WatchGuard geeft tips voor een veilig gebruik van Instant Messaging

Ingezonden persbericht

~ MEDIA ALERT ~

Instant beveiliging voor IM

WatchGuard geeft tips voor een veilig gebruik van Instant Messaging

15 juni 2005 In het huidige bedrijfsklimaat is Instant Messaging (IM) een steeds populairder wordend middel voor zakelijke communicatie. Het zakelijk gebruik van IM biedt grote voordelen zoals een verhoogde efficiëntie. Echter, de mogelijkheid van IM om net als e-mail, zowel tekst als bestanden te versturen, brengt veiligheidsrisico s met zich mee die het netwerk kunnen bedreigen. IM is gebaseerd op Peer-to-Peer (P2P)-technologie om een directe communicatie tussen gebruikers mogelijk te maken. Hierdoor kunnen hackers met IM firewalls omzeilen en via de achterdeur toegang verkrijgen tot het IT-systemen. De buddy list van IM-toepassingen vormt een probleem doordat systeemaanvallen zich hiermee als een lopend vuur kunnen verspreiden.

Wanneer IM verstandig wordt gebruikt, biedt het significante voordelen voor iedere organisatie , aldus Mark Stevens, Chief Strategy Officer bij WatchGuard Technologies. Het implementeren van een effectief IM-beleid met behulp van onderstaande tips, zorgt ervoor dat bedrijven gebruik kunnen maken van deze voordelen terwijl ze de risico s minimaliseren.

Waarom zou u zich zorgen maken over IM?

* Informatiebeveiliging - Een belangrijk aandachtspunt bij IM is het gebrek aan encryptie van data die door het netwerk gestuurd wordt, waardoor hackers gesprekken kunnen lezen en gevoelige informatie kunnen inzien.
* Fraude en identiteitsdiefstal - Door gebruik te maken van programma s die wachtwoorden achterhalen, zoals trojans , kunnen hackers andere IM-accounts kapen en kwaadwillige codes verspreiden die vervolgens via de buddylijsten nog meer schade aan kunnen richten.
* Wormen Wormen die worden overgebracht via e-mail kunnen worden onderschept door Anti-Virus (AV)-programma s op de desktop. IM-verkeer daarentegen is vaak ingebouwd in HTTP-pakketten waardoor het lastiger te monitoren is. Dit creëert problemen voor server-based AV-systemen die IM-berichten niet op gateway-niveau monitoren. Hierdoor is een worm die zich via IM verspreidt lastiger te stoppen voordat hij de computer van de gebruiker bereikt.

Hoe kan ik IM veilig gebruiken?

* Data versleutelen Neem een specialistisch bedrijf in de arm dat versleutelde IM-diensten biedt, of kies een IM-client die compatibel is met de grotere netwerken. Maar zelfs als u dit doet, bedenk dan dat dit verkeer nog steeds niet versleuteld is als deze in het grotere netwerk terecht komt.
* Scan op virussen Gebruik een systeem dat content die via IM wordt uitgewisseld net zo grondig scant als e-mailbestanden.
* Implementeer een IM-beleid Een gedegen beleid toont gebruikers de acceptabele grenzen voor het gebruik van IM. Hierbij moeten de toegestane diensten en monitoring-activiteiten vermeld worden en tegelijkertijd de juridische positie van het bedrijf worden benadrukt.
* Log IM-communicatie Door de toegang tot IM en de berichtenstroom vast te leggen kan verkeer teruggevoerd worden naar specifieke gebruikers, iets dat een waardevol middel kan zijn bij het handhaven van een IM-beleid.
* Maak afspraken voor het kiezen van privé-namen In plaats van gebruikers hun eigen IM-alias te laten kiezen kunt u een bestaand systeem gebruiken, bijvoorbeeld zakelijke e-mailadressen, waardoor verwarring met andere bedrijven kan worden voorkomen.
* Gebruik desktop-beveiliging Lokale AV- en firewallsoftware kunnen extra bescherming bieden tegen IM-aanvallen.

BERICHT VOOR DE REDACTIE

Over WatchGuard Technologies
WatchGuard is wereldwijd een toonaangevende leverancier van netwerkbeveiligings-oplossingen voor grote tot middelgrote bedrijven. Het bedrijf biedt geïntegreerde, robuuste beveiligingsproducten en -diensten die gemakkelijk toe te passen, te beheren en uit te breiden zijn. De Firebox X serie van uit te breiden, geïntegreerde toepassingen voldoen aan de wensen van bedrijven van elke omvang. WatchGuard s Intelligent Layered Security architectuur beschermt effectief en efficiënt tegen bedreigingen en biedt de flexibiliteit om additionele beveiligingsfunctionaliteit en diensten van WatchGuard te integreren. Ieder WatchGuard product wordt geleverd met een initieel LiveSecurity Service abonnement, met vulnerability alerts, software updates, beveiliginginstructies van experts en superieure klantenservice waarmee klanten beveiligingszaken de baas kunnen blijven. Meer informatie over WatchGuard kunt u vinden op: www.watchguard.com.

WatchGuard, LiveSecurity and Firebox are either registered trademarks or trademarks of WatchGuard Technologies, Inc. in the United States and/or other countries. All other trademarks are the property of their respective owners

LEWIS Global Public Relations

Hoevenweg 23
5562 AW Eindhoven
Nederland

Tel: +31 40 235 46 00
Fax: +31 40 235 46 01
Web: www.lewispr.com

Contactpersonen:
Jane Brands Marco Weeber LEWIS PR voor WatchGuard WatchGuard Benelux +31 (0)40 235 46 00 +31 (0)70 426 22 25

janeb@lewispr.com marco.weeber@watchguard.com

woensdag 15 juni 2005