通常人们在谈论管理数据时很少会想到即时消息（ IM ）系统，但是令人担忧的是 IM 已经成为很多数据中心里的潜在定时炸弹。
来自一家美国航空公司的信息安全主管说：“我认为 IM 对企业仍然构成安全威胁， IM 会大大增加地一家公司的受攻击面。”
可是更糟糕的是，今天 Reconnex 公司公布的一份调查报告显示很多用户根本就没有意识到 IM 所带来的危险。该报告称：在过去的两个月内，有 78% 的公司通过 IM 和其他基于 Web 的通信方式泄露了自己的安全社会号码，在被调查的 100 家公司中有 38% 通过 IM 泄露了自己的信用卡号码。
这位航空公司的主管听到这些数字根本不感到惊讶。他说：“绝大多数公司还没有找到处理 IM 的方法，我们必须要先测试 12 至 18 个月才能确定是否采用 IM 。”
鉴于绝大多数用户的 IM 系统都是部署在相同的网关设备后面，而这些网关设备同时还保护网络中的其他部分，这位信息安全主管说其中的窍门就是要给 IM 配置单独的网关来确保安全。“ IM 是很危险的，你必须把它当作一次性的东西来处理，而不能让它和别的东西有联系。”
但并不是人人都有像航空公司那样的 IT 资源。来自内华达州大学的网络安全经理 Jeff Springer 面对着一大堆不同的 IM 技术感到十分头疼。他说：“问题是我们没有集中的 IM 战略。有人用 Google的 IM ，有人用美国在线的 IM ，还有些用 MSN 即时消息。”
目前将不同技术整合到一个单一平台上是不可能的。 Springer 说：“我不是要告诉人们他们不可以用这些技术，因为学术是自由的。”
这位经理承认，在不同的 IM 厂商决定在自己的产品中整合他人的技术之前，他所设想的集中 IM 系统只是一个白日梦而已。但是在这个过渡时期，他会尽力教导用户怎样处理这项技术所固有的安全危险。他说：“现在我们在努力培训那些用户，告诉他们对于 IM 什么可以做什么不可以做。比如说不要接受你不信任的人发来的内容。”
据 Springer 说，这种方法其实就是让员工像看待电子邮件一样看待 IM 。
Reconnex 的市场副总裁 Kevin Cheek 解释说缺乏安全意识是确保 IM 安全的最大障碍之一。“它看起来好像没有什么危险，但是很多企业现在才意思到其中会有 trojans 和 worms 病毒。”
赛门铁克的产品管理部门主管 David Cole 在昨天的网络广播（ Webcast ）中也表现出同样的担忧。他说， IM 被越来越多地用于传播间谍软件。“要谨慎判断发到你的邮箱和 IM 的链接，如果某个链接看起来像‘钓鱼邮件'（一种看似合法其实是想获得个人隐私或财务信息以及密码的邮件），那就有可能有危险。”