降低IM風(fēng)險的10大定律

申請免費(fèi)試用、咨詢電話：400-8352-114

在企業(yè)部署即時消息系統(tǒng)前，您是否已經(jīng)找到了降低其使用風(fēng)險的辦法？ 

最近，即時消息（IM）長期被排除在企業(yè)之外的情況有所改觀。如今，它已經(jīng)漸漸成為企業(yè)的主流通信方式，同時企業(yè)也已經(jīng)看到其對生產(chǎn)力的促進(jìn)作用。

加利福尼亞州Sherman Oaks市No Red Tape Mortgage公司負(fù)責(zé)戰(zhàn)略規(guī)劃的副總裁Josh Stallings說：“在使用即時消息技術(shù)前，我們的許多銷售人員每天都必須開很多的會才能解決問題。如果采用電子郵件方式，又會出現(xiàn)延遲的問題?！?/P>

“現(xiàn)在，我們的員工隨時都可以接聽電話，因為他們可以同時使用即時消息與我們的處理小組保持溝通，并且獲得客戶所需的信息，”他說。

Wainhouse Research 公司是一家通信市場的研究企業(yè)。該公司負(fù)責(zé)消息與協(xié)作的研究主管Paul Ritter說：“即時消息幾乎是無所不在的。我們的研究表明，在美國有超過80% 的大型企業(yè)都在使用某種類型的即時消息工具?！?nbsp;

 但是，F(xiàn)rost & Sullivan 有限公司的會議及協(xié)作部項目主管S.V. Purushothaman則認(rèn)為，即時消息也蘊(yùn)含著巨大的風(fēng)險。他說：“今天，全球10%的即時消息都屬于垃圾消息。它們的潛在破壞力與垃圾郵件不相上下?！?/P>

此外，他還指出，一些黑客也發(fā)現(xiàn)通過即時消息的好友列表可以更容易地入侵對方的系統(tǒng)，而且比其他方式要方便許多。 

出于安全的考慮，有些公司規(guī)定即時消息在公司內(nèi)部是不合法的，但也有一些企業(yè)希望能夠規(guī)避這類風(fēng)險，并且享受到它所帶來的商業(yè)利益。而在對即時消息系統(tǒng)和工具的管理方面，有一些方便、有效的手段可以規(guī)范企業(yè)中的即時通信行為。

1. 管理未經(jīng)授權(quán)的IM客戶端

Regence健康保險集團(tuán)的信息保護(hù)及保障主管David MacLeod認(rèn)為，這種方法適用于所有新添加到IT資產(chǎn)和基礎(chǔ)設(shè)施中的東西。他說：“我們擁有定義明確、受控和受監(jiān)視的電子邊界。我們知道哪些東西可以進(jìn)入我們的企業(yè)，哪些絕對不能離開。很明顯，當(dāng)您在網(wǎng)絡(luò)中添加任何新設(shè)備時，這一步驟是最為重要的?！?BR>
2. 解決由于變更而產(chǎn)生的風(fēng)險 

如果您只是簡單地將即時消息功能添加到網(wǎng)絡(luò)中，就像是添加任何軟件一樣，風(fēng)險也將隨之而至。MacLeod 說：“這并不是偶然的。新添加的設(shè)備都有可能帶來一些安全或隱私的問題。您需要確定這種即時消息技術(shù)是否已經(jīng)改變了企業(yè)的安全現(xiàn)狀。” 
        
3. 發(fā)現(xiàn)和驗證用戶，防止出現(xiàn)未經(jīng)授權(quán)的訪問

即所謂的“用戶驗證”。Man Financial公司的CIO Tim Hudson在公司中規(guī)定，只有具備適當(dāng)權(quán)限的人員才可以獲得網(wǎng)絡(luò)中的某些部分的訪問權(quán)。他說：“如果有人登錄即時消息系統(tǒng)，我們立即就能知道他或她到底是誰?！?

4. 建立合適的使用策略

Frost & Sullivan公司的Purushothaman說: “如果您希望使用某一種即時消息產(chǎn)品，您就需要認(rèn)真做一些準(zhǔn)備工作，并制訂適當(dāng)?shù)牟呗浴！彼赋?，策略中可能包括一些?guī)則，規(guī)定用戶是否可以通過即時消息發(fā)送文件，因為它很可能成為散播病毒的途徑。

5. 禁止某些工作組通過即時消息互相溝通

Hudson說：“我們有不同的用戶小組，而且它們之間不需要使用即時消息相互溝通。這樣可以確保研究、銷售、管理和產(chǎn)品客戶小組之間保持合理的關(guān)系和距離。”他指出，用于識別用戶的技術(shù)也可以用來判斷用戶小組所具備的即時消息權(quán)限。 
        
6. 即時消息的使用和策略上對員工進(jìn)行培訓(xùn)

員工在即時消息的安全問題上扮演著重要的角色。Hudson 認(rèn)為：“教育員工不要共享口令。如果他們這樣做了，就等于是將自己的身份交予他人。”在Regence集團(tuán)中，人員管理對于確保即時消息安全性起著重要作用。MacLeod 說：“我們已經(jīng)在策略中明確指出，哪些信息可以共享，哪些信息需要保護(hù)，共享信息時應(yīng)采用什么機(jī)制?！?

7. 執(zhí)行策略 

MacLeod說：“當(dāng)我們的行為與策略發(fā)生抵觸時，我們的工具能夠自動發(fā)出通知。我們還與人力資源和行政部門保持密切地接觸，確保員工能夠知道自己的所作所為是否符合公司的策略，以及如何才能使信息交互變得更加安全可靠?！?

8. 監(jiān)視與法規(guī)有關(guān)的風(fēng)險 

 許多使用即時消息的公司都要遵守多種法規(guī)，例如健康保險移植性及說明性法案和Sarbanes-Oxley法案等。一些公司的CIO認(rèn)為，法規(guī)遵從性關(guān)心的是如何讓那些應(yīng)該加密的信息以最快的速度和最簡便的方式傳送到公網(wǎng)中的多個目的地。因此，在金融、醫(yī)療等領(lǐng)域，即時消息通話過程必須全部記錄在案，并且生成日志。Purushothaman說，另外還需要一些策略來防止任何受損信息離開企業(yè)的控制范圍。

9. 管理即時消息補(bǔ)丁 

應(yīng)付即時消息補(bǔ)丁時應(yīng)該像處理其他的軟件補(bǔ)丁一樣。MacLeod 說：“我們對所有的即時消息軟件補(bǔ)丁進(jìn)行評估，確定它們是否能夠解決某些風(fēng)險問題。如果確實可以，我們就將其列入優(yōu)先實施的內(nèi)容，并且在適當(dāng)?shù)臅r候盡快實施?！?BR>        
10. 如果您向公司以外發(fā)送即時消息，請注意這種行為的風(fēng)險

MacLeod說：“在如果一位CIO確定需要與公司之外的人員通過即時消息系統(tǒng)進(jìn)行信息交互，他必須采取一些控制措施，使自己的即時消息系統(tǒng)暫時與內(nèi)部即時消息系統(tǒng)隔離開來?！盚udson補(bǔ)充說，我們可能還需要一些額外的驗證措施，以確定到底是誰在公司以外發(fā)送即時消息。(CCW)