Llegamos a ustedes gracias a:



Reportajes y análisis

Cuatro tips para escoger un producto de mensajería instantánea seguro

Por: Chenxi Wang

Cuatro simples pasos recomendados por un analista de Forrester pueden ayudarlo a escoger el mejor producto de seguridad de mensajería instantánea para las necesidades de su empresa -desde evitar la fuga de datos debido a la excesiva conformidad hasta prevenir el robo del IP mediante escaneo de virus así como prevenir el SpIM-.

[26/08/2008] Instant messaging (IM o mensajería instantánea) ha ido incrementando su utilidad como herramienta de trabajo para las corporaciones modernas. Datos de un estudio realizado por Forrester Research sugiere que el 71% de las empresas invertirán en mensajería en tiempo real este año.

Sin embargo para muchas organizaciones, la seguridad de IM es todavía un asunto que recién está naciendo. Dado el crecimiento fenomenal en la adopción de IM y las dificultades de las empresas para limitar su uso solo para asuntos estrictamente internos, las organizaciones han empezado a explorar capacidades de seguridad que respalden tanto a IM como a otras aplicaciones para comunicación en tiempo real. Para escoger un producto de seguridad IM, las empresas deberían seguir los cuatro pasos siguientes:

1. Determinar cuáles son los riesgos y amenazas relevantes a su organización.
Por ejemplo, si IM es usado estrictamente dentro de la corporación, la amenaza de SpIM (instant messaging spam, spam enviado a través de la mensajería instantánea) podría no ser relevante, pero la fuga de datos o archivos si podría serlo. Este paso lo ayuda a reducir el conjunto de requerimientos de seguridad. En un despliegue típico empresarial se deben considerar productos que apoyen el escaneo de virus en tiempo real, una profunda inspección del contenido y prevención de SpIM.

2. Determinar si el tráfico de acceso y el contenido de los archivos son importantes para usted.
Necesidades legales y de conformidad obligan a mantener los registros. Tome en cuenta productos que ofrecen soporte nativo para almacenar archivos, o la integración con productos de almacenamiento de terceros. FaceTime Communications ofrece integración con EMC Centera para el archivo de IM, mientras que IMlogic, una empresa de Symantec, ofrece sus propios productos para archivar el contenido IM. Una ventaja que ofrece es su capacidad de búsqueda y administración del archivo.

3. Determinar qué política de uso de IM es pertinente a su organización.
Es muy común observar una política que establece que las comunicaciones de IM son bloqueadas para ciertos grupos y para otros no. Algunas políticas pueden dictaminar si permitir el uso público de IM y la transferencia de archivos, y permitir que grupos externos usen el IM de su corporación. Estas políticas determinarán si es que usted necesita filtros de ingreso o un monitoreo pasivo.

4. Determinar controles muy finos para filtros de IM.
Ejemplos de tales controles incluyen filtros basados en la identidad del usuario, dirección de IP, tipo de archivo adjunto y URL alojada. Un cliente de FaceTime es una organización con 180 mil usuarios, de los cuales 12 mil son considerados ?empleados regulados.? Es extremadamente importante para esta compañía monitorear y archivar las comunicaciones de aquel personal regulado, y al mismo tiempo usar un acercamiento más ligero con otros. El costo de cualquiera de los dos es prohibitivo. Para filtros muy finos, considere productos que ofrecen una política expresiva de definición, configuración e integración con el directorio de usuarios.

Instant messaging es un gran habilitador de comunicación empresarial en tiempo real,   interconectando a los trabajadores a través de múltiples locaciones. Así como IM se vuelve cada vez más crítico de las operaciones de negocios y progresivamente converge con otras plataformas de comunicaciones, debería incluirlo como parte integral del marco de seguridad de sus contenidos.

CIO, USA

Chenxi Wang es la analista principal en Forrester Research, donde ella brinda un servicio de profesionales en seguridad y gestión de riesgos.