Esistono ormai sul mercato diverse soluzioni che possono proteggere dai rischi legati alla diffusione dei programmi di “posta celere” in azienda. Ma nessuno di loro ha dimostrato, fino a oggi, una completa affidabilità.
È gratuita, si sta diffondendo a macchia d’olio nelle aziende e i responsabili informatici non riescono a esercitare nessun controllo. Stiamo parlando dell’instant messaging, un tool nato soprattutto per un pubblico di consumatori e divenuto nel corso del tempo tanto popolare quanto pericoloso. La penetrazione nelle aziende, che origina dai desktop dei singoli utilizzatori al lavoro, rischia, infatti, di mettere a repentaglio le informazioni critiche, oltre che agire semplicemente sulla produttività dei dipendenti. Se non vengono prese le opportune misure di salvaguardia, infatti, si crea una porta aperta ai virus o ad altri attacchi malintenzionati dall’esterno.
Ma come ci si può difendere? È difficile, in linea di massima, impedire la diffusione di Msn, Yahoo Messenger o Aol Aim quando chiunque li può scaricare gratuitamente e installarli sulla propria postazione di lavoro. Ma è difficile anche bloccare l’accesso, poiché questi software sono in grado di resistere anche ai firewall. Quello di America On line, per esempio, si appoggia a una qualunque porta disponibile, anche quelle riservate al traffico Dns, Ftp o Http. Dopotutto, l’instant messaging si presenta come un eccezionale strumento di comunicazione: semplice, rapido e di notevole efficacia, poiché si sa sempre se il proprio interlocutore è presente o meno dall’altra parte.
Di fronte a questo rompicapo, una prima soluzione è rappresentata dall’implementazione di una soluzione già pensata per un uso aziendale. Con un tool consumer, in effetti, non sono previsti né criptatura né autenticazione e, quel che è peggio, sono in circolazione vari tool di pirateria che sono capaci di recuperare password, inviare cavalli di Troia o prendere il controllo in remoto di una macchina (esempi sono The hacker guide to Aim, Messeneger Service Password Dumper e altri). I sistemi di instant messaging aziendali possono, invece, essere totalmente controllati da un amministratore It, garantiscono criptatura, archiviazione, autenticazione, regole d’uso e sincronizzazione con le directory d’impresa. Esistono sul mercato diversi prodotti, anche se proposti da piccoli produttori (Acd Systems, Jabber, Mercury Prime, QuickSilver, 2Way, Ezenia o Bantu), per cui è consigliabile effettuare una ricerca su Internet di informazioni di base e disponibilità locale. Sarebbe possibile valutare anche le proposte di leader come Microsoft e Lotus, che integrano, rispettivamente, Windows Messenger in Exchange e Sametime in Notes, ma in realtà si tratta di soluzioni poco considerate perché un po’ limitate. Molte, infatti, non funzionano che all’interno di firewall e non offrono compatibilità con i prodotti consumer più conosciuti.
Piuttosto che sviluppare un nuovo client sicuro, altri produttori hanno scelto di rendere più sicuri i client già esistenti, lavorando sul livello del trasporto per criptare i messaggi, autenticare gli utenti o archiviare le conversazioni. È quanto propongono società come Akonix, ImLogic, Endeavors o Facetime. Ma si tratta di prodotti molto giovani, di compatibilità incompleta o ancora in fase di beta test.
Se si ragiona sul medio termine, i grandi del settore, ovvero Microsoft, Yahoo e Aol, arriveranno con versioni sicure dei propri client. Queste aziende sono le uniche a potersi appoggiare su un’enorme base installata per imporre una soluzione più evoluta e compatibile. Da qualche mese in qua, tuttavia, se gli annunci non sono mancati, le disponibilità si fanno attendere. Aol è stata la prima a muoversi quest’estate. Il prodotto è atteso per la fine dell’anno e sarà un’estensione del servizio offerto al pubblico, con funzioni di criptatura e tool di amministrazione. Per ora, non se ne sa di più. Quello annunciato da Yahoo appare più avanzato. Si tratta di Messenger Enterprise Edition 1.0 e promette l’autenticazione degli utenti su una directory aziendale e l’integrazione con i portali. Il prodotto, però, è ancora in beta test e il lancio non è atteso prima della prossima primavera.
Microsoft è arrivata da poco con il progetto Greenwich, che va al di là dell’instant messaging e mira a includere tecnologie di presenza in tutti i prodotti del costruttore. Niente, tuttavia, sarà disponibile prima dell’estate prossima, con l’inclusione di un modulo in .Net Server.
La sicurezza dell’instant messaging, dunque, appare su una buona strada, ma i problemi di interoperabilità appaiono ancora irrisolti. Dobbiamo attenderci che, diventando esso un vero e proprio tool aziendale, i fornitori finiscano per accordarsi su uno standard comune.