Temm lynmeldingene i bedriften

Trygg Data tilbyr løsninger fra Akonix for å temme bedriftens bruk av lynmeldinger.

I visse miljøer i USA, blant annet mellom finansmeklere, er bruk av lynmeldinger underlagt et strengt offentlig regelverk for å hindre misbruk av fortrolig informasjon. Det har ført til et marked for produkter som sikrer meldinger mot å havne hos uvedkommende, verner mot «spim» (tilsvarende spam over e-post) og lynmeldingsbårne ormer, og ikke minst fører logg over alle lynmeldinger fra og til alle ansatte.

Trygg Data melder at de tilbyr løsninger fra den amerikanske leverandøren Akonix. Disse kommer i flere varianter, også som spesialiserte innretninger som stappes inn i rack. Akonix har et «strategisk samarbeid» med alle de kjente leverandørene av lynmeldere og lynmeldingstjenester, både de personlige som MSN Messenger og Yahoo, og de bedriftsrettede som IBM Lotus Instant Messaging (tidligere kalt Sametime) og Microsoft Office Live Communications Server.

Produktet som Trygg Data nevner spesielt, Akonix L7 Enterprise Server, oppgis å ha disse funksjonene:

  • Logger, arkiverer og rapporterer all bruk av lynmeldere
  • Overvåker filoverføringer, spill, videokonferanser og annen bruk av lynmeldinger, og tillater eller blokkerer dem ut fra sentralt gitt regler
  • Beskytter mot lynmeldingsbårne ormer, virus og andre angrep
  • Filtrerer innholdet i alle lynmeldinger, og blokkerer eller tillater etter nærmere bestemt regler
  • Blokkerer spim
  • Integrerer med systemer for e-post og arkiv
  • Skanner alle filoverføringer over lynmeldinger for virus, og reagerer mot virus etter sentralt gitte regler

Trygg Data nevner også gratisproduktet Akonix RogueAware som er gratis tilgjengelig for alle, og som viser hvor mye trafikk det er i lokalnettet av lynmeldinger, fildeling og lignende.

Våren 2005 dukket det opp en sak i Norge der Datatilsynet gikk hardt ut mot at TV2 logget og lagret alle lynmeldinger inn og ut av selskapet.

– Ønsker noen bedrifter å lagre lynmeldinger, må de definere formålet for hvorfor de ønsker å lagre, samt ha behandlingsgrunnlag. Men jeg tror ikke noen norsk organisasjon vil ha et godt nok behandlingsgrunnlag til å kunne lagre lynmeldinger, senioringeniør Atle Årnes i Datatilsynet til digi.no den gangen.

Saken endte foreløpig med at TV2 sa de ikke ville etterkomme Datatilsynets krav. Ifølge Datatilsynet opphørte likevel lagringen av lynmeldinger i TV2.

    Les også:

I dag forteller Årnes til digi.no at han av forskjellige årsaker lot det gå til 30. november i fjor før han sendte et formell henvendelse til TV2. Brevet innholder følgende punkter:

  1. Lagring av lynmeldinger kan foretas forutsatt at alle kommunikasjonspartnere, både i og utenfor bedriften, har samtykket i det, på bakgrunn av tilstrekkelig informasjon.
  2. Lagringen må begrenses til formål som er saklig begrunnet, for eksempel journalistisk informasjon.
  3. Overskuddsinformasjon, det vil informasjon som faller utenfor formål definert under punkt 2, skal slettes uten ugrunnet opphold.
  4. Andre personopplysninger slettes når formålet er oppfylt.

– Etter det vi forsto, hadde TV2 på det tidspunktet sluttet å bruke lynmeldinger, sier Årnes. Han har ennå ikke mottatt noe svar.

Årnes er enig i at det er brukeren av et teknologiprodukt, ikke leverandøren, som har ansvaret for personvernet knyttet til bruken av produktet.

Til toppen