IM軟件相信對于您來說,一定不會陌生,據(jù)Gartner最近的一次調(diào)查顯示,即時通訊軟件已運(yùn)用于70%的公司中。但是,企業(yè)對于即時通訊軟件的管理卻非常的不重視,在Yankee Group的調(diào)查中顯示,只有15-20%的公司對IM進(jìn)行了管理。絕大多說的公司對IM這個龐大的、不斷發(fā)展的技術(shù)應(yīng)用并沒有進(jìn)行管理,這對于企業(yè)來說要冒非常大的安全風(fēng)險。
事實(shí)上無論就用戶的數(shù)量及依賴程度,或是功能的多樣性(聊天、語音、游戲….)與擴(kuò)充性(與其他網(wǎng)絡(luò)服務(wù)的整合),IM的地位已有漸漸凌駕于web、E-mail之上的趨勢。而使用IM的族群也由原先學(xué)生為主的情況普及至一般的網(wǎng)絡(luò)用戶,包括企業(yè)中的員工。企業(yè)中使用IM的狀況:
1. 84% 的企業(yè)有IM的用戶 (Osterman Research)
2. 45% 的公司使用IM在平常的業(yè)務(wù)上 (Radicati)
3. 90% 的信息人員使用IM在自己的計(jì)算機(jī)上 (Gartner)
最早的即時消息軟件是由電子郵件系統(tǒng)的架構(gòu)和原理變化而來,細(xì)節(jié)上,通訊協(xié)議雖然各家廠商各有不同的實(shí)作方式,但大體上皆有如下的流程。
1. 用戶首先登錄到IM Server,記錄上線信息到Client list
2. 用戶實(shí)時從IM Server上獲取好友列表,以建立點(diǎn)對點(diǎn)的聯(lián)系
3. Client A和Client B之間采用UDP方式發(fā)送信息
4. 如果無法直接點(diǎn)對點(diǎn)聯(lián)系,則用郵件服務(wù)器中轉(zhuǎn)的方式完成
目前的IM軟件為了滿足文字信息以外的應(yīng)用(語音、視頻、文件……)或是為了逃避網(wǎng)管的封鎖,在用戶登錄與信息傳送的方式上都加入一些不同的變化,像是使用P2P技術(shù)或Web service,來改變登錄方式或改善信息傳輸效率。
如同一般人對于不熟悉的事物會比較有抗拒的心理,企業(yè)的管理人員普遍也對IM,這種新型態(tài)的信息傳輸方式抱有較不信任的眼光與心態(tài)。關(guān)于IM的討論80%幾乎都集中防弊的話題,例如機(jī)密數(shù)據(jù)或公司內(nèi)部信息外泄、員工使用IM從事非公司業(yè)務(wù)的使用,如聊天等,嚴(yán)重影響工作效率,或是根本就只把IM軟件視為病毒、木馬等惡意行為的新通道。在此心態(tài)的影響之下,防堵似乎成了企業(yè)面對IM軟件的潮流沖擊時普遍的共識。
但是一項(xiàng)已被普遍接受的新技術(shù),其趨勢是不可逆的。為何IM軟件的供應(yīng)商不斷的發(fā)展與強(qiáng)化穿透封鎖的技術(shù)?難道只是單純喜歡跟網(wǎng)管作對找麻煩嗎?其實(shí)原因很簡單就是用戶需要。即時消息擁有潛在的高價值及投資報酬率,即時消息能創(chuàng)造實(shí)時性(能隨時知道同事、客戶、供貨商是否在線)、互動性(快速而簡單的溝通,有效節(jié)省時間及完成互動)、成本效益(有效的減少出差及通訊費(fèi)用,降低出差風(fēng)險)。以個人的經(jīng)驗(yàn)為例,公司的研發(fā)、市場、業(yè)務(wù)的單位分別位在兩岸三地,而客戶更是分散在世界各個區(qū)域。無論是問題的討論或是溝通協(xié)調(diào),都可以迅速在IM的信息平臺上解決大多數(shù)問題。
企業(yè)管理層對于IM的心態(tài),應(yīng)該由偏重防弊的角度,慢慢調(diào)整成防弊與興利并重。守內(nèi)安看來,一般IM 管理的導(dǎo)入可以分成四個步驟:
1. 使用現(xiàn)況分析:有多少人在使用,使用量多少等數(shù)據(jù),可以通過問卷調(diào)查或是網(wǎng)管工具來取得。
2. 制定管理辦法:明確定義出管理的目的,讓員工了解管理是為了降低安全風(fēng)險而非監(jiān)控員工。依據(jù)現(xiàn)況分析的數(shù)據(jù),規(guī)劃使用辦法,包括禁止項(xiàng)目(如文件傳送、客戶數(shù)據(jù)等)、允許項(xiàng)目(業(yè)務(wù)往來等)、使用范圍、信息記錄原則等。最好還能制定一份員工即時消息使用同意書,避免不必要的爭議與困擾。
3. 執(zhí)行管理規(guī)則:公布即時消息使用辦法,將用戶納入即時消息管理系統(tǒng),禁止未經(jīng)管理系統(tǒng)不合法使用。
4. 稽核管理成效:有效的過濾及安全的管理即時消息,使即時消息成為提升企業(yè)競爭力的溝通工具。安全、可記錄、符合公司策略化危機(jī)為轉(zhuǎn)機(jī), 將風(fēng)險蛻變?yōu)楣举Y產(chǎn)。
正如垃圾郵件,IM連接安全問題首次在美國出現(xiàn)時的情形一樣。那現(xiàn)在,Sarbanes Oxley強(qiáng)制性地命令在美國所有的財(cái)政部門持續(xù)監(jiān)控即時消息流量。在當(dāng)今的內(nèi)容安全解決方案中,過濾即時消息數(shù)據(jù)流是一個標(biāo)準(zhǔn)的需求,公司必須采取行動了,與其等到強(qiáng)制性地不得不采取行動那一天,還不如馬上升級網(wǎng)絡(luò)內(nèi)安全過濾系統(tǒng)。