E-post: salg@linmag.no
8.2.2012 - 22:44
 • Nyheter
 • Om Linux
 • Linuxskolen
 • Spørrespalte
 • Vitsespalte
 • LINUXmagasinet
 • Spill
 
 • WEBSHOP
 • Diskusjonsforum
 • Linker
 
 • For annonsører
 • English
 • Om oss
 
developer.ez.no
www.online4u.no

0

Linux vakthund for MSN-chat

Forfatter: Svein-Erik Tosterud

Publiseringsdato: 20.05.2008 19:34

- Microsoft har lite peiling på sikkerhet, og det er vi godt fornøyd med. For det er manglende sikkerhet i Microsoft-produktene som har skapt et marked for oss, sier Shakeel Itoola. Han er teknisk ansvarlig i det europeiske markedet for Akonix, som leverer Linux-bokser for overvåkning av sanntidskommunikasjon, for eksempel via MSN, den mest utbredte instant messaging-klienten.

Akonix er den eneste helt spesialiserte leverandøren av sikkerhetsløsninger rettet mot Instant Messaging, men det finnes et par andre som har integrert slik funksjonalitet i større løsninger.
- Vi er en liten bedrift, med rundt 50 ansatte. Vi regner oss som dedikerte spesialister, og jobber døgnet rundt med å videreutvikle oss og holde tritt med forandringene i trusselbildet, sier Itoola. Vi møtte ham da han besøkte Oslo nylig for å holde foredrag om de nye mulighetene instant messaging inneholder - både for effektiv kommunikasjon og store sikkerhetsproblemer for bedriften.

Bedriften uforberedt
- Problemet med Instant Messaging (IM), er at den kommer nærmeste "som julekvelden på kjerringa" i mange miljøer.
Mange bedrifter er ikke engang klar over at deres ansatte plutselig benytter seg av f.eks. MSN i stor utstrekning. Det er særlig unge mennesker som foretrekker denne synkrone metoden for å kommunisere med sine forbindelser. Dette er det de er vant til privat. Med MSN- eller andre IM-klienter ser de hele tiden hvem som er "på", i motsetning til med e-post. IM er en slags skrive-telefon, og ligner i og for seg veldig på tekstmeldinger på mobilen, med det tillegg at kontaktlisten hele tiden viser hvem som er logget på og hvem som ikke er det.
De bedriftene som ikke er klar over at dette raske og uformelle verktøyet brukes til viktig bedriftskommunikasjon, har et alvorlig problem. Og de som er kjent med det, og som med åpne øyne innfører det, sliter ofte med sikkerhetsproblemene, sier Itoola.
Han mener forøvrig at bruken av Instant Messaging er veldig positivt, og økonomisk og effektivitetsmessig mye gunstigere enn både e-post og telefoni.

Hvordan ha en policy?
De fleste bedrifter har nå etablert gode systemer for å beskytte seg mot problemer knyttet til e-post og generell internettbruk. Men øyeblikkskommunikasjonen er det altså verre med, og utfordringene er mange: Hvordan kjenner man identiteten til den man kommuniserer med?. Hvordan kontrollerer man virus og annen malware? Hva med innholdet - hvordan arkiverer man f.eks. innholdet i IM-meldinger? Hva med vedlegg? Hvordan forholder man seg til digitale rettigheter, osv. Et seriøst selskap må ha en klar policy på dette området, og ikke minst, de må finne løsninger som følger opp den policyen man har.
- Problemet med øyeblikkskommunikasjon er at den går direkte mellom faktiske brukere, og det er disse man må forholde seg til. Her nytter det ikke å håndtere IP-adresser eller PC-er, MAC-adresser osv. Dessuten har vi en rekke protokoller som gjør det hele enda mer uoversiktlig, og vi kan gjerne ta med IP-telefoniløsninger som Skype i samme slengen. I praksis har det vist seg vanskelig å møte dette med separate applikasjoner, det blir tilnærmet umulig å håndtere. Og det største problemet er at tradisjonelle sikkerhetsapplikasjoner medfører forsinkelser som ikke er akseptable. Da har man ike lenger sanntidskommunikasjon, og brukerne blir misfornøyde. Eller de kan rett og slett ikke bruke f.eks. Skype pga. forsinkelser.

Man må istedet samle alt i ett system som gjør jobben "on the fly", og som er enkelt å administrere. Og da er det viktig å huske på at det ikke finnes noen Windows-baserte løsninger som takler dette, selv om de fleste applikasjonene som skal kontrolleres kjøres på Windows!
Itoola kan fortelle at mange bedrifter reagerer med å ville stenge av og forby Instant Messaging når de oppdager at det brukes uten at det er innført offisielt av bedriften.
Men i praksis viser dette seg både vanskelig og uhensiktsmessig, og det er naturligvis en ganske dum måte å stoppe utviklingen på.
- Da kommer de til oss istedet, og vi kan, så langt jeg vet som eneste leverandør, tilby bokser som gir dem fullstendig kontroll med bruken av IM. I ett eneste Linuxbasert system konfigureres og styres all policy, har er automatisk lagring av informasjonen som formidles, brukere autentiseres, virus og andre trusler stoppes i sanntid. Den enkelte bruker trenger ikke installere noe ut over den vanlige IM-klienten, sier Itoola.

Finans og tele
Blant selskapene som har tatt i bruk Akonix-løsningen for å kontrollere IM, er mange finansinstitusjoner og teleoperatører. Børsene er typiske kunder internasjonalt, og i Norge snakker Telenor og den norske representanten Trygg Data sammen om løsninger.
- Om et par år vil IM være en integrert del av kommunikasjonen i de fleste bedrifter, og jeg spår at Open Sourcebaserte løsninger som vår nødvendigvis må være de som passer på at Windowsbrukerne ikke går seg bort i malware, hackere og andre sikkerhetstrusler, sier Shakeel Itoola.



0







0 0