L’instant messaging in cerca di sicurezza

Esistono ormai sul mercato diverse soluzioni che possono proteggere dai rischi legati alla diffusione dei programmi di “posta celere” in azienda. Ma nessuno di loro ha dimostrato, fino a oggi, una completa affidabilità.

È gratuita, si sta diffondendo a macchia d’olio nelle aziende e i responsabili informatici non riescono a esercitare nessun controllo. Stiamo parlando dell’instant messaging, un tool nato soprattutto per un pubblico di consumatori e divenuto nel corso del tempo tanto popolare quanto pericoloso. La penetrazione nelle aziende, che origina dai desktop dei singoli utilizzatori al lavoro, rischia, infatti, di mettere a repentaglio le informazioni critiche, oltre che agire semplicemente sulla produttività dei dipendenti. Se non vengono prese le opportune misure di salvaguardia, infatti, si crea una porta aperta ai virus o ad altri attacchi malintenzionati dall’esterno.

Ma come ci si può difendere? È difficile, in linea di massima, impedire la diffusione di Msn, Yahoo Messenger o Aol Aim quando chiunque li può scaricare gratuitamente e installarli sulla propria postazione di lavoro. Ma è difficile anche bloccare l’accesso, poiché questi software sono in grado di resistere anche ai firewall. Quello di America On line, per esempio, si appoggia a una qualunque porta disponibile, anche quelle riservate al traffico Dns, Ftp o Http. Dopotutto, l’instant messaging si presenta come un eccezionale strumento di comunicazione: semplice, rapido e di notevole efficacia, poiché si sa sempre se il proprio interlocutore è presente o meno dall’altra parte.

Di fronte a questo rompicapo, una prima soluzione è rappresentata dall’implementazione di una soluzione già pensata per un uso aziendale. Con un tool consumer, in effetti, non sono previsti né criptatura né autenticazione e, quel che è peggio, sono in circolazione vari tool di pirateria che sono capaci di recuperare password, inviare cavalli di Troia o prendere il controllo in remoto di una macchina (esempi sono The hacker guide to Aim, Messeneger Service Password Dumper e altri). I sistemi di instant messaging aziendali possono, invece, essere totalmente controllati da un amministratore It, garantiscono criptatura, archiviazione, autenticazione, regole d’uso e sincronizzazione con le directory d’impresa. Esistono sul mercato diversi prodotti, anche se proposti da piccoli produttori (Acd Systems, Jabber, Mercury Prime, QuickSilver, 2Way, Ezenia o Bantu), per cui è consigliabile effettuare una ricerca su Internet di informazioni di base e disponibilità locale. Sarebbe possibile valutare anche le proposte di leader come Microsoft e Lotus, che integrano, rispettivamente, Windows Messenger in Exchange e Sametime in Notes, ma in realtà si tratta di soluzioni poco considerate perché un po’ limitate. Molte, infatti, non funzionano che all’interno di firewall e non offrono compatibilità con i prodotti consumer più conosciuti.

Piuttosto che sviluppare un nuovo client sicuro, altri produttori hanno scelto di rendere più sicuri i client già esistenti, lavorando sul livello del trasporto per criptare i messaggi, autenticare gli utenti o archiviare le conversazioni. È quanto propongono società come Akonix, ImLogic, Endeavors o Facetime. Ma si tratta di prodotti molto giovani, di compatibilità incompleta o ancora in fase di beta test.
Se si ragiona sul medio termine, i grandi del settore, ovvero Microsoft, Yahoo e Aol, arriveranno con versioni sicure dei propri client. Queste aziende sono le uniche a potersi appoggiare su un’enorme base installata per imporre una soluzione più evoluta e compatibile. Da qualche mese in qua, tuttavia, se gli annunci non sono mancati, le disponibilità si fanno attendere. Aol è stata la prima a muoversi quest’estate. Il prodotto è atteso per la fine dell’anno e sarà un’estensione del servizio offerto al pubblico, con funzioni di criptatura e tool di amministrazione. Per ora, non se ne sa di più. Quello annunciato da Yahoo appare più avanzato. Si tratta di Messenger Enterprise Edition 1.0 e promette l’autenticazione degli utenti su una directory aziendale e l’integrazione con i portali. Il prodotto, però, è ancora in beta test e il lancio non è atteso prima della prossima primavera.

Microsoft è arrivata da poco con il progetto Greenwich, che va al di là dell’instant messaging e mira a includere tecnologie di presenza in tutti i prodotti del costruttore. Niente, tuttavia, sarà disponibile prima dell’estate prossima, con l’inclusione di un modulo in .Net Server.

La sicurezza dell’instant messaging, dunque, appare su una buona strada, ma i problemi di interoperabilità appaiono ancora irrisolti. Dobbiamo attenderci che, diventando esso un vero e proprio tool aziendale, i fornitori finiscano per accordarsi su uno standard comune.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome