記者/劉盈秀
從上週五開始,微軟公司強制每個MSN Messenger即時通訊軟體(Instant Messenger, IM)的用戶在使用前下載更新軟體。起因於一家網路安全廠商發布了其所發現MSN IM的一個安全漏洞,微軟為避免駭客藉此入侵用戶電腦,於是執行這次的強制升級計畫。
市場研究公司Gartner對於微軟這樣阻止情況惡化的緊急應變措施表示嘉許,但是同時也提出警告,未來IM的漏洞所造成的威脅恐怕層出不窮,令人措手不及,公司企業必須也要自己注意這類的安全漏洞。Gartner分析師Lawrence Orans進一步指出,未來微軟或是其他IM服務提供者或許無法作出這樣即時且有效的補救措施,企業必須能夠保障IM的使用不會威脅到公司電腦的安全,並且在威脅發生時,能夠緊急關閉即時通訊軟體的使用。
Frost & Sullivan公司分析師Foad Fadaghi說,許多企業雖有使用即時通訊軟體的安全政策,但是一旦威脅來臨而必須關閉IM時,會對公司營運上造成很大的不便。
這次MSN的安全漏洞事件也讓即時通訊軟體的使用引起公司資訊部門的注意,IM不只是個方便的溝通窗口,也必須重視其對公司的安全性威脅。Orans表示,就現今即時通訊軟體使用的普及程度看來,企業若要全面封殺它的使用實為不智之舉。企業可以有三種選擇:一是配備企業即時通訊軟體解決方案,二是制定使用公共即時通訊軟體的規則,三是兩者雙管齊下。