缓解即时通讯安全威胁按照以下步骤保护IM作为业务工具。

即时通讯已经成为商业世界中一种常见的交流方式。即时通讯曾经仅限于台式机，现在可以通过手持设备和手机进行聊天，用户几乎可以在任何地方进行聊天。

然而，就像通过互联网进行的任何形式的通信一样，IM也有其自身的一套安全风险。无论用户是在他们的办公地点还是在他们的家庭计算机上部署IM, IM通常都是不受保护和不受监控的，这使得它很容易受到攻击。一台受感染的计算机可能会导致消息被发送到该计算机上IM联系人列表中的所有用户。

此外，流行的IM协议越来越具有互操作性。虽然这允许来自一个网络的用户无需安装多个IM客户端就可以与来自另一个网络的用户进行通信，但它也可能鼓励攻击者将精力集中在这些代表更大用户群的协议上。在这种情况下，通过一种协议传播的任何恶意代码都可能通过另一种协议传播。

即时通讯最常见的威胁包括:

• Spim
  垃圾邮件是即时通讯世界的垃圾邮件。垃圾邮件发送者冒充即时通讯用户，向随机生成的屏幕名称和通过自动程序从互联网非法收集的名称发送信息。垃圾邮件不仅令人讨厌，而且还可以作为安全漏洞的渠道。
  
  
• 特洛伊木马
  许多特洛伊木马以IM为目标。其中一些木马构成了很大的威胁，允许任何人访问计算机的完整文件。还有一些是典型的后门木马，它们利用即时通讯工具向木马的作者发送消息，向黑客提供有关受感染计算机的信息，从IP地址到开放端口。
  
  
• 蠕虫
  就像电子邮件被用来传播蠕虫一样，即时通讯也是如此。因此，用户不应该接受、点击或启动可疑的即时消息。

小型企业可以采取一些积极主动的步骤来保护他们的IM环境，包括:

• 教育员工，制定公司政策。
  IM安全的重要第一步是了解安全实践以及如何将其纳入公司政策。为了保护您的业务和员工，您应该在工作场所定义IM的适当用途，并鼓励采取预防措施，例如不要在计算机上存储IM密码，永远不要接受来自未知来源的消息，在打开文件或链接时要谨慎，不接受文件传输。
  
  
• 安装桌面安全软件。
  由于垃圾邮件通常要求用户下载并打开附件，因此桌面级别的安全性可以通过阻止附件或清除受感染的文件来防范威胁。安装桌面防火墙以帮助保护单个计算机免受来自组织内部或通过局域网的攻击。桌面防火墙也适用于远程办公或处理敏感数据的人员。你还应该安装桌面防病毒程序，为防止病毒、蠕虫和特洛伊木马提供最后一道防线。
  
  
• 安装和更新补丁。
  主要的公共IM网络经常部署IM补丁，以应对新发现的程序漏洞。通过定期安装和更新IM补丁，您可以帮助降低组织计算机遭受攻击的风险。
  
  
• 安全IM日志。
  许多IM程序自动创建并存储用户计算机上所有对话的日志。黑客可以从这些日志中获得有价值的信息，包括在谈话中所做的具体陈述，以及讨论的商业秘密。为了保护IM对话的内容，可以考虑将它们存储在公司防火墙后面，或者删除日志。大多数公共IM程序在其首选项部分或日志管理器部分中都有删除选项。
  
  
• 加密消息。
  虽然前面的建议将帮助您和您的员工安全地使用公共IM网络，但使用IM进行业务通信的公司也应该考虑使用自己的带有加密功能的IM服务器。

通过教育员工、执行政策、安装保护技术，并在可能的情况下对IM对话进行加密，您可以继续享受将IM作为业务工具使用的好处，同时还可以降低其风险。

马克棱角是赛门铁克公司(Symantec Corporation)全球中小企业(SMB)营销的高级主管，该公司提供一系列安全性和可用性产品，以及有关最新安全威胁的信息www.symantec.com。您可以通过mark_piening@symantec.com与他联系。