IM軟件相信對于您來說，一定不會陌生，據Gartner最近的一次調查顯示，即時通訊軟件已運用于70%的公司中。但是，企業對于即時通訊軟件的管理卻非常的不重視，在Yankee Group的調查中顯示，只有15-20%的公司對IM進行了管理。絕大多說的公司對IM這個龐大的、不斷發展的技術應用并沒有進行管理，這對于企業來說要冒非常大的安全風險。

事實上無論就用戶的數量及依賴程度，或是功能的多樣性(聊天、語音、游戲….)與擴充性(與其他網絡服務的整合)，IM的地位已有漸漸凌駕于web、E-mail之上的趨勢。而使用IM的族群也由原先學生為主的情況普及至一般的網絡用戶，包括企業中的員工。企業中使用IM的狀況：

1. 84% 的企業有IM的用戶 (Osterman Research) 

2. 45% 的公司使用IM在平常的業務上 (Radicati) 

3. 90% 的信息人員使用IM在自己的計算機上 (Gartner) 

 最早的即時消息軟件是由電子郵件系統的架構和原理變化而來，細節上，通訊協議雖然各家廠商各有不同的實作方式，但大體上皆有如下的流程。

1. 用戶首先登錄到IM Server，記錄上線信息到Client list 

2. 用戶實時從IM Server上獲取好友列表，以建立點對點的聯系 

3. Client A和Client B之間采用UDP方式發送信息

4. 如果無法直接點對點聯系，則用郵件服務器中轉的方式完成 

目前的IM軟件為了滿足文字信息以外的應用(語音、視頻、文件……)或是為了逃避網管的封鎖，在用戶登錄與信息傳送的方式上都加入一些不同的變化，像是使用P2P技術或Web service，來改變登錄方式或改善信息傳輸效率。

    如同一般人對于不熟悉的事物會比較有抗拒的心理，企業的管理人員普遍也對IM，這種新型態的信息傳輸方式抱有較不信任的眼光與心態。關于IM的討論80%幾乎都集中防弊的話題，例如機密數據或公司內部信息外泄、員工使用IM從事非公司業務的使用，如聊天等，嚴重影響工作效率，或是根本就只把IM軟件視為病毒、木馬等惡意行為的新通道。在此心態的影響之下，防堵似乎成了企業面對IM軟件的潮流沖擊時普遍的共識。

但是一項已被普遍接受的新技術，其趨勢是不可逆的。為何IM軟件的供應商不斷的發展與強化穿透封鎖的技術？難道只是單純喜歡跟網管作對找麻煩嗎？其實原因很簡單就是用戶需要。即時消息擁有潛在的高價值及投資報酬率，即時消息能創造實時性(能隨時知道同事、客戶、供貨商是否在線)、互動性(快速而簡單的溝通，有效節省時間及完成互動)、成本效益(有效的減少出差及通訊費用，降低出差風險)。以個人的經驗為例，公司的研發、市場、業務的單位分別位在兩岸三地，而客戶更是分散在世界各個區域。無論是問題的討論或是溝通協調，都可以迅速在IM的信息平臺上解決大多數問題。 

企業管理層對于IM的心態，應該由偏重防弊的角度，慢慢調整成防弊與興利并重。守內安看來，一般IM 管理的導入可以分成四個步驟：

1. 使用現況分析：有多少人在使用，使用量多少等數據，可以通過問卷調查或是網管工具來取得。 

2. 制定管理辦法：明確定義出管理的目的，讓員工了解管理是為了降低安全風險而非監控員工。依據現況分析的數據，規劃使用辦法，包括禁止項目(如文件傳送、客戶數據等)、允許項目(業務往來等)、使用范圍、信息記錄原則等。最好還能制定一份員工即時消息使用同意書，避免不必要的爭議與困擾。 

3. 執行管理規則：公布即時消息使用辦法，將用戶納入即時消息管理系統，禁止未經管理系統不合法使用。 

4. 稽核管理成效：有效的過濾及安全的管理即時消息，使即時消息成為提升企業競爭力的溝通工具。安全、可記錄、符合公司策略化危機為轉機， 將風險蛻變為公司資產。 

正如垃圾郵件，IM連接安全問題首次在美國出現時的情形一樣。那現在，Sarbanes Oxley強制性地命令在美國所有的財政部門持續監控即時消息流量。在當今的內容安全解決方案中，過濾即時消息數據流是一個標準的需求，公司必須采取行動了，與其等到強制性地不得不采取行動那一天，還不如馬上升級網絡內安全過濾系統。