IM軟件相信對于您來說,一定不會陌生,據Gartner最近的一次調查顯示,即時通訊軟件已運用于70%的公司中。但是,企業對于即時通訊軟件的管理卻非常的不重視,在Yankee Group的調查中顯示,只有15-20%的公司對IM進行了管理。絕大多說的公司對IM這個龐大的、不斷發展的技術應用并沒有進行管理,這對于企業來說要冒非常大的安全風險。
事實上無論就用戶的數量及依賴程度,或是功能的多樣性(聊天、語音、游戲….)與擴充性(與其他網絡服務的整合),IM的地位已有漸漸凌駕于web、E-mail之上的趨勢。而使用IM的族群也由原先學生為主的情況普及至一般的網絡用戶,包括企業中的員工。企業中使用IM的狀況:
1. 84% 的企業有IM的用戶 (Osterman Research)
2. 45% 的公司使用IM在平常的業務上 (Radicati)
3. 90% 的信息人員使用IM在自己的計算機上 (Gartner)
最早的即時消息軟件是由電子郵件系統的架構和原理變化而來,細節上,通訊協議雖然各家廠商各有不同的實作方式,但大體上皆有如下的流程。
1. 用戶首先登錄到IM Server,記錄上線信息到Client list
2. 用戶實時從IM Server上獲取好友列表,以建立點對點的聯系
3. Client A和Client B之間采用UDP方式發送信息
4. 如果無法直接點對點聯系,則用郵件服務器中轉的方式完成
目前的IM軟件為了滿足文字信息以外的應用(語音、視頻、文件……)或是為了逃避網管的封鎖,在用戶登錄與信息傳送的方式上都加入一些不同的變化,像是使用P2P技術或Web service,來改變登錄方式或改善信息傳輸效率。
如同一般人對于不熟悉的事物會比較有抗拒的心理,企業的管理人員普遍也對IM,這種新型態的信息傳輸方式抱有較不信任的眼光與心態。關于IM的討論80%幾乎都集中防弊的話題,例如機密數據或公司內部信息外泄、員工使用IM從事非公司業務的使用,如聊天等,嚴重影響工作效率,或是根本就只把IM軟件視為病毒、木馬等惡意行為的新通道。在此心態的影響之下,防堵似乎成了企業面對IM軟件的潮流沖擊時普遍的共識。
但是一項已被普遍接受的新技術,其趨勢是不可逆的。為何IM軟件的供應商不斷的發展與強化穿透封鎖的技術?難道只是單純喜歡跟網管作對找麻煩嗎?其實原因很簡單就是用戶需要。即時消息擁有潛在的高價值及投資報酬率,即時消息能創造實時性(能隨時知道同事、客戶、供貨商是否在線)、互動性(快速而簡單的溝通,有效節省時間及完成互動)、成本效益(有效的減少出差及通訊費用,降低出差風險)。以個人的經驗為例,公司的研發、市場、業務的單位分別位在兩岸三地,而客戶更是分散在世界各個區域。無論是問題的討論或是溝通協調,都可以迅速在IM的信息平臺上解決大多數問題。
企業管理層對于IM的心態,應該由偏重防弊的角度,慢慢調整成防弊與興利并重。守內安看來,一般IM 管理的導入可以分成四個步驟:
1. 使用現況分析:有多少人在使用,使用量多少等數據,可以通過問卷調查或是網管工具來取得。
2. 制定管理辦法:明確定義出管理的目的,讓員工了解管理是為了降低安全風險而非監控員工。依據現況分析的數據,規劃使用辦法,包括禁止項目(如文件傳送、客戶數據等)、允許項目(業務往來等)、使用范圍、信息記錄原則等。最好還能制定一份員工即時消息使用同意書,避免不必要的爭議與困擾。
3. 執行管理規則:公布即時消息使用辦法,將用戶納入即時消息管理系統,禁止未經管理系統不合法使用。
4. 稽核管理成效:有效的過濾及安全的管理即時消息,使即時消息成為提升企業競爭力的溝通工具。安全、可記錄、符合公司策略化危機為轉機, 將風險蛻變為公司資產。
正如垃圾郵件,IM連接安全問題首次在美國出現時的情形一樣。那現在,Sarbanes Oxley強制性地命令在美國所有的財政部門持續監控即時消息流量。在當今的內容安全解決方案中,過濾即時消息數據流是一個標準的需求,公司必須采取行動了,與其等到強制性地不得不采取行動那一天,還不如馬上升級網絡內安全過濾系統。