IM軟件相信對于您來說，一定不會陌生，據(jù)Gartner最近的一次調(diào)查顯示，即時通訊軟件已運(yùn)用于70%的公司中。但是，企業(yè)對于即時通訊軟件的管理卻非常的不重視，在Yankee Group的調(diào)查中顯示，只有15-20%的公司對IM進(jìn)行了管理。絕大多說的公司對IM這個龐大的、不斷發(fā)展的技術(shù)應(yīng)用并沒有進(jìn)行管理，這對于企業(yè)來說要冒非常大的安全風(fēng)險。

事實(shí)上無論就用戶的數(shù)量及依賴程度，或是功能的多樣性(聊天、語音、游戲….)與擴(kuò)充性(與其他網(wǎng)絡(luò)服務(wù)的整合)，IM的地位已有漸漸凌駕于web、E-mail之上的趨勢。而使用IM的族群也由原先學(xué)生為主的情況普及至一般的網(wǎng)絡(luò)用戶，包括企業(yè)中的員工。企業(yè)中使用IM的狀況：

1. 84% 的企業(yè)有IM的用戶 (Osterman Research) 

2. 45% 的公司使用IM在平常的業(yè)務(wù)上 (Radicati) 

3. 90% 的信息人員使用IM在自己的計(jì)算機(jī)上 (Gartner) 

 最早的即時消息軟件是由電子郵件系統(tǒng)的架構(gòu)和原理變化而來，細(xì)節(jié)上，通訊協(xié)議雖然各家廠商各有不同的實(shí)作方式，但大體上皆有如下的流程。

1. 用戶首先登錄到IM Server，記錄上線信息到Client list 

2. 用戶實(shí)時從IM Server上獲取好友列表，以建立點(diǎn)對點(diǎn)的聯(lián)系 

3. Client A和Client B之間采用UDP方式發(fā)送信息

4. 如果無法直接點(diǎn)對點(diǎn)聯(lián)系，則用郵件服務(wù)器中轉(zhuǎn)的方式完成 

目前的IM軟件為了滿足文字信息以外的應(yīng)用(語音、視頻、文件……)或是為了逃避網(wǎng)管的封鎖，在用戶登錄與信息傳送的方式上都加入一些不同的變化，像是使用P2P技術(shù)或Web service，來改變登錄方式或改善信息傳輸效率。

    如同一般人對于不熟悉的事物會比較有抗拒的心理，企業(yè)的管理人員普遍也對IM，這種新型態(tài)的信息傳輸方式抱有較不信任的眼光與心態(tài)。關(guān)于IM的討論80%幾乎都集中防弊的話題，例如機(jī)密數(shù)據(jù)或公司內(nèi)部信息外泄、員工使用IM從事非公司業(yè)務(wù)的使用，如聊天等，嚴(yán)重影響工作效率，或是根本就只把IM軟件視為病毒、木馬等惡意行為的新通道。在此心態(tài)的影響之下，防堵似乎成了企業(yè)面對IM軟件的潮流沖擊時普遍的共識。

但是一項(xiàng)已被普遍接受的新技術(shù)，其趨勢是不可逆的。為何IM軟件的供應(yīng)商不斷的發(fā)展與強(qiáng)化穿透封鎖的技術(shù)？難道只是單純喜歡跟網(wǎng)管作對找麻煩嗎？其實(shí)原因很簡單就是用戶需要。即時消息擁有潛在的高價值及投資報酬率，即時消息能創(chuàng)造實(shí)時性(能隨時知道同事、客戶、供貨商是否在線)、互動性(快速而簡單的溝通，有效節(jié)省時間及完成互動)、成本效益(有效的減少出差及通訊費(fèi)用，降低出差風(fēng)險)。以個人的經(jīng)驗(yàn)為例，公司的研發(fā)、市場、業(yè)務(wù)的單位分別位在兩岸三地，而客戶更是分散在世界各個區(qū)域。無論是問題的討論或是溝通協(xié)調(diào)，都可以迅速在IM的信息平臺上解決大多數(shù)問題。 

企業(yè)管理層對于IM的心態(tài)，應(yīng)該由偏重防弊的角度，慢慢調(diào)整成防弊與興利并重。守內(nèi)安看來，一般IM 管理的導(dǎo)入可以分成四個步驟：

1. 使用現(xiàn)況分析：有多少人在使用，使用量多少等數(shù)據(jù)，可以通過問卷調(diào)查或是網(wǎng)管工具來取得。 

2. 制定管理辦法：明確定義出管理的目的，讓員工了解管理是為了降低安全風(fēng)險而非監(jiān)控員工。依據(jù)現(xiàn)況分析的數(shù)據(jù)，規(guī)劃使用辦法，包括禁止項(xiàng)目(如文件傳送、客戶數(shù)據(jù)等)、允許項(xiàng)目(業(yè)務(wù)往來等)、使用范圍、信息記錄原則等。最好還能制定一份員工即時消息使用同意書，避免不必要的爭議與困擾。 

3. 執(zhí)行管理規(guī)則：公布即時消息使用辦法，將用戶納入即時消息管理系統(tǒng)，禁止未經(jīng)管理系統(tǒng)不合法使用。 

4. 稽核管理成效：有效的過濾及安全的管理即時消息，使即時消息成為提升企業(yè)競爭力的溝通工具。安全、可記錄、符合公司策略化危機(jī)為轉(zhuǎn)機(jī)， 將風(fēng)險蛻變?yōu)楣举Y產(chǎn)。 

正如垃圾郵件，IM連接安全問題首次在美國出現(xiàn)時的情形一樣。那現(xiàn)在，Sarbanes Oxley強(qiáng)制性地命令在美國所有的財(cái)政部門持續(xù)監(jiān)控即時消息流量。在當(dāng)今的內(nèi)容安全解決方案中，過濾即時消息數(shù)據(jù)流是一個標(biāo)準(zhǔn)的需求，公司必須采取行動了，與其等到強(qiáng)制性地不得不采取行動那一天，還不如馬上升級網(wǎng)絡(luò)內(nèi)安全過濾系統(tǒng)。