在过去的2到3年中,即时消息(IM)无论在个体英特网用户中,还是在公司内部,都备受青睐。现在,几乎所有的学生都通过ICQ、MSN或AOL Messenger和他们的朋友保持联系;除此之外,股票经纪人、流通经销商和IT部门之间总是通过Messenger软件保持最重要的联络。
据Gartner最近的一次调查显示,即时消息已运用于70%的公司中。但是,Yankee Group的调查显示,只有15-20%的公司对IM进行管理。其它50%的公司中,IM,这个庞大的、不断发展的技术应用对公司来说,要冒非常大的安全风险。使用对等服务也是一样的,比如说,使用音乐互换服务,这项服务在许多单位内也已经得到普遍应用,但缺乏管理监控。这些对等服务引发了安全上和法律上的危险。
我的公司需要即时消息吗?
IM适用于所有领域,可以快速、及时地方便一群彼此熟悉的接受管理的人员的联系,这一点很重要。和SMS一样,可以交换短信息。在现场帮客户解决问题的技术人员可以通过IM向总部咨询,从客户支持专家那里及时获得答案,免去了电话占线和专家一时处理不了电子邮件而耽误工作之苦。股票经纪人可以通过IM及时交换最新的市场消息,并据此采取行动。
在更加复杂、工作流程和过程定义更清晰的公司里,需要及时沟通的灵活决策及协调显得不是太重要,这种情况下,IM会带来多大帮助还值得商榷。而私人间的秘密交谈,以及工作不断被实时消息打扰,会降低生产力。IM产生的贬损言辞可能会成为详通过电子邮件传播的那样,引发法律问题,也可能遭到起诉。
不过,起决定作用的不是你的公司是否需要IM,而是很可能你的公司已经在用IM,只是你不知道而已。
如果即时消息已经在一个公司内部生根,并且已经很流行,那么会有什么问题呢?
从技术上讲,即时消息工具,和对等信息交换非常类似,是依赖于HTTP/HTTPS协议的。不仅能够传输像脚本、宏之类的活动技术,而且能够传输各种各样的数据,比如word文档、zip文档等,这样就有可能接触病毒和蠕虫文件。通过对等服务传输的内容也会引发法律上的大风险。一个对Gnutella点对点流量的研究显示,其中有47%与黄色相关的请求和97%的版权侵犯。很显然,这些内容常会感染病毒。这样,即时消息和对等信息交换就带来了很大的威胁。不过,形成鲜明对照的是,防火墙、简单的web过滤器及URL阻止机制不能够控制IM数据流。
在即时消息面前,公司真的就那么无助吗?
那倒不至于。使用特殊的IM和P2P过滤器,可以使即时消息造福于公司,而控制住所带来的可能的安全威胁。为了简单而长久地设置一个统一的安全策略,应该把IM过滤器作为全面的、集成的内容安全管理套件的一部分。这样,公司、群体及用户就可以配置安全文档,从而使该应用程序和整个数据流以及所有的标准和协议相一致。举例来讲,可以阻止所有向未经授权的公共消息服务器发送请求的IM客户,只允许发送到公司自己消息服务器的请求。
还剩下一个问题:其他人正在做什么,我又必须做什么?
正如垃圾邮件、IM连接安全问题首次在美国出现时的情形一样。那么结果会是,比如说,Sarbanes Oxley强制性地命令在美国所有的财政部门持续监控即时消息流量。在当今的内容安全解决方案中,过滤即时消息数据流是一个标准的需求。公司必须采取行动。与其等到强制性地不得不采取行动那一天,还不如马上升级内容过滤系统。因为提升IT安全的花费要比保证生产力的花费多许多。