安全地使用即時通訊
主頁 > 
安全地使用即時通訊
< 返回

安全地使用即時通訊

給終端用戶的貼士

以下是給終端用戶使用 IM作為一般通訊工具的貼士:

要做的事
開啟 IM 軟件上的訊息加密功能。
定期檢查 IM 服務的保安及私隱設定。
在開啟從 IM 接收來的任何檔案時,查證寄送者並用抗惡意程式碼軟件掃描。
發送訊息前,檢查核實聯絡名單內的收件人。
保持 IM 軟件 (和其他系統零件 )更新至最新修補程式,開啟個人防火牆保護,安裝抗惡意程式碼軟件並保持其識別碼為最新版本。
當接收進入的訊息 / 通話 / 檔案時,用戶應啓動所有通知訊息功能。
若收到要求進行錢銀交易或購買虛擬點數卡的訊息時,要驗證發件人的身分及該訊息的真確性。
當收到任何由系統發出的訊息時要提高警覺,並時刻對這些訊息保持警惕。
避免透過即時訊息軟件傳送個人或敏感資料。如果有必要傳輸該等資料,應先把資料加密。如果技術上可行,亦應開啟訊息自動刪除功能。
不要做的事
不要回覆任何來歷不明的短訊 , 特別是要求提供個人資料、密碼或其他確認碼等。
不要設定 IM 客戶端自動接受檔案傳輸,假如你設定此功能,你將會處於自動接受惡意軟件感染檔案的高度風險中。
不要按下從不被信任 / 不知名的 IM 用戶寄來的 URL 連結。
不要在 IM 軟件的個人簡介設定上透露太多個人資料。

給企業用戶的貼士

假如機構決定使用 IM系統,應推行以下保安措施:

執行企業 IM 解決方案,而非使用公共 IM 客戶端,機構應探索所有部署企業 IM 架構在網絡環境中的各種可行性,而且 IM 系统應與公司現有的認證機制整合。
開發 IM 使用政策和清楚地向所有 IM 用戶發布, IM 使用政策對科技和產品應是中立的。
推行 IM 衛生 (Hygiene) 解決方案,該方案是一個服務集合體,准許機構強制執行 IM 使用政策,透過監察使用、管理 IM傳輸和過濾內容來阻擋不想要的訊息、惡意軟件和冒犯內容,並記錄所有 IM 訊息作為審計用途。
確保所有外來的 IM 應透過安全的通訊閘進入。