扫一扫
关注微信公众号

守内安:IM软件,是便利?还是风险?
2010-01-05   网络

IM软件相信对于您来说,一定不会陌生,据Gartner最近的一次调查显示,即时通讯软件已运用于70%的公司中。但是,企业对于即时通讯软件的管理却非常的不重视,在Yankee Group的调查中显示,只有15-20%的公司对IM进行了管理。绝大多说的公司对IM这个庞大的、不断发展的技术应用并没有进行管理,这对于企业来说要冒非常大的安全风险。

事实上无论就用户的数量及依赖程度,或是功能的多样性(聊天、语音、游戏….)与扩充性(与其他网络服务的整合)IM的地位已有渐渐凌驾于webE-mail之上的趋势。而使用IM的族群也由原先学生为主的情况普及至一般的网络用户,包括企业中的员工。企业中使用IM的状况

1. 84% 的企业有IM的用户 (Osterman Research) 

2. 45% 的公司使用IM在平常的业务上 (Radicati) 

3. 90% 的信息人员使用IM在自己的计算机上 (Gartner) 

 最早的即时消息软件是由电子邮件系统的架构和原理变化而来,细节上,通讯协议虽然各家厂商各有不同的实作方式,但大体上皆有如下的流程。

1. 用户首先登录到IM Server,记录上线信息到Client list 

2. 用户实时从IM Server上获取好友列表,以建立点对点的联系 

3. Client AClient B之间采用UDP方式发送信息

4. 如果无法直接点对点联系,则用邮件服务器中转的方式完成 

目前的IM软件为了满足文字信息以外的应用(语音、视频、文件……)或是为了逃避网管的封锁,在用户登录与信息传送的方式上都加入一些不同的变化,像是使用P2P技术或Web service,来改变登录方式或改善信息传输效率。

    如同一般人对于不熟悉的事物会比较有抗拒的心理,企业的管理人员普遍也对IM这种新型态的信息传输方式抱有较不信任的眼光与心态。关于IM的讨论80%几乎都集中防弊的话题,例如机密数据或公司内部信息外泄、员工使用IM从事非公司业务的使用如聊天等,严重影响工作效率,或是根本就只把IM软件视为病毒、木马等恶意行为的新通道。在此心态的影响之下,防堵似乎成了企业面对IM软件的潮流冲击时普遍的共识。

但是一项已被普遍接受的新技术,其趋势是不可逆的。为何IM软件的供应商不断的发展与强化穿透封锁的技术?难道只是单纯喜欢跟网管作对找麻烦吗?其实原因很简单就是用户需要。即时消息拥有潜在的高价值及投资报酬率,即时消息能创造实时性(能随时知道同事、客户、供货商是否在线)、互动性(快速而简单的沟通有效节省时间及完成互动)、成本效益(有效的减少出差及通讯费用降低出差风险)。以个人的经验为例,公司的研发、市场、业务的单位分别位在两岸三地,而客户更是分散在世界各个区域。无论是问题的讨论或是沟通协调,都可以迅速在IM的信息平台上解决大多数问题。 

企业管理层对于IM的心态,应该由偏重防弊的角度,慢慢调整成防弊与兴利并重。守内安看来,一般IM 管理的导入可以分成四个步骤:

1. 使用现况分析有多少人在使用,使用量多少等数据,可以通过问卷调查或是网管工具来取得。 

2. 制定管理办法明确定义出管理的目的,让员工了解管理是为了降低安全风险而非监控员工。依据现况分析的数据,规划使用办法,包括禁止项目(如文件传送、客户数据等)、允许项目(业务往来等)、使用范围、信息记录原则等。最好还能制定一份员工即时消息使用同意书,避免不必要的争议与困扰。 

3. 执行管理规则公布即时消息使用办法,将用户纳入即时消息管理系统,禁止未经管理系统不合法使用。 

4. 稽核管理成效有效的过滤及安全的管理即时消息,使即时消息成为提升企业竞争力的沟通工具。安全、可记录、符合公司策略化危机为转机, 将风险蜕变为公司资产。 

正如垃圾邮件IM连接安全问题首次在美国出现时的情形一样。那现在Sarbanes Oxley强制性地命令在美国所有的财政部门持续监控即时消息流量。在当今的内容安全解决方案中,过滤即时消息数据流是一个标准的需求公司必须采取行动了,与其等到强制性地不得不采取行动那一天,还不如马上升级网络安全过滤系统。

热词搜索:

上一篇:从守内安“全文检索”看企业数据处理
下一篇:财政业务信息系统核心数据安全防护

分享到: 收藏