最近電腦連連中招，罪魁禍?zhǔn)资亲屓擞謵塾帧昂蕖钡腗SN。對(duì)于這些即時(shí)通訊（IM）軟件，筆者已經(jīng)是老用戶了， MSN、ICQ、Yahoo、QQ、UC等流行IM軟件，都曾一一嘗試過。筆者周圍的同事也無一例外至少會(huì)有一款即時(shí)通訊軟件陪伴在身邊。無可否認(rèn)，IM軟件已正式進(jìn)駐許多企業(yè)的辦公室。
就是這些天天使用的、一直被企業(yè)所忽略的IM軟件，對(duì)企業(yè)網(wǎng)絡(luò)而言，其實(shí)已經(jīng)形成一個(gè)不設(shè)防的安全漏洞。Gartner研究部副總裁Carl Claunch說，安全顧慮、缺乏事后可追查的文件記錄、服務(wù)品質(zhì)有限、整合問題和欠缺對(duì)非文字媒體的支持，令企業(yè)對(duì)投資即時(shí)通信技術(shù)裹足不前。“IM的安全性不足，因?yàn)榛镜腎M架構(gòu)不是專為信息保全而設(shè)計(jì)，”Claunch說：“你不會(huì)想電子轉(zhuǎn)賬10億美元到巴貝多的某家銀行，然后用IM來確認(rèn)這筆交易。”
Gartner分析也指出，目前全球有30%以上的企業(yè)使用IM來從事商業(yè)溝通，但是只有少于1%的企業(yè)對(duì)IM做過管控。
大家一談到IM應(yīng)用，往往首先想到的就是聊天。IM進(jìn)入了企業(yè)的門檻，仍然主要是作為聊天工具，充其量也就是個(gè)傳傳文件，發(fā)發(fā)消息的小玩意。只不過現(xiàn)在大家聊的話題涉及公事更多而已。對(duì)企業(yè)的管理者而言，多半并不喜歡員工進(jìn)行工作以外的事情，因此企業(yè)需要在便利及安全之間作選擇。
目前，大部分企業(yè)還是把IM定義為聊天而非溝通工具。因此國(guó)內(nèi)有些大企業(yè)還是以限制與監(jiān)控網(wǎng)絡(luò)通訊過程，作為員工考核與獎(jiǎng)懲的依據(jù)。
不少企業(yè)為了避免員工在上班時(shí)沒事就跟人聊天閑扯，便主張禁止IM軟件的使用；然而把IM軟件列為禁忌，可能有點(diǎn)因噎廢食，畢竟，使用IM軟件好比雙刃劍，利弊參半。
從好的方面來看IM，一項(xiàng)針對(duì)IM軟件使用情況所做的調(diào)查報(bào)告指出，有39%的使用者認(rèn)為IM可以提升工作效率；若以即時(shí)溝通的觀點(diǎn)出發(fā)，有82%的使用者認(rèn)為網(wǎng)絡(luò)即時(shí)通訊可以快速解決工作上溝通的問題；另有70%認(rèn)為可以快速知道對(duì)方是否在線。由這些數(shù)據(jù)可以看出，IM軟件對(duì)企業(yè)具有正面的效益。
當(dāng)然，IM的負(fù)面影響也可以羅列一大堆。比如，由于大部份的企業(yè)對(duì)MSN等IM軟件的部署未加以管制，所以，員工在網(wǎng)絡(luò)上注冊(cè)其私人的賬號(hào)，作為與客戶或企業(yè)伙伴的聯(lián)絡(luò)窗口，一旦員工離職，企業(yè)并無法防止其繼續(xù)使用此代表公司的賬號(hào)。雖然企業(yè)極為重視公司機(jī)密性資料的防護(hù)，對(duì)于每一環(huán)節(jié)的防護(hù)可說是滴水不漏，但是對(duì)于IM的防護(hù)幾乎是無人問津，殊不知，藉由IM傳送檔案的方式也是一大漏洞所在。
IM軟件在使用上可能遇到的幾種風(fēng)險(xiǎn)，包括以下幾類：
法律上的風(fēng)險(xiǎn)：由于實(shí)時(shí)通訊傳送檔案的方便性，以致于使用者常將好玩有趣的資料相互分享，如MP3、軟件等，這都可能造成企業(yè)面臨重大法律風(fēng)險(xiǎn)及成本。
工作效率的降低：因員工將實(shí)時(shí)通訊作私人使用，加上公司無法對(duì)合法使用及非法使用有效分別，以致員工上班聊天，影響工作效率。
機(jī)密資料外流的風(fēng)險(xiǎn)：實(shí)時(shí)通訊的文字及檔案?jìng)魉凸δ鼙入娮余]件系統(tǒng)快速，使企業(yè)面臨更大的挑戰(zhàn)。
信息安全上的風(fēng)險(xiǎn)：經(jīng)由實(shí)時(shí)通訊傳到公司內(nèi)部的文件資料，可能包含病毒及有害的程序代碼，使用者不經(jīng)意開啟，將有可能造成企業(yè)嚴(yán)重的信息安全問題。
對(duì)于IM的安全問題，我們應(yīng)該提前做好防范和管控，這樣，不但可以真正享受使用IM軟件的便利性，更重要的是可以降低企業(yè)在使用IM方面的風(fēng)險(xiǎn)。