L’utilizzo della messaggistica in tempo reale è ormai irrefrenabile. L’Im conviene, fa risparmiare, ma va capito, gestito e protetto. Sybari propone un decalogo per organizzarlo in sicurezza.
Sybari sta presentando in questi giorni un libro bianco indirizzato ad aiutare le aziende europee a usare, gestire e proteggere le comunicazioni in tempo reale inviate attraverso l’Instant messaging (Im).
Il libro bianco intitolato "Best Practices for Corporate Messaging" sottolinea l’utilizzo migliore per l’installazione dell’Im all’interno dell’azienda, le minacce principali alla sicurezza causate dall’uso dell’Im e, anche, come Antigen, la soluzione di sicurezza di Sybari, può proteggere le reti corporate da virus, worm e spam su Im (Spim).
Il libro comprende anche i risultati di una indagine (recente e condotta a livello paneuropeo) che mettono a fuoco gli atteggiamenti della comunità business verso il tema della sicurezza e gestione dell’Im.
Tema importante, dato che Gartner prevede che, entro il 2005, l’Instant Messaging sorpasserà l’e-mail come strumento principale con cui le persone interagiranno elettronicamente.
C’è però da registrare il fatto che l’Imlogic Threat Center ha segnalato una crescita di ben il 271% di anno in anno delle nuove minacce su Im, nonché su applicazioni e network peer-to-peer, con 78 combinazioni originali e attacchi specifici per ciascuna delle piattaforme.
Al crescere dell’Im, quindi, cresce anche l’impegno per gli amministratori It verso le attività di protezione delle proprie reti.
L’indagine condotta da Sybari rivela che la maggior parte delle aziende intervistate è ben informata sui benefici che l’Im può portare alla propria attività, e l’81% ha definito la comunicazione in tempo reale un vantaggio prioritario.
Per esempio, le aziende hanno stimato che l’Im farebbe diminuire il costo delle fatture telefoniche di circa l’11%.
Quasi il 90% ritiene che l’Im debba essere controllato a livello server, con il 77% che esprime una preoccupazione rispetto alle minacce alla sicurezza collegate alla comunicazione Im.
Nonostante che per i dipendenti di un’azienda è possibile installare autonomamente un’applicazione di Im libera (Msn, Yahoo o altre), più del 56% delle aziende non ha pianificato di installare una soluzione Im da gestire a livello server.
Peraltro, solo il 13% degli intervistati ha incluso l’uso dell’Im nelle guide corporate sull’utilizzo della posta elettronica e il 28% non possiede attualmente nessuna politica aziendale sulla messaggistica.
Alla fine, i tre quarti delle aziende hanno valutato la minaccia di virus e worm attraverso l’Im come una preoccupazione di primaria importanza.
A tutte queste aziende, quindi, Sybari indica quali sono i dieci passi da compiere per sicurizzare le comunicazioni attraverso Instant messaging.
Il primo riguarda la valutazione dell’uso di Im consumer in azienda: conoscere chi lo usa, quale versione sta usando e per quale scopo. Poi bisogna determinare il valore dell’implementazione di Im all’interno dell’azienda, ponendosi la questione del beneficio per gli utenti.
Vanno poi determinati i motivi per la gestione dell’Im a livello corporate (per esempio, per essere in linea con leggi e regolamenti, per gestire problemi di sicurezza quali i virus, per immagazzinare comunicazione, per evitare il furto di dati sensibili e il rischio d’intrusione).
Una volta ottenuta l’informazione, bisogna decidere se installare una soluzione corporate di Im sia la scelta migliore valutata sull’utilizzo della rete, la disponibilità e gli standard di sicurezza.
A parte la decisione di installare o meno una soluzione corporate di Im, le aziende devono decidere se e a quali condizioni si permetterà l’uso dell’Im consumer.
Nel caso in cui un’azienda decida di consentire l’Im consumer, è possibile installare un software che permette di gestire e mettere in sicurezza le applicazioni.
Bisogna poi accertare che le soluzioni corporate e consumer di Im siano difese dalle minacce. Poi è necessario documentare l’uso di linee guida all’Im, e comunicarle ai dipendenti come "politica aziendale di messaggistica", comprendendo sia l’uso delle e-mail che dell’Im.
Bisogna poi assicurarsi che il riconoscimento della politica di messagistica da parte dei dipendenti sia avvenuto, attraverso firma o accettazione elettronica.
Infine, bisogna educare e addestrare i dipendenti sui vantaggi dell’Im, in modo da poter massimizzare i benefici per il business, come la riduzione dei costi telefonici, aumentando la comunicazione in tempo reale e la consapevolezza della presenza.
