当心IM即时通讯软件成新安全死角_动网_社区论坛·开发者网络源动力

最近电脑连连中招，罪魁祸首是让人又爱又“恨”的MSN。对于这些即时通讯（IM）软件，笔者已经是老用户了， MSN、ICQ、Yahoo、QQ、UC等流行IM软件，都曾一一尝试过。笔者周围的同事也无一例外至少会有一款即时通讯软件陪伴在身边。无可否认，IM软件已正式进驻许多企业的办公室。

就是这些天天使用的、一直被企业所忽略的IM软件，对企业网络而言，其实已经形成一个不设防的安全漏洞。Gartner研究部副总裁Carl Claunch说，安全顾虑、缺乏事后可追查的文件记录、服务品质有限、整合问题和欠缺对非文字媒体的支持，令企业对投资即时通信技术裹足不前。“IM的安全性不足，因为基本的IM架构不是专为信息保全而设计，”Claunch说：“你不会想电子转账10亿美元到巴贝多的某家银行，然后用IM来确认这笔交易。”

Gartner分析也指出，目前全球有30%以上的企业使用IM来从事商业沟通，但是只有少于1%的企业对IM做过管控。

大家一谈到IM应用，往往首先想到的就是聊天。IM进入了企业的门槛，仍然主要是作为聊天工具，充其量也就是个传传文件，发发消息的小玩意。只不过现在大家聊的话题涉及公事更多而已。对企业的管理者而言，多半并不喜欢员工进行工作以外的事情，因此企业需要在便利及安全之间作选择。

目前，大部分企业还是把IM定义为聊天而非沟通工具。因此国内有些大企业还是以限制与监控网络通讯过程，作为员工考核与奖惩的依据。

不少企业为了避免员工在上班时没事就跟人聊天闲扯，便主张禁止IM软件的使用；然而把IM软件列为禁忌，可能有点因噎废食，毕竟，使用IM软件好比双刃剑，利弊参半。

从好的方面来看IM，一项针对IM软件使用情况所做的调查报告指出，有39%的使用者认为IM可以提升工作效率；若以即时沟通的观点出发，有82%的使用者认为网络即时通讯可以快速解决工作上沟通的问题；另有70%认为可以快速知道对方是否在线。由这些数据可以看出，IM软件对企业具有正面的效益。

当然，IM的负面影响也可以罗列一大堆。比如，由于大部份的企业对MSN等IM软件的部署未加以管制，所以，员工在网络上注册其私人的账号，作为与客户或企业伙伴的联络窗口，一旦员工离职，企业并无法防止其继续使用此代表公司的账号。虽然企业极为重视公司机密性资料的防护，对于每一环节的防护可说是滴水不漏，但是对于IM的防护几乎是无人问津，殊不知，藉由IM传送档案的方式也是一大漏洞所在。

IM软件在使用上可能遇到的几种风险，包括以下几类：

法律上的风险：由于实时通讯传送档案的方便性，以致于使用者常将好玩有趣的资料相互分享，如MP3、软件等，这都可能造成企业面临重大法律风险及成本。

工作效率的降低：因员工将实时通讯作私人使用，加上公司无法对合法使用及非法使用有效分别，以致员工上班聊天，影响工作效率。

机密资料外流的风险：实时通讯的文字及档案传送功能比电子邮件系统快速，使企业面临更大的挑战。

信息安全上的风险：经由实时通讯传到公司内部的文件资料，可能包含病毒及有害的程序代码，使用者不经意开启，将有可能造成企业严重的信息安全问题。

对于IM的安全问题，我们应该提前做好防范和管控，这样，不但可以真正享受使用IM软件的便利性，更重要的是可以降低企业在使用IM方面的风险。（　　