如何选购IM安全产品

核心提示： 5. IM安全成为内容安全框架的一部分，应确认产品能否向外扩展，如何选购IM安全产品(3)，由于IM与其他通信平台在不断融合，因此应当把它作为内容安全框架的一个必要部分，操作团队需要了解IM工具，评估使用带宽和性能; 安全团队需要了解遇到及阻止了哪些威胁、哪些发送出去的数据违反了策略; 法

5. IM安全成为内容安全框架的一部分，应确认产品能否向外扩展。

由于IM与其他通信平台在不断融合，因此应当把它作为内容安全框架的一个必要部分。

使用IM把安全扩展至其他实时通信。由于IM成了更广泛的群件环境中的一部分，企业机构应当寻找这样的产品: 不仅仅面向IM，还能够为统一通信、VoIP、互联网会议及其他实时通信方式提供安全控制、管理和法规遵守等功能。

能与广泛的内容安全管理功能集成。面对不同的IM渠道，使用权限、内容保留以及数据泄漏预防等企业策略应确保一致。着眼于长远策略，需要选择能与广泛的内容安全管理、报告和分析等功能集成的产品。

梳理系统需求

除了上述五项自查工作外，在选购IM安全产品前，还应该梳理系统的需求。公共IM和企业IM的使用带来了许多安全和管理问题，这是安全威胁能够传播开来的另一种渠道。企业或机构会担心IM病毒、IM垃圾以及信息泄漏，安全的IM系统必须应对以下三个方面的问题:

漏洞与威胁。IM安全风险包括恶意软件、网络钓鱼、SpIM以及用户身份欺诈。如果IM这条途径无人监控及管理，恶意软件及其他种类的威胁就会传播开来。IM客户软件和通信协议里面的漏洞也会导致缓冲器溢出及其他安全攻击。导致IM成为黑客可用来潜入企业的另一条途径。

策略与管理。IM提供了把内容（无论是不是敏感内容）从一个地方传输到另一个地方的渠道; 如果无人管理，要是有人违反了内容治理策略，IM同样容易遭到攻击。操作团队需要了解IM工具，评估使用带宽和性能; 安全团队需要了解遇到及阻止了哪些威胁、哪些发送出去的数据违反了策略; 法律团队可能需要了解有人违反了哪些适用政策。公司对IM与对电子邮件和Web等其他渠道要有同样的可见性和控制度。