安全地使用即时通讯
主页 > 
安全地使用即时通讯
< 返回

安全地使用即时通讯

给终端用户的贴士

以下是给终端用户使用 IM作为一般通讯工具的贴士:

要做的事
开启 IM 软件上的讯息加密功能。
定期检查 IM 服务的保安及私隐设定。
在开启从 IM 接收来的任何档案时,查證寄送者并用抗恶意程式码软件扫描。
发送讯息前,检查核实联络名单内的收件人。
保持 IM 软件 (和其他系统零件 )更新至最新修补程式,开启个人防火墙保护,安装抗恶意程式码软件并保持其识别码为最新版本。
当接收进入的讯息 / 通话 / 档案时,用户应啓动所有通知讯息功能。
若收到要求进行钱银交易或购买虚拟点数卡的讯息时,要验證发件人的身分及该讯息的真确性。
当收到任何由系统发出的讯息时要提高警觉,并时刻对这些讯息保持警惕。
避免透过即时讯息软件传送个人或敏感资料。如果有必要传输该等资料,应先把资料加密。如果技术上可行,亦应开启讯息自动删除功能。
不要做的事
不要回覆任何来历不明的短讯 , 特别是要求提供个人资料、密码或其他确认码等。
不要设定 IM 客户端自动接受档案传输,假如你设定此功能,你将会处於自动接受恶意软件感染档案的高度风险中。
不要按下从不被信任 / 不知名的 IM 用户寄来的 URL 连结。
不要在 IM 软件的个人简介设定上透露太多个人资料。

给企业用户的贴士

假如机构决定使用 IM系统,应推行以下保安措施:

执行企业 IM 解决方案,而非使用公共 IM 客户端,机构应探索所有部署企业 IM 架构在网络环境中的各种可行性,而且 IM 系统应与公司现有的认证机制整合。
开发 IM 使用政策和清楚地向所有 IM 用户发布, IM 使用政策对科技和产品应是中立的。
推行 IM 卫生 (Hygiene) 解决方案,该方案是一个服务集合体,准许机构强制执行 IM 使用政策,透过监察使用、管理 IM传输和过滤内容来阻挡不想要的讯息、恶意软件和冒犯内容,并记录所有 IM 讯息作为审计用途。
确保所有外来的 IM 应透过安全的通讯闸进入。