علاقه خود را از اینترنت دریافت می كنند . حال اگر lT این فرایند را تحت نظارت دقیق قرار ندهد ، مشكلات امنیتی بیش از پیش گسترش خواهد یافت .
فناوری lM به تدریج به اندازه پست الكترونیكی فراگیر می شود ، اما شركت ها نباید به كارمندان خود اجازه دهند كه از خدمات AOL یا Yahoo Messenger مشترك شوند ، زیرا عواقب خطرناكی در پی دارد.
هنوز از زمانی كه استفاده از lM مختص به نوجوانان و دانشجویان بود ، مدت زیادی نگذشته است . اما طی دو سال اخیر ، این فناوری از یك ابزار جوان پسند به یك ابزار شركتی تبدیل شده است .
طبق گزارش شركت تحقیقاتی Ldc ، بیش از ۲۰ میلیون كارمند در سراسر دنیا از lM استفاده می كنند وانتظار می رود كه این رقم تا سال ۲۰۰۵ به ۳۰۰ میلیون نفر برسد . پژوهش انجام شده در یكی از نهادهای ایالت واشنگتن نشان می دهد كه گرچه lM در حال حاضر در ۹۱ درصد از شركت ها قابل دسترسی است ، اما فقط حدود ۲۶ درصد آنها از یك سیستم lM مخصوص آن شركت استفاده می كنند و ۶۵ درصد باقیمانده به خدمات محصولات تجاری از قبیل Yahoo و MSN متكی هستند .
طبق اظهارات یكی از تحلیلگران ، كلاینت های lMموجب ایجاد مشكلات امنیتی جدی برای شركتها می شود ، زیرا از طریق آنها می توان در دیوار آتش شبكه شركت نفوذ و از درگاه های غیر مجاز استفاده كرد .
این امر راه را برای ویروسها و یا برنامههای زیان آور، باز كرده و به آنها امكان اجتناب از سیستمهای تایید هویت را می دهد.
برخی از شركت ها سعی دارند با تركیب محصولات دیگر ، سیستم های lM تجاری را در چارچوب كلی امنیت شركت ها جای دهند ، اما طبق اظهارات یكی از تامین كنندگان خدمات lM ، این استراتژی از پایه غلط است .
اكثر سیستم های lM موجود در بازار ، سیستم های نظیر به نظیر هستند كه در آنها مكالمات به محض شروع ، به طور مستقیم بین دستگاه های كلاینت كاربران دنبال می شود و از سرور عبور نمی كند . این معماری ، توانایی مدیران سیستم در دسترسی به سابقه مكالمه را از بین می برد .
كارشناسان معتقدند كه برنامه های كاربردی P۲P و lM امكان ارتباط و به اشتراك گذاری فایل ها را به صورت مخفیانه با اشخاص خارج شبكه ، ایجاد می كنند زیرا این برنامه ها قادرند بدون ردیابی شدن توسط برنامه های قدیمی امنیتی اجرا شوند .
از این رو فناوری lM به ویژه در صنایع دارای خدمات جامع از قبیل خدمات مالی و مراقبت های پزشكی ، می تواند خسارت زیادی وارد كند . برای مثال ، « قانون انعطاف پذیری و مسئولیت پذیری بیمه درمانی » به شدت استفاده از lM در بخش مراقبت های پزشكی را زیر سوال می برد ؛ زیرا فرضا ارتباطات غیر مستند درباره یك بیمار ممكن است بدون اطلاع مدیر صورت گرفته و نهایتا به نقض قوانین دسترسی HlPAA منجر شود . این گونه تخلف ها گاه جریمه های سنگینی را به دنبال دارد .
از سوی دیگر سیستم های عمومی Lm برای ثبت مكالمات ، مكانیزمی ارائه نمی كنند . تحلیلگران معتقدند كه به استثنای چند مورد ، كلاینت های lM طراحی شده برای كاربران خانگی روشی برای ثبت محتوای مكالمات lM ندارند .
این كمبود به ویژه برای شركت هایی كه از نظر قانونی یا براساس سنت ، مقید هستند یك نسخه از مكالمات خود را با مشتریان ، شركای تجاری و سایر افراد مربوطه حفظ كنند ، مشكل بزرگی محسوب می شود .
مسئله مهم دیگر این است كه اكثر سیستم های موجود در بازار به صورت باز عمل می كنند . به عبارت دیگر ، اگر شناسه lM یك فرد شناخته شده باشد ، امكان ارسال مستقیم پیام به او وجود دارد .
بنابراین ، هر فردی كه یك آدرس lM داشته باشد برای مبادله اطلاعات حساس و گریز از بخش های نظارتی یك شركت ، مستعداست . بهترین روش برای رفع این مشكل ، استفاده از یك سیستم بسته است كه صرفا به مشتریان و تولید كنندگان خاصی ارائه شود .
مدیران Lt نیز باید در نظر داشته باشند كه در محصولات lM عمومی ، مكالمات بین كاربران به وسیله متن های ساده صورت می گیرد و افراد خارجی می توانند به آن دسترسی یافته و آن را تجزیه و تحلیل كنند .
خوشبختانه ، نرم افزار های ترمیمی قادر به بهبود امنیت پیام های ارسالی در خطوط عمومی هستند . تحلیلگران بر این باورند كه شركت ها ، صرف نظر از دامنه فعالیتشان ، باید از استاندارد های امنیتی ، مانند XML رمزگذاری شده و پیام های رمزگذاری شده SSL استفاده كنند . در غیر این صورت ، هیچ تضمینی برای حفاظت از پیام ها در مقابل كاربران غیر مجاز وجود ندارد .
به علاوه ، در عصری كه ویروس ها و كرم های رایانه ای پیوسته میلیاردها دلار خسارت وارد می كنند ، این مسئله همیشه می تواند یك نگرانی امنیتی باشد . به علاوه با فراگیرتر شدن فناوری Lm ، نویسندگان كدهای زیان آور نیز توجه بیشتری به این رسانه جدید نشان می دهند .
در عمل ، تمام سیستم های lM امكان انتقال فایل را به نحوی كه از نرم افزار هیا ردیابی ویروس اجتناب شود ، فراهم می كنند . این امر شبكه ها را در معرض خطری جدی قرار می دهد ، مانند كرم رایانه ای Blaster كه در ۲۴ ساعت اول انتشار خود ، یك میلیون كامپیوتر را از كار انداخت .
كارشناسان اظهار كرده اند كه این شكاف بزرگ امنیتی با هیچ برنامه افزودنی پر نمی شود ، بلكه به یك سیستم شركتی با امتیازات مدیریتی نیاز است كه به مدیران امكان دهد انتقال فایل بین كاربران را متوقف كنند .
به هر حال ، فناوری lM در دسترس است ، حتی اگر مدیران Lt هنوز آمادگی نظارت بر استفاده از آن را نداشته باشند . بنابراین بهترین روش ، اعمال كنترل بر نحوه استفاده از lM است .
شركت ها می توانند از طریق ایجاد خط مشی های شركتی و استقرار یك سیستم lM طراحی شده برای دنیای تجاری ، این كنترل را اعمال كنند .
منبع : مرکز اطلاع رسانی خانواده شمیم
همچنین مشاهده کنید
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
خرید بلیط هواپیما
ایران احمد وحیدی مجلس مجلس شورای اسلامی چین دولت سیزدهم خلیج فارس دولت لایحه بودجه 1403 شورای نگهبان حجاب مجلس یازدهم
روز معلم تهران آموزش و پرورش هواشناسی قوه قضاییه شهرداری تهران فضای مجازی سلامت پلیس دستگیری شورای شهر تهران شورای شهر
بانک مرکزی خودرو بابک زنجانی قیمت دلار قیمت خودرو قیمت طلا ایران خودرو سایپا دلار مالیات بازار خودرو تورم
تلویزیون سریال سعید آقاخانی سینمای ایران سینما نون خ موسیقی تئاتر دفاع مقدس فیلم کتاب رسانه ملی
اسرائیل رژیم صهیونیستی غزه فلسطین آمریکا جنگ غزه حماس روسیه نوار غزه ترکیه افغانستان بنیامین نتانیاهو
فوتبال پرسپولیس استقلال رئال مادرید سپاهان تراکتور بایرن مونیخ باشگاه استقلال لیگ برتر فوتسال تیم ملی فوتسال ایران بازی
هوش مصنوعی تبلیغات ناسا تسلا اینستاگرام اپل فناوری همراه اول آیفون گوگل
داروخانه خواب دیابت مسمومیت کاهش وزن چاقی سلامت روان بارداری آلزایمر