پيام هاي اينترنتي، همه ي شركت ها را، چه كوچك و چه بزرگ، تهديد مي كند
طبقه بندي موضوعي : شبكه هاي جهاني اينترنت
نويسنده : www .computerweekly.com مترجم : نازنين كي نژاد ناشر : همكاران سيستم تاريخ انتشار : 09/08/1383بر اساس بررسي سالانه ي موسسه ي سانز ، امروزه استفاده از پيام هاي فوري به منظور مصارف تجاري، براي استفاده كنندگان ويندوز مايكروسافت؛ خطر بزرگي به شمار مي رود. يك هيات تحقيقاتي كه پايگاه آن در آمريكاست و تعدادي كارشناس امنيتي دولت، كارپرداز، مصرف كننده و استاد دانشگاه را گرد هم آورده است، گزارش منتشر نشده ي اكتبر 2004 خود را به افزايش چشم گير پيام هاي سريع اختصاص داده است.هشدارهاي موسسه ي سانز مشابه فعاليت ها و توصيه هايي است كه كارشناسان خبره ي امنيتي در لندن انجام داده اند. آن ها دريافته اند كه برخي از خبره ها و حرفه اي هاي كامپيوتر در شهر، با استفاده از فناوري ارسال پيام فوري، اطلاعات حساس و مهم تجاري خود را به خارج از شركت ها انتقال مي دهند و اين شركت ها براي ريشه كن كردن اين اعمال به بازرسان حرفه اي مراجعه كرده اند؛ زيرا براي مثال، به هنگام مذاكرات مهم تجاري براي خريد يا تلفيق برخي بخش ها، درز كردن اطلاعات محرمانه به بيرون از سازمان مي تواند در موفقيت يا شكست شركت، نقش بسزايي داشته باشد.پي گيري اين جرايم خطراتي را كه پيام هاي غيرقانوني فوري، براي شركت ها ايجاد مي كند، شرح مي دهد. البته اين خطرات تنها از جانب كارمنداني كه اطلاعات محرمانه را مي فرستند، نيست؛ چرا كه ناديده گرفتن قوانين نظارتي باعث پديد آمدن روش هاي جديدي در رخنه كردن ويروس ها و هكرها شده است.آدريان پالمر ، مدير عامل مركز مشاوره ي ضد ريسك اُنتراك كرول ، ادعا مي كند كه او و همكارانش به طور فزاينده اي براي تحقيق در مورد اين پيام ها، به شركت ها فراخوانده مي شوند. او مي گويد: عمده ي خبرها درباره ي خريد، فروش و يا انتقال است. در بسياري از اين پرونده ها يك گروه برخي شركت ها را هدف قرار مي دهند و با گرفتن اطلاعات از آن ها سعي مي كنند كه خود در صحنه ي رقابت بازار باقي بمانند. آن ها به اين طريق در تلاشند تا از ديگر شركت ها پيشي بگيرند.جالب اين جاست كه فقط شركت هاي شهرهاي بزرگ نيستند كه از سوي اين خطر تهديد مي شوند. به تازگي يك شركت فني كوچك هم پس از آن كه با محصولاتي با نشان مخصوص شركت خود كه به وسيله ي شركت رقيب توليد شده بود، رو به رو شد، به موسسه ي تحقيق بين المللي كاراتو مراجعه كرد. گاوين هايدبليك يكي از مسوولان اين موسسه مي گويد: آن ها نمي دانستند كه اين اطلاعات چه گونه به بيرون درز مي كند. تنها به اين مطلب پي برده بودند كه اين اطلاعات نه ذخيره شده و نه از طريق پست الكترونيكي منتقل شده است. كاراتو كامپيوترهاي شخصي شركت را بررسي كرد و كارمنداني را كه با استفاده از نرم افزار(instant messaging) [1] اطلاعات محرمانه را به بيرون انتقال مي دادند؛ شناسايي كرد. در جريان اين تحقيقات همچنين آشكار شد كه هشت نفر از بيست نفر كاركنان شركت در كامپيوترهايشان اين نرم افزار را دارند و هر روز چندين ساعت را صرف فرستادن پيام به يكديگر مي كنند. هايدبليك مي افزايد: آن ها به جاي كار كردن، تمام روز را به صحبت مي گذراندند. تصور كنيد كه شركتي با 20 كارمند داشته باشيد و تعداي از آن ها به طور هم زمان فقط با يكديگر صحبت مي كنند، روشن است كه به زودي فرآيند توليد متوقف مي شود. در حقيقت شما به آن ها حقوق معاشرت مي پردازيد. موسسه ي كاراتو به اين شركت كمك كرد تا برنامه ي ارتباطي الكتروني جديدي در شركت ايجاد كند و اكنون امكان فرستادن پيام هاي اينترنتي در اين شركت وجود ندارد .براي كنترل پيام هاي فوري چه بايد كرد؟
كنترل پيام هاي فوري در شركت هاي بزرگ نياز به راه حلي فني و دقيق دارد. ممنوع كردن استفاده از اين امكانات به تنهايي كافي نيست. نرم افزارهاي (instant messaging) اكنون در تمام كامپيوترهاي شخصي به شكل استاندارد درآمده است و كارمند به راحتي مي تواند آن را بدون آگاهي شركت بر روي كامپيوتر شخصي خود بارگذاري [2] كند. به تازگي فِيس تايم [3] ، كه يك موسسه امنيتي متخصص در زمينه ي پيام هاي فوري است، به شركت ها پيش نهاد كرد كه خدمات قانوني پيام رساني را در سازمان خود ايجاد كنند. به اين ترتيب، آن ها مي توانند پيام هاي دريافتي را از نظر داشتن ويروس بررسي كنند و از انتقال فايل هاي مهم جلوگيري نمايند. البته اين روش ها براي كارآمد بودن بايد با فناوري هم گام شوند تا بتوانند پيام هاي غيرقانوني را متوقف كنند. فيس تايم ، ابزاري تهيه كرده است كه تمام قاچاق هاي اينترنتي را بررسي مي كند و جلوي پيام هاي غير قانوني را مي گيرد. با وجود دست يابي به اين امكان جديد در متوقف كردن پيام، برخي شركت ها هنوز هم در مقابل كارمنداني كه نرم افزارهاي (instant messaging) را بر روي كامپيوترشان بارگذاري مي كنند، چشمان خود را بسته اند. از نظر كن كارمان رييس شركت فيس تايم براي شركت هاي بزرگ، مخفي كردن اين مساله امري طبيعي است. او مي گويد: موسسات بزرگ به ما مي گويند كه حاضر به ثبت و پي گيري اين پيام ها نيستند. مگر اين كه شركت خدمات مالي آن ها را تقاضا كرده باشد. حتا برخي از آن ها مي خواهند كار را از طريق دادگاه انجام دهند. پرونده ي اينرون و شل كه مربوط به مايكروسافت هم بود، باعث شد تا بسياري از موسسات خدمات مالي نگران اطلاعات الكترونيكي بخش پشتيباني خود باشند. بيشتر شركت ها، بيش از اطلاعات پشتيباني، نگران كاهش زمان نگه داري دوره هاي بايگاني خود هستند . او همچنين اضافه مي كند: از نظر حقوق دانان مناسب ترين زمان نگه داري اطلاعات در بايگاني 6 سال است، اما برخي شركت ها اين زمان را به 6 ماه يا حتا 90 روز كاهش داده اند؛ زيرا هزينه ي ذخيره سازي بسيار زياد است و افزون بر اين خطر نگه داري اطلاعات بيش از خطر از بين بردن آن است. خطر از بين بردن پيام ها
از نظر استفان مِيسن ، يك وكيل دعاوي متخصص در زمينه ي ارتباطات الكترونيكي، با از بين بردن اطلاعات، شركت ها خود را در معرض خطرهاي قانوني بزرگي قرار مي دهند. بيش از 150 قانون در انگلستان وجود دارد كه به موجب آن ها شركت ها بايد اطلاعات مالي را بين 3 تا 10 سال بايگاني كنند. حال وقتي شركت ها براي انتقال اطلاعات حياتي از پيام هاي فوري استفاده مي كنند، با مشكل روبه رو مي شوند. ميسن مصوبه ي محدوديت سال 1990 را مثال مي زند. اين مصوبه از توليدكنندگان مي خواهد پرونده هاي توليدي شان را حتا 10 سال پس از قطع توليد، حفظ كنند. او مي گويد: فرض كنيد ايرادي در فرمان اتومبيل وجود داشته باشد و شخصي با استفاده از پست الكترونيكي گزارشي در اين مورد به شركت ارسال كند. اين پيام را بايد بايگاني كرد. درباره ي پيام هاي فوري هم استثنايي وجود ندارد. اگر به شركت شما پيام فوري فرستاده مي شود و شما در ثبت آن ناتوان هستيد، حتا اگر قانون را زير پا نگذاشته باشيد، قوانين ناظر بر صنعت را نقض كرده ايد. البته تا كنون هيچ پرونده اي عليه اشخاص، گزارش نشده است. با اين حال اتحاديه ي نورويچ ، از كارمندي كه با استفاده از پست الكترونيكي يك شركت را تحقير كرده و آبروي شركت را برده بود، شكايت كرد و او به پرداخت مبلغ 450 هزار پاوند براي جبران زيان رساندن به شركت مجبور شد.راه هاي جديد انتقال ويروس
ارسال پيام هاي سريع هم چنين راه هاي تازه اي براي انتقال ويروس در سازمان ها ايجاد كرده اند. گراهام كلولي ، كارشناس فناوري ويروس شناسي در سُفوس مي گويد: در طول چند سال گذشته ويروس هاي بسياري از راه پست الكترونيكي و پيام هاي سريع، منتقل شده اند. شايد انتشار ويروس از راه پيام فوري به گستردگي انتقال آن به وسيله ي نامه هاي الكترونيكي نباشد، اما اگر در آينده ويروس ها به اين طريق منتقل شوند، تعجب نكنيد.عقل سليم حكم مي كند پيام ها را نگه داريم. براي مثال در صورت روبه رو شدن با يك دعواي حقوقي، اگر مكالمه ها و ارتباطات خود را ثبت كرده باشيد بهتر مي توانيد بي گناهي خود را ثابت كنيد. پيدايش بخش هاي نظارتي دولتي بر شركت ها، مانند بازلِ2 سبب شده است كه شركت ها ديگر نتوانند مشكلات و مسايل مربوط به پيام هاي فوري را پنهان كنند. به نظر ميسن با وجود هزينه هاي بالاي ذخيره سازي اطلاعات، شركت ها خطر از بين بردن آن ها را قبول نخواهند كرد. او مي گويد: اگر رييس ها و مديران شركت ها مي خواهند با فناوري روز كار كنند، بايد با واقعيت ها همان طور كه هستند روبه رو شوند. آن ها بايد مبالغ بيشتري براي امنيت و ذخيره سازي اطلاعات هزينه كنند. گزينه هاي انتخابي درباره ي امكانات پيام فوري براي استفاده كنندگان برخي موسسات رويتر
رويتر اقدام به ايجاد خدمات مشترك پيام فوري براي مشتريان بخش سرويس خبرهاي مالي كرده است. اين بخش هم اكنون در حدود 60 هزار مخاطب در سر تا سر دنيا دارد. برنامه هاي رويتر براي مرتبط كردن خدمات پيام فوري به بخش هاي خبري آن از طريق AOL و MSN صورت مي گيرد. مايكرو سافت
مايكروسافت، خدمات منسجم پيام فوري خود را براي تكميل كردن بخش مربوط به مشتريان ايجاد كرده است. سرور ارتباط هم زمان مايكروسافت، بخش پيام هاي داخلي را ايجاد كرده است. نسخه ي ديگري كه در سال 2005 آماده خواهد بود، به شركت هاي تجاري امكان مي دهد تا با كارپردازان خارجي و مشتريان ارتباط مطمئن برقرار كنند. برنامه هاي مايكروسافت براي ارتباط دادن خدمات مربوط به مشتريان با بخش پيام هاي فوري، از طريق MSN و خدمات مشابه AOL و Yahoo انجام مي شود. مايكروسافت، همچنين نرم افزار ويژه ي ويندوز مسنجر (Windows messenger) را به سيستم Windows XP افزوده است. اين نرم افزار مي تواند پيام هاي داخلي را با استفاده از خدمات مبادله ي پيام فوري مايكروسافت، منتقل كند.Yahoo
بخش پيام هاي فوري Yahoo، مربوط به استفاده كنندگان آن در منازل است. البته اين امكان گاه به وسيله ي كاركنان شركت ها براي ارتباطات تجاري هم استفاده مي شود. Yahoo در انگلستان در حدود 2 ميليون مشتري دارد و خدمات گوناگوني از امكان پيام هاي كوتاه [4] در تلفن هاي همراه گرفته تا دست يابي به ايستگاه هاي راديويي اينترنت، ارايه مي كند.AOL
مانند ساير خدمات، مسنجر AOL براي استفاده ي همه ي مصرف كنندگان است، اما بيشتر مورد توجه شركت هاي تجاري قرار گرفته است. اين خدمات از طريق نرم افزار اينترنتي AOL ارايه شده است و مشتريان مي توانند آن را بر روي كامپيوتر خود بارگذاري كنند. AOL، هم چنين امكان فرستادن پيام هاي فوري ICQ را نيز ارايه مي كند. اين دو بخش در حدود 100 هزار مصرف كننده را زير پوشش قرار مي دهند و خدمات ديگري مانند فرستادن پيام هاي فوري ويديويي و همين طور صدا را از طريق IP در بردارند.[1] - نرم افزاري براي ارسال پيام هاي فوري اينترنتي.[2] - Download[3] - Face time[4] - SMS