IM软件相信对于您来说，一定不会陌生，据Gartner最近的一次调查显示，即时通讯软件已运用于70%的公司中。但是，企业对于即时通讯软件的管理却非常的不重视，在Yankee Group的调查中显示，只有15-20%的公司对IM进行了管理。绝大多说的公司对IM这个庞大的、不断发展的技术应用并没有进行管理，这对于企业来说要冒非常大的安全风险。

事实上无论就用户的数量及依赖程度，或是功能的多样性(聊天、语音、游戏….)与扩充性(与其他网络服务的整合)，IM的地位已有渐渐凌驾于web、E-mail之上的趋势。而使用IM的族群也由原先学生为主的情况普及至一般的网络用户，包括企业中的员工。企业中使用IM的状况：

1. 84% 的企业有IM的用户 (Osterman Research) 

2. 45% 的公司使用IM在平常的业务上 (Radicati) 

3. 90% 的信息人员使用IM在自己的计算机上 (Gartner) 

 最早的即时消息软件是由电子邮件系统的架构和原理变化而来，细节上，通讯协议虽然各家厂商各有不同的实作方式，但大体上皆有如下的流程。

1. 用户首先登录到IM Server，记录上线信息到Client list 

2. 用户实时从IM Server上获取好友列表，以建立点对点的联系 

3. Client A和Client B之间采用UDP方式发送信息

4. 如果无法直接点对点联系，则用邮件服务器中转的方式完成 

目前的IM软件为了满足文字信息以外的应用(语音、视频、文件……)或是为了逃避网管的封锁，在用户登录与信息传送的方式上都加入一些不同的变化，像是使用P2P技术或Web service，来改变登录方式或改善信息传输效率。

    如同一般人对于不熟悉的事物会比较有抗拒的心理，企业的管理人员普遍也对IM，这种新型态的信息传输方式抱有较不信任的眼光与心态。关于IM的讨论80%几乎都集中防弊的话题，例如机密数据或公司内部信息外泄、员工使用IM从事非公司业务的使用，如聊天等，严重影响工作效率，或是根本就只把IM软件视为病毒、木马等恶意行为的新通道。在此心态的影响之下，防堵似乎成了企业面对IM软件的潮流冲击时普遍的共识。

但是一项已被普遍接受的新技术，其趋势是不可逆的。为何IM软件的供应商不断的发展与强化穿透封锁的技术？难道只是单纯喜欢跟网管作对找麻烦吗？其实原因很简单就是用户需要。即时消息拥有潜在的高价值及投资报酬率，即时消息能创造实时性(能随时知道同事、客户、供货商是否在线)、互动性(快速而简单的沟通，有效节省时间及完成互动)、成本效益(有效的减少出差及通讯费用，降低出差风险)。以个人的经验为例，公司的研发、市场、业务的单位分别位在两岸三地，而客户更是分散在世界各个区域。无论是问题的讨论或是沟通协调，都可以迅速在IM的信息平台上解决大多数问题。 

企业管理层对于IM的心态，应该由偏重防弊的角度，慢慢调整成防弊与兴利并重。守内安看来，一般IM 管理的导入可以分成四个步骤：

1. 使用现况分析：有多少人在使用，使用量多少等数据，可以通过问卷调查或是网管工具来取得。 

2. 制定管理办法：明确定义出管理的目的，让员工了解管理是为了降低安全风险而非监控员工。依据现况分析的数据，规划使用办法，包括禁止项目(如文件传送、客户数据等)、允许项目(业务往来等)、使用范围、信息记录原则等。最好还能制定一份员工即时消息使用同意书，避免不必要的争议与困扰。 

3. 执行管理规则：公布即时消息使用办法，将用户纳入即时消息管理系统，禁止未经管理系统不合法使用。 

4. 稽核管理成效：有效的过滤及安全的管理即时消息，使即时消息成为提升企业竞争力的沟通工具。安全、可记录、符合公司策略化危机为转机， 将风险蜕变为公司资产。 

正如垃圾邮件，IM连接安全问题首次在美国出现时的情形一样。那现在，Sarbanes Oxley强制性地命令在美国所有的财政部门持续监控即时消息流量。在当今的内容安全解决方案中，过滤即时消息数据流是一个标准的需求，公司必须采取行动了，与其等到强制性地不得不采取行动那一天，还不如马上升级网络内安全过滤系统。