降低IM風(fēng)險(xiǎn)的10大定律

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

在企業(yè)部署即時(shí)消息系統(tǒng)前，您是否已經(jīng)找到了降低其使用風(fēng)險(xiǎn)的辦法？ 

最近，即時(shí)消息（IM）長(zhǎng)期被排除在企業(yè)之外的情況有所改觀。如今，它已經(jīng)漸漸成為企業(yè)的主流通信方式，同時(shí)企業(yè)也已經(jīng)看到其對(duì)生產(chǎn)力的促進(jìn)作用。

加利福尼亞州Sherman Oaks市No Red Tape Mortgage公司負(fù)責(zé)戰(zhàn)略規(guī)劃的副總裁Josh Stallings說(shuō)：“在使用即時(shí)消息技術(shù)前，我們的許多銷售人員每天都必須開(kāi)很多的會(huì)才能解決問(wèn)題。如果采用電子郵件方式，又會(huì)出現(xiàn)延遲的問(wèn)題。”

“現(xiàn)在，我們的員工隨時(shí)都可以接聽(tīng)電話，因?yàn)樗麄兛梢酝瑫r(shí)使用即時(shí)消息與我們的處理小組保持溝通，并且獲得客戶所需的信息，”他說(shuō)。

Wainhouse Research 公司是一家通信市場(chǎng)的研究企業(yè)。該公司負(fù)責(zé)消息與協(xié)作的研究主管Paul Ritter說(shuō)：“即時(shí)消息幾乎是無(wú)所不在的。我們的研究表明，在美國(guó)有超過(guò)80% 的大型企業(yè)都在使用某種類型的即時(shí)消息工具。” 

 但是，F(xiàn)rost & Sullivan 有限公司的會(huì)議及協(xié)作部項(xiàng)目主管S.V. Purushothaman則認(rèn)為，即時(shí)消息也蘊(yùn)含著巨大的風(fēng)險(xiǎn)。他說(shuō)：“今天，全球10%的即時(shí)消息都屬于垃圾消息。它們的潛在破壞力與垃圾郵件不相上下?！?/P>

此外，他還指出，一些黑客也發(fā)現(xiàn)通過(guò)即時(shí)消息的好友列表可以更容易地入侵對(duì)方的系統(tǒng)，而且比其他方式要方便許多。 

出于安全的考慮，有些公司規(guī)定即時(shí)消息在公司內(nèi)部是不合法的，但也有一些企業(yè)希望能夠規(guī)避這類風(fēng)險(xiǎn)，并且享受到它所帶來(lái)的商業(yè)利益。而在對(duì)即時(shí)消息系統(tǒng)和工具的管理方面，有一些方便、有效的手段可以規(guī)范企業(yè)中的即時(shí)通信行為。

1. 管理未經(jīng)授權(quán)的IM客戶端

Regence健康保險(xiǎn)集團(tuán)的信息保護(hù)及保障主管David MacLeod認(rèn)為，這種方法適用于所有新添加到IT資產(chǎn)和基礎(chǔ)設(shè)施中的東西。他說(shuō)：“我們擁有定義明確、受控和受監(jiān)視的電子邊界。我們知道哪些東西可以進(jìn)入我們的企業(yè)，哪些絕對(duì)不能離開(kāi)。很明顯，當(dāng)您在網(wǎng)絡(luò)中添加任何新設(shè)備時(shí)，這一步驟是最為重要的。”

2. 解決由于變更而產(chǎn)生的風(fēng)險(xiǎn) 

如果您只是簡(jiǎn)單地將即時(shí)消息功能添加到網(wǎng)絡(luò)中，就像是添加任何軟件一樣，風(fēng)險(xiǎn)也將隨之而至。MacLeod 說(shuō)：“這并不是偶然的。新添加的設(shè)備都有可能帶來(lái)一些安全或隱私的問(wèn)題。您需要確定這種即時(shí)消息技術(shù)是否已經(jīng)改變了企業(yè)的安全現(xiàn)狀?！?nbsp;
        
3. 發(fā)現(xiàn)和驗(yàn)證用戶，防止出現(xiàn)未經(jīng)授權(quán)的訪問(wèn)

即所謂的“用戶驗(yàn)證”。Man Financial公司的CIO Tim Hudson在公司中規(guī)定，只有具備適當(dāng)權(quán)限的人員才可以獲得網(wǎng)絡(luò)中的某些部分的訪問(wèn)權(quán)。他說(shuō)：“如果有人登錄即時(shí)消息系統(tǒng)，我們立即就能知道他或她到底是誰(shuí)?！?

4. 建立合適的使用策略

Frost & Sullivan公司的Purushothaman說(shuō): “如果您希望使用某一種即時(shí)消息產(chǎn)品，您就需要認(rèn)真做一些準(zhǔn)備工作，并制訂適當(dāng)?shù)牟呗?。”他指出，策略中可能包括一些?guī)則，規(guī)定用戶是否可以通過(guò)即時(shí)消息發(fā)送文件，因?yàn)樗芸赡艹蔀樯⒉ゲ《镜耐緩健?

5. 禁止某些工作組通過(guò)即時(shí)消息互相溝通

Hudson說(shuō)：“我們有不同的用戶小組，而且它們之間不需要使用即時(shí)消息相互溝通。這樣可以確保研究、銷售、管理和產(chǎn)品客戶小組之間保持合理的關(guān)系和距離。”他指出，用于識(shí)別用戶的技術(shù)也可以用來(lái)判斷用戶小組所具備的即時(shí)消息權(quán)限。 
        
6. 即時(shí)消息的使用和策略上對(duì)員工進(jìn)行培訓(xùn)

員工在即時(shí)消息的安全問(wèn)題上扮演著重要的角色。Hudson 認(rèn)為：“教育員工不要共享口令。如果他們這樣做了，就等于是將自己的身份交予他人?！痹赗egence集團(tuán)中，人員管理對(duì)于確保即時(shí)消息安全性起著重要作用。MacLeod 說(shuō)：“我們已經(jīng)在策略中明確指出，哪些信息可以共享，哪些信息需要保護(hù)，共享信息時(shí)應(yīng)采用什么機(jī)制。”

7. 執(zhí)行策略 

MacLeod說(shuō)：“當(dāng)我們的行為與策略發(fā)生抵觸時(shí)，我們的工具能夠自動(dòng)發(fā)出通知。我們還與人力資源和行政部門(mén)保持密切地接觸，確保員工能夠知道自己的所作所為是否符合公司的策略，以及如何才能使信息交互變得更加安全可靠?！?

8. 監(jiān)視與法規(guī)有關(guān)的風(fēng)險(xiǎn) 

 許多使用即時(shí)消息的公司都要遵守多種法規(guī)，例如健康保險(xiǎn)移植性及說(shuō)明性法案和Sarbanes-Oxley法案等。一些公司的CIO認(rèn)為，法規(guī)遵從性關(guān)心的是如何讓那些應(yīng)該加密的信息以最快的速度和最簡(jiǎn)便的方式傳送到公網(wǎng)中的多個(gè)目的地。因此，在金融、醫(yī)療等領(lǐng)域，即時(shí)消息通話過(guò)程必須全部記錄在案，并且生成日志。Purushothaman說(shuō)，另外還需要一些策略來(lái)防止任何受損信息離開(kāi)企業(yè)的控制范圍。

9. 管理即時(shí)消息補(bǔ)丁 

應(yīng)付即時(shí)消息補(bǔ)丁時(shí)應(yīng)該像處理其他的軟件補(bǔ)丁一樣。MacLeod 說(shuō)：“我們對(duì)所有的即時(shí)消息軟件補(bǔ)丁進(jìn)行評(píng)估，確定它們是否能夠解決某些風(fēng)險(xiǎn)問(wèn)題。如果確實(shí)可以，我們就將其列入優(yōu)先實(shí)施的內(nèi)容，并且在適當(dāng)?shù)臅r(shí)候盡快實(shí)施。”
        
10. 如果您向公司以外發(fā)送即時(shí)消息，請(qǐng)注意這種行為的風(fēng)險(xiǎn)

MacLeod說(shuō)：“在如果一位CIO確定需要與公司之外的人員通過(guò)即時(shí)消息系統(tǒng)進(jìn)行信息交互，他必須采取一些控制措施，使自己的即時(shí)消息系統(tǒng)暫時(shí)與內(nèi)部即時(shí)消息系統(tǒng)隔離開(kāi)來(lái)?！盚udson補(bǔ)充說(shuō)，我們可能還需要一些額外的驗(yàn)證措施，以確定到底是誰(shuí)在公司以外發(fā)送即時(shí)消息。(CCW)