最近电脑连连中招,罪魁祸首是让人又爱又“恨”的MSN。对于这些即时通讯(IM)软件,笔者已经是老用户了, MSN、ICQ、Yahoo、QQ、UC等流行IM软件,都曾一一尝试过。笔者周围的同事也无一例外至少会有一款即时通讯软件陪伴在身边。无可否认,IM软件已正式进驻许多企业的办公室。
就是这些天天使用的、一直被企业所忽略的IM软件,对企业网络而言,其实已经形成一个不设防的安全漏洞。Gartner研究部副总裁Carl Claunch说,安全顾虑、缺乏事后可追查的文件记录、服务品质有限、整合问题和欠缺对非文字媒体的支持,令企业对投资即时通信技术裹足不前。“IM的安全性不足,因为基本的IM架构不是专为信息保全而设计,”Claunch说:“你不会想电子转账10亿美元到巴贝多的某家银行,然后用IM来确认这笔交易。”
Gartner分析也指出,目前全球有30%以上的企业使用IM来从事商业沟通,但是只有少于1%的企业对IM做过管控。
大家一谈到IM应用,往往首先想到的就是聊天。IM进入了企业的门槛,仍然主要是作为聊天工具,充其量也就是个传传文件,发发消息的小玩意。只不过现在大家聊的话题涉及公事更多而已。对企业的管理者而言,多半并不喜欢员工进行工作以外的事情,因此企业需要在便利及安全之间作选择。
目前,大部分企业还是把IM定义为聊天而非沟通工具。因此国内有些大企业还是以限制与监控网络通讯过程,作为员工考核与奖惩的依据。
不少企业为了避免员工在上班时没事就跟人聊天闲扯,便主张禁止IM软件的使用;然而把IM软件列为禁忌,可能有点因噎废食,毕竟,使用IM软件好比双刃剑,利弊参半。
从好的方面来看IM,一项针对IM软件使用情况所做的调查报告指出,有39%的使用者认为IM可以提升工作效率;若以即时沟通的观点出发,有82%的使用者认为网络即时通讯可以快速解决工作上沟通的问题;另有70%认为可以快速知道对方是否在线。由这些数据可以看出,IM软件对企业具有正面的效益。
当然,IM的负面影响也可以罗列一大堆。比如,由于大部份的企业对MSN等IM软件的部署未加以管制,所以,员工在网络上注册其私人的账号,作为与客户或企业伙伴的联络窗口,一旦员工离职,企业并无法防止其继续使用此代表公司的账号。虽然企业极为重视公司机密性资料的防护,对于每一环节的防护可说是滴水不漏,但是对于IM的防护几乎是无人问津,殊不知,藉由IM传送档案的方式也是一大漏洞所在。
IM软件在使用上可能遇到的几种风险,包括以下几类:
法律上的风险:由于实时通讯传送档案的方便性,以致于使用者常将好玩有趣的资料相互分享,如MP3、软件等,这都可能造成企业面临重大法律风险及成本。
工作效率的降低:因员工将实时通讯作私人使用,加上公司无法对合法使用及非法使用有效分别,以致员工上班聊天,影响工作效率。
机密资料外流的风险:实时通讯的文字及档案传送功能比电子邮件系统快速,使企业面临更大的挑战。
信息安全上的风险:经由实时通讯传到公司内部的文件资料,可能包含病毒及有害的程序代码,使用者不经意开启,将有可能造成企业严重的信息安全问题。
对于IM的安全问题,我们应该提前做好防范和管控,这样,不但可以真正享受使用IM软件的便利性,更重要的是可以降低企业在使用IM方面的风险。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
如何选购IM安全产品
即时通信(简称IM )已由个人聊天工具转变为越来越有用的商业工具。许多公司发现,采用IM后,员工的工作效率提高了,不过对这些公司来说,IM安全仍是个难以回避的话题……
-
IM的安全成为最大买点
每天,都有成千上万的人通过及时消息进行着沟通,这个简便的工具使得人们可以在很短的时间通过邮件进行交流,仅仅在美国,百分之十二的人口都被这一工具所吸引,同时关于此方面的法规也处于完善阶段。
-
安全设置IM减少垃圾即时消息
在这个指南中你将学到:减少垃圾即时消息(spim)的三种方法,包括如何设置AOL、MSN和雅虎通即时消息软件,让这些软件仅接收用户好友的信息。
-
剖析三大IM工具的安全隐患
主要的IM客户端虽然没有经历一些较大的病毒爆发,但是恶意行为的隐患却始终存在。人们在使用聊天工具客户端的同时希望保证良好的安全性。