Denne uken samarbeider Symantec Norge og Syscom om å lansere Symantec IM Manager 8.0 i Norge. Produktet er en videreføring av IMlogic som Symantec kjøpt i januar i år.
IM Manager gir bedriften styring over den interne bruken av både offentlige lynmeldingstjenester som MSN Messenger og Yahoo, og av egne interne løsninger som Microsoft Live Communications Server. Den gir også kontroll over bruken av andre typer sanntidskommunikasjon, også tale over IP fra for eksempel Skype.
Verktøyet ble lansert i USA i april, og tilbys fra i dag i Norge. Den norske lanseringen skjer på et seminar i Oslo seinere i dag. Temaet for seminaret er at lynmeldinger må betraktes som virksomhetskritisk på samme måte som e-post, og at det følgelig er behov for å kunne spore, dokumentere og sikre denne formen for kommunikasjon.
De siste månedene har analyseselskapet Gartner pekt på hvordan tjenester beregnet på privat bruk i stadig større utstrekning også brukes på jobben.
Lynmeldinger og tale over IP er blant de mest typiske eksemplene på dette. Gartner mener IT-avdelingene jevnt over er tatt på senga, og ikke har ordninger på plass for å styre det. De advarer mot å prøve å forby det, og anbefaler at man får bruksregler og verktøy på plass slik at bruken skjer kontrollert og trygt.
Symantec-verktøyet er som skreddersydd etter denne anbefalingen. Utviklingen på sikkerhetsfronten viser at lynmeldinger er i ferd med å bli et yndet medium for datakriminelle å infisere brukere med virus og trojanere. Når bedriftsansattes bruk av lynmeldinger øker rast – tredobling fra år til år, ifølge IDC – ser det seg selv at de har gode argumenter.
Verktøyet tilbyr både filtre for å sile ut ondsinnet kode før den kommer fram til brukerens maskin, og verktøy for å logge og dokumentere bedriftsansattes bruk av lynmeldinger.
– Det viktigste ved produktet er den forebyggende sikkerheten, sier Geir Storsnes i Syscom til digi.no. – Verktøyet er en skanner som plasseres mellom brukeren og Internett. Det lar bedriften styre hva slags kommunikasjon man vil tillate i lynmeldingstrafikken, og det kan skanne for ondsinnet kode. Det er for eksempel det eneste verktøyet som i dag kan brukes til å skanne for virus i filvedlegg til MSN-meldinger. Derfor er det et viktig supplement for innholdsfiltrering og virusskanning av e-post.
Storsnes nevner Live Communications Server fra Microsoft som typisk produkt for bedrifter som vil tilby interne lynmeldinger under kontrollerte former.
– Utviklingen her vil være at klienten får mer og mer funksjonalitet, og at stadig flere eksterne tjenester også vil tilbys til denne klienten. Derfor er det et behov for sikkerhetsløsning også her.
I USA er «compliance» et viktig argument i markedsføringen av IM Manager.
– Også her i Norge møter visse bransjer krav om at de må kunne dokumentere formidlingen av sensitiv informasjon, selv om regelverket er uklart. Kredittilsynet kan kreve at bedrifter innen kreditt, bank og finans, for eksempel meglere, dokumenter hvordan de har håndtert følsomme opplysninger. Vi kommer til å markedsføres IM Manager spesielt mot slike miljøer.
Her støter Syscom og Symantec mot et hinder: Datatilsynet har uttalt seg prinsipielt mot logging av lynmeldinger.
– Vi går ikke mot Datatilsynets krav om personvern, og vi ønsker ikke å levere løsninger som ikke er korrekte i henhold til både bedriften og de ansatte som skal bruke den. Løsningen er at man klargjør nøyaktig hva som skjer, og at man blir enige om kjøreregler, registrering og så videre i bedriften. Hvis regelen er at meldinger om bestemte typer informasjon skal logges, og brukerne vet det og har sagt seg enige, så kommer man ikke i konflikt, sier Storsnes.
Les også:
- [01.06.2006] Bedrifter må verne seg mot lynmeldinger
- [15.05.2006] Sårbarheter i stadig flere applikasjoner
- [06.01.2006] Temm lynmeldingene i bedriften
- [30.05.2005] TV2 trosser Datatilsynet
- [24.05.2005] Lynmeldinger har et uoppdaget potensial
- [23.05.2005] Forbyr all logging av lynmeldinger