Web

 

Unternehmen nicht auf IM-Gefahren vorbereitet

24.03.2005

MÜNCHEN (COMPUTERWOCHE) - Instant Messaging (IM) bringt nicht nur Nutzen, sondern auch Gefahren mit sich. Die meisten Unternehmen sind auf die neuen Bedrohungen überhaupt nicht eingestellt, behauptet der Anbieter Surfcontrol. Eine Befragung von über 7500 US-Unternehmen im Auftrag des Sicherheitsspezialisten ergab, dass zwar 90 Prozent der Firmen Richtlinien für den Umgang mit dem Internet-Zugang besitzen, der sichere Gebrauch von IM oder von Peer-to-Peer- (P2P-)Anwendungen aber nur in knapp der Hälfte der Firmen reglementiert ist. Eine Vielzahl von Viren, Würmern oder Spyware-Applikationen können via IM in das Unternehmensnetz gelangen, warnt Surfcontrol.

Ohne entsprechende Richtlinien und technische Gegenmaßnahmen sei IM ein "leicht zu benutzendes Vehikel" für das versehentliche oder absichtliche Bekanntmachen von sensiblen Unternehmensdaten.

Surfcontrol empfiehlt Anwendern die folgende Vorgehensweise, um sich vor IM-Gefahren zu schützen:

- Formulieren einer klar definierten Unternehmensrichtlinie, die den Umgang mit IM und P2P regelt;

- Kommunikation dieser Regeln an alle Mitarbeiter, verbunden mit Konsequenzen für den Fall von Zuwiderhandlungen;

- Die Angestellten anweisen, nie unaufgefordert via IM zugeschickten Links zu folgen.

- Eine Filterlösung einsetzen, die IM und P2P in Echtzeit blocken kann. (ave)