使用IM方便沟通 需确保安全性

在过去的2到3年中，即时消息（IM）无论在个体英特网用户中，还是在公司内部，都备受青睐。现在，几乎所有的学生都通过ICQ、MSN或AOL Messenger和他们的朋友保持联系；除此之外，股票经纪人、流通经销商和IT部门之间总是通过Messenger软件保持最重要的联络。

据Gartner最近的一次调查显示，即时消息已运用于70%的公司中。但是，Yankee Group的调查显示，只有15－20%的公司对IM进行管理。其它50%的公司中，IM，这个庞大的、不断发展的技术应用对公司来说，要冒非常大的安全风险。使用对等服务也是一样的，比如说，使用音乐互换服务，这项服务在许多单位内也已经得到普遍应用，但缺乏管理监控。这些对等服务引发了安全上和法律上的危险。

我的公司需要即时消息吗？

IM适用于所有领域，可以快速、及时地方便一群彼此熟悉的接受管理的人员的联系，这一点很重要。和SMS一样，可以交换短信息。在现场帮客户解决问题的技术人员可以通过IM向总部咨询，从客户支持专家那里及时获得答案，免去了电话占线和专家一时处理不了电子邮件而耽误工作之苦。股票经纪人可以通过IM及时交换最新的市场消息，并据此采取行动。

在更加复杂、工作流程和过程定义更清晰的公司里，需要及时沟通的灵活决策及协调显得不是太重要，这种情况下，IM会带来多大帮助还值得商榷。而私人间的秘密交谈，以及工作不断被实时消息打扰，会降低生产力。IM产生的贬损言辞可能会成为详通过电子邮件传播的那样，引发法律问题，也可能遭到起诉。

不过，起决定作用的不是你的公司是否需要IM，而是很可能你的公司已经在用IM，只是你不知道而已。

如果即时消息已经在一个公司内部生根，并且已经很流行，那么会有什么问题呢？

从技术上讲，即时消息工具，和对等信息交换非常类似，是依赖于HTTP/HTTPS协议的。不仅能够传输像脚本、宏之类的活动技术，而且能够传输各种各样的数据，比如word文档、zip文档等，这样就有可能接触病毒和蠕虫文件。通过对等服务传输的内容也会引发法律上的大风险。一个对Gnutella点对点流量的研究显示，其中有47%与黄色相关的请求和97%的版权侵犯。很显然，这些内容常会感染病毒。这样，即时消息和对等信息交换就带来了很大的威胁。不过，形成鲜明对照的是，防火墙、简单的web过滤器及URL阻止机制不能够控制IM数据流。

在即时消息面前，公司真的就那么无助吗？

那倒不至于。使用特殊的IM和P2P过滤器，可以使即时消息造福于公司，而控制住所带来的可能的安全威胁。为了简单而长久地设置一个统一的安全策略，应该把IM过滤器作为全面的、集成的内容安全管理套件的一部分。这样，公司、群体及用户就可以配置安全文档，从而使该应用程序和整个数据流以及所有的标准和协议相一致。举例来讲，可以阻止所有向未经授权的公共消息服务器发送请求的IM客户，只允许发送到公司自己消息服务器的请求。

还剩下一个问题：其他人正在做什么，我又必须做什么？

正如垃圾邮件、IM连接安全问题首次在美国出现时的情形一样。那么结果会是，比如说，Sarbanes Oxley强制性地命令在美国所有的财政部门持续监控即时消息流量。在当今的内容安全解决方案中，过滤即时消息数据流是一个标准的需求。公司必须采取行动。与其等到强制性地不得不采取行动那一天，还不如马上升级内容过滤系统。因为提升IT安全的花费要比保证生产力的花费多许多。