3.即時通訊安全

即時通訊( InstantMessaging，IM)是互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)的一項重要應(yīng)用，幾乎每個互聯(lián)網(wǎng)用戶都擁有一個或多個即時通訊賬號。隨著即時通訊服務(wù)商不斷將語音、視頻、文件分享等功能加入，即時通訊已經(jīng)被廣泛的的應(yīng)用在商業(yè)領(lǐng)域。例如大量的組織機(jī)構(gòu)使用如微信、QQ這樣的即時通訊軟件建立群用于內(nèi)部溝通和文件分享。盡管即時通訊應(yīng)用能夠幫助我們通過互聯(lián)網(wǎng)進(jìn)行交流，但如果不采取恰當(dāng)?shù)姆雷o(hù)措施，即時通訊可能被攻擊者利用給個人和組織機(jī)構(gòu)帶來新的安全風(fēng)險。

◇即時通訊功能越來越多，這些功能中可能存在安全缺陷被攻擊者利用或被蠕蟲利用進(jìn)行傳播；

◇即時通訊賬號被攻擊者竊取后進(jìn)行詐騙或竊取信息；

◇丑陽寸通訊普遍支持文件共享等功能，這可能使得個人隱私和組織機(jī)構(gòu)敏感信息無意被泄露；

即時通訊安全是移動互聯(lián)網(wǎng)時代每個用戶和組織機(jī)構(gòu)都應(yīng)該認(rèn)真考慮的問題，特別對于使用即時通訊進(jìn)行內(nèi)部工作交流和協(xié)作的組織機(jī)構(gòu)。安全使用即時通訊應(yīng)考慮以下措施：

◇選擇在設(shè)計上已經(jīng)為商業(yè)應(yīng)用提供安全防護(hù)的即時通訊軟件，例如提供傳輸安全性保護(hù)等即時通訊。

◇如果經(jīng)費(fèi)許可，可以使用自建服務(wù)器的即時通訊系統(tǒng)。

◇在組織機(jī)構(gòu)安全管理體系中制定相應(yīng)安全要求，例如禁止在即時通訊中傳輸敏感及以上級別的文檔；建立管理流程及時將離職員工移除等；

◇涉及重要操作包括轉(zhuǎn)賬等必須電話或其他可靠方式確認(rèn)。