莫让IM成为破坏者

客户世界 | 2015年7月12日 | 文库 | 评论已关闭 | 944

||2004-10-21

　　在企业级通信的宴会中，即时消息（IM）以前似乎从来没有邀请过。今天，不管你是否喜欢它，它正在成为这个宴会中的一个客人，而且正在成为构造“实时”企业的主力军，不断融入各种各样的应用之中。IT主管们在开始考虑如何利用它为企业提高生产力的同时，更为关键的是要控制它并能保障整个企业级通信的安全。

　　无论从自己本身的经历还是从调研机构的数字来看，IM应用是势不可挡的，MSN、QQ已经成为大家交流自然而然的必要的联系方式。公共IM用户数量的急剧增加是大家强烈感觉到使用IM好处的直接结果。利用持续的Internet或Intranet连接发现同事或朋友的状态，能够实时向任何“活跃”在IM服务器上的人员发送短文本消息，在安装和采用公共IM服务时不会面临摩擦，都对IM的成功做出了贡献。还有一点需要强调的是内置在Windows XP中的Windows Messenger并不需要技术支持或培训，即使操作系统中不包含Messenger客户程序（或需要另一种服务），通过上网也可以轻松下载免费Messenger，迅速装上使用。

　　但是，让IM在企业中放任自流的风险也是有案可查的。据一次Radicati调查显示，威胁企业安全的因素（包括通过IM引入的病毒和蠕虫），符合行业规范的需要以及不适当地公布保密数据（参见19版“5大IM安全风险”），将导致近20%的IT经理采取措施，阻止员工在登录到企业身份管理基础设施时，使用公共IM服务。

　　但是，完全禁止使用公共IM可能将在几个小时内引发用户打来的投诉电话。许多高效率的员工依靠他们的密友名单来加快工作流速度，管理关键任务流程。当他们与分布在世界各地的合作伙伴和团队成员联系线路被切断时，他们常常不愿重新采用像电话、传真、电子邮件等老的通信和消息技术。

　　在Meta Group的一篇题为“为即时消息投资寻找理由”的报告建议IT人员可以从8个要点向管理层阐述部署企业IM平台的理由（见19版“部署IM的8个好处”）。

减少电子邮件和电话留言

　　电话基础设施的更新换代，电子邮件基础设施发展速度放缓，是能够证明投资IM合理的两个关键点。

　　Meta报告显示，出席（presence）信息使用户可以确定其他人何时在办公室中以及是否可联系上，从而可用于消灭电话留言条。该研究估计60%以上业务电话的归宿是语音邮件。利用IM召集团队成员召开一次快速会议，远比安排一次电话会议要简单得多，而且如果电话会议涉及到多个地区，费用将更加低廉。据Meta说，IBM由于增加了IM的使用，电话费用减少了4%，IBM内部运营每天产生350万条消息。

　　同样，使用IM可以减轻一些公司在电子邮件基础设施上的负载，尤其通过IM传送文件避免利用电子邮件服务器传输。虽然网络带宽使用情况仍相同，但通过IM传送文件有助于减少电子邮件服务器上的存储与备份费用。

IM的回报

　　量化员工立即得到问题的答案以及与同事和上级更紧密、更协作的关系所带来的好处非常困难。根据一些分析师的估计，企业IM系统引起的工作流的改变等于节省资金，或者比节省资金更重要，因为新工作流可以减少对行政人员的需要，提高员工的士气（因为这些员工感到与遥远的团队更密切的联系）以及加快处理紧急事件的速度。

　　由于员工的通信需求差异非常大，为IM投资进行严格的ROI计算可能比较困难。肩负进行外部通信责任的员工在使用公共IM服务时需要更多的支持，而主要与其他员工通信的员工也许更能从内部部署和管理的企业IM平台中受益。

　　显然，IM这位不守规矩的客人对于企业通信现状来说是一种风险。但是不管喜不喜欢它，这位宴会的客人正在变得更加强壮，更易于管理。通过适度地向建立和传达使用规则并自动执行这些政策的监测与管理系统中投资，IT部门可以将更多的注意力集中在这个实时通信参与者的积极方面上。

企业级IM之未来

　　随着企业开始接受使用IM代替电子邮件或语音邮件的好处，企业IM正变得越来越流行。

　　IM技术展现了作为一种企业IT关键组成部分的真正未来。但是，这种未来必须去完成比电子邮件更多的事情：IM技术具有使通信、数据共享和协作发生革命性变化的潜力，它将使这些工作活动变得更具生产力。

　　现在，让我们来想象一下IM的未来吧。它将支持“上下文协作”（in-context）通信。在这种通信方式中，文件、数据或视频文件中涉及到的所有人员的名字都将作为活的链接与工作连接在一起。因此，如果你在这个文件上遇到一个问题，将鼠标移到一个名字上，就可发现这个人是否在线。如果这个人在线，只需点击鼠标就可发送即时查询，然后享受生产力的大幅提高。这种“上下文协作”可以根据企业需要扩展到合作伙伴、供应商和关键客户。

　　为确保企业即时消息技术实现其全部潜力，我们必须懂得IM的成功取决于3个关键因素：互操作性、安全性和社区选择。

　　互操作性，即使用不同系统的人员相互通信的能力，一直是公共IM存在的问题，主要由于这些应用是受广告驱动的，因此必须是专有的才能创造价值。这种人为的限制与IM的网络效应相悖，IM的网络效应表明IM的价值将随着网络用户的增加而增加。而公共IM服务违反这一根本原则，逆流而动。

　　因此，企业级IM必须透明、无缝地运行，不管使用什么软件或操作系统；必须随IM演进采用开放技术标准。这样，每一家企业采用IM都将增加整体网络（企业防火墙内部和外部）价值。

　　谈到防火墙，正如安全性是电子邮件存在的问题一样，安全性显然也是IM面临的问题。尽管越来越多的公司向自己的即时消息产品添加加密功能来提高安全性，但加密只是冰山的一角。为了提供更强的安全性，IM系统必须通过基于可信赖的来源（如企业目录）证实的身份来认证用户，使我们始终知道与之聊天的人的身份就是他们所说的身份。

　　社区选择与安全性有关。IM软件必须为企业提供灵活性，让它选择包括在网络中的人员社区。这个社区可能包括合作伙伴机构中的人员、某些客户或供应商中的关键人员。这种社区选择可以大大加强安全，不过它必须是网络友好的，并可以方便、透明地运行。

　　在考虑企业IM的这些关键要素时，有两件事尤其重要。首先，从IT角度看，不存在阻碍IM技术发挥其全部潜力的技术障碍。其次，如果存在障碍，这些障碍来自IT业未能在IM技术开放标准上达成一致。IT行业已经在其他开放标准上取得了重要进展。毫无疑问，大家也可以在这一领域摒弃门派偏见，齐心协力开发使所有人都受益的企业级IM技术。

选择IM系统

　　企业在实现对IM的控制时有多种选择。一种是可以在现有公共IM之上加上一层网关解决方案，另一种是像很多公司处理电子邮件那样，部署完全由自己开发的独立企业级IM解决方案，或者利用混合解决方案。

　　无论整体架构如何，网关和独立企业IM服务器中存在的几种特性对于公司成功实现企业级IM技术至关重要。本文将告诉购买者在选择IM解决方案时必须牢记的关键标准。

　　这些标准对于用户了解企业级IM厂商提供的产品中存在的差异，对于选择一种理想的、高性价比的解决方案至关重要。

1．认证

　　IM应用主要考虑的一个问题很自然是确保登录到企业IM系统上的用户的身份是他们所声称的身份。有很多机制可用于保证用户的真实性，比如许多企业IM系统和网关选择了依靠下层的认证机制（如目录服务），而不是利用它们自己的认证系统。

　　如果你有这样一种系统，例如，Microsoft的Active Directory或Novell的目录服务，要确保你部署的IM系统可以与它们连接。这将使使用IM系统的公司员工不再需要为访问网络和IM应用，而使用一个以上的用户名和口令。

2．安全性

　　随着IM成为一种流行的通信工具，有理由假设通过IM进行的谈话将在某些时候包含公司的机密信息：即使这只是上个月的销售数字或某位经理的家庭电话号码。因此，需要一种能够在消息传输时为消息提供安全保障的IM系统，即使这些信息传输在网络内进行。

　　所有企业级IM系统和网关都具有某种水平的安全性，常见特性包括安全登录、数字签名和加密。

3．防病毒

　　IM解决方案广泛使用的一种特性是在用户之间传送文件的能力。正如使用电子邮件一样，你必须确保所收到的文件（或发送的文件）不携带病毒。

　　由于创建防病毒系统所涉及的开销，许多企业级IM系统使用第三方防病毒产品。这意味着，在某些情况下，不必购买额外的产品就可得到防病毒支持。

4．日志功能

　　企业使用IM最大担心之一是它可能被员工滥用，而不是被用于企业通信。因此，全面的日志功能是企业级IM系统和网关的关键。在一些场合下，日志功能甚至可能是管制要求不可缺少的一部分：尤其在像金融服务这样的行业中。

　　如果你具有特殊的日志要求，要确保你所部署的IM系统适应它们。因为并非所有的日志系统都是一样的，一些系统提供比另一些系统详细得多的记录：如可疑语句的即时关键字标注。还需要考虑企业级IM中的日志信息采用什么格式。大多数企业级IM系统支持SQL数据库以及很多其他格式的日志。

　　此外，还需要考虑原有的企业级IM系统的日志是否能够与原有的电子邮件日志集成:将这两种系统档案整合在一起，可以使审计变得更简单。

5．特殊功能需求

　　有些用户可能会对IM系统有一些特殊需求，比如集中管理用户名单、同时向所有用户组发送广播消息的能力（这对于来自IT管理人员的通信十分有用）以及高级通知功能，包括与无线短消息服务的集成。

　　如果你已经在使用Web会议功能，一定要注意了解企业级IM产品是否提供类似的功能。其他更细致的特性也许不那么关键，但它们可以大大增强用户的IM体验。例如，可定制的出席状态（它使用户不仅可以说明他们不能接收信件，而且还能详细说明他们实际上在三楼会话室）可以使员工使用IM更加容易、更加有效。

6．系统要求

　　人们很容易认为IM是一种轻量级的网络应用，而事实通常的确如此。但是，同其他企业应用一样，随着并发用户数量的增加，对于服务器和下层基础设施的要求也会随着增加。

　　在一个拥有一台未充分利用的服务器的小型LAN中，加载新的IM软件可能不会对系统性能产生显著影响。而在拥有数千名用户的大用户中，你可以发现需要安装多台服务器：除了购买必要的额外软件的许可证外，还需要计划和实施IM服务器部署、查找瓶颈以及保持正常运行时间。

　　另一个需要考虑的关键问题是服务器和客户端上的操作系统支持。由于该行业还比较新，因此并不是每种IM解决方案都可用于所有常见平台，支持各种常见类型的数据库或企业目录。在客户端上，这更是一个需要考虑这个问题，因为桌面上使用的操作系统的种类和配置一般常常比服务器上花样更多。

7．管理

　　管理IM系统将增加管理开销，而管理工具越灵活、更集中、功能越强大和越直观，IM系统实现起来将更容易。用户以企业管理其电子邮件控制和权限的同样方式考虑前期集成IM管理，将会降低管理成本。否则，IT人员将被迫为同一位用户多次配置同样类型的控制。

部署IM的8种好处

　　Meta Group为企业中使用IM的合理性给出了以下理由：

　　1、代替电话：对于地理上分散的环境，IM可被用作代替短时间的电话呼叫的技术，从而减少费用。

　　2、支持通信渠道：IM用于补充其他通信渠道。例如，如果小组成员正在利用电话与一位外部客户交谈，IM可被用于在内部小组成员之间谋划策略或帮助阐明观点。

　　3、直接性：IM可以帮助避开杂乱的桌面，得到立即的回复。IM对于客户服务、危机管理和问题解决等时间敏感的业务流程来十分重要。

　　4、紧急事件处理：在出现自然灾害、健康问题、问题故障或日程安排变化时，IM成为迅速将重要信息传播给整个公司、部门或个人的工具。有时，IM网络在电话和电子邮件系统瘫痪时仍继续运行。

　　5、连接人员的纽带：IM可以在分散的工作组之间建立联系。迅速向工作组添加其他团队成员的能力，增加了临时联系人的生产力。

　　6、 “找到我”服务：IM到短消息服务网关服务可用于将IM传送给手机。

　　7、随叫随到的专家：IM系统可以帮助用户迅速找到专家得到即时的指导，或同时征求多位专家的意见。

　　8、自助服务：人机IM服务让用户可向人力资源虚拟代理查询有关福利或报名情况，或使销售人员可以得到数据。这种服务可以帮助加速商业周期。

IM的5大安全风险

1、利用IM传播的病毒和蠕虫

　　在今年上半年中流行的前50大病毒和蠕虫里，有19种使用对等应用或IM应用。大多数病毒是通过文件传输传送的，文件传输绕过了传统网关和防病毒安全措施。公共IM客户端软件也存在广为人知的安全漏洞，其中缓冲区溢出和边界条件错误等漏洞已经被利用来传播病毒、蠕虫或拒绝服务攻击。

2、身份盗窃/认证欺骗

　　公共IM系统允许个人创建匿名身份，而匿名身份并不一定映射到电子邮件地址。即使ID和域不是这个人所拥有（例如，billgates或johnchambers），也可以被用来创建ID。由于这些ID可在IT安全部门的控制之外可能被恶意使用，因此，会造成风险。

3、防火墙隧道

　　IM客户端软件可以找到穿越防火墙的途径，从而带来安全风险。大多数IM服务通过广为人知的端口（AOL Instant Messenger使用5190端口，MSN使用1863端口，Yahoo为5050端口）提供服务，然而IM客户端软件还可以利用防火墙上任何开放的端口，包括那些被其他应用使用的端口（如用于Web和HTTP传输流的80端口）。一些客户端软件还可以通过对等连接建立连接，或在随机协商的端口上建立连接。

4、数据安全渗漏

　　通过IM传送文件是避开IT部门跟踪能力来发送信息的有效途径。缺少内容过滤和存档，使IT部门很难发现潜在的违反政策的行为，并且很难让个人对自己的行为负责。

5、垃圾消息

　　据调查，目前5%到7%的IM传输流是垃圾消息（IM垃圾邮件）。垃圾消息可能比垃圾邮件更具破坏性，因为它更具入侵性（弹出式垃圾消息会打断用户的通信）并且通常更具侵犯性（导致人力资源和法律风险）。

不可因噎废食

■ 潘永花

　　IM虽然目前得到了广泛发展，但总的看来，真正的企业级应用相对来说还处于起步阶段。正如我们在文章中所提到的，互操作性、安全和管理控制这几个方面都是制约其发展的因素，但我们不可因噎废食。

　　SIMPLE、XMPP等标准的发展都在为互操作性的进步而努力着，更为可喜的是，前段时间，微软、AOL和Yahoo这三家IM领域的领头羊宣布联手推进互操作性进程，微软的企业级即时消息服务器Live Communication Server（LCS）将能够连接AOL、Yahoo和微软自己的IM客户端。Gartner专家也表示在即时消息服务的兼容性问题上进行了多年的争吵之后，这个LCS协议标志着人们开始承认把客户端软件与网络和服务分开的价值。

　　对于存在的安全和管理控制问题，用户能够做到的是选择合适的工具来减小或尽量避免。比如，不少厂商提供了能够管理IM的工具，比如IMlogic、Akonix等都以管理好IM为己任，用户可以从中选择一些产品让IM运转顺畅。对于备受关注的安全性问题，除了考虑增加一些安全手段之外，用户需要注意的是关键在于如何将IM融入到已有的安全基础设施之中。

　　试想想，虽然我们每天所在使用的网络和电子邮件上的安全危机都存在，而且这种危机正在不断蔓延和扩大，但瑕不掩瑜，它们依然是我们工作和生活中必不可少的组成部分，使我们的工作效率得到提升，IM的未来或许也是如此。

背景链接

数字验证IM前景

　　Radicati Group最近估计，目前全球85%的公司在使用IM。2004年中，工作时使用不稳定的公共IM服务用户（AOL、Yahoo和MSN Messengers用户）的总数，预计超过了1.25亿人，从9个月前的1亿人增加了25%，是2002年用户数量的5倍。

　　据Frost&Sullivan公司的最新报告，2003年全球企业IM市场收入1.19亿美元。随着企业日益了解到公共IM系统带来的安全威胁，这个数字会继续增长。尽管公共IM技术在企业中非常流行，但从长远看它可能要排在企业IM后面。公共IM的随处可用的优点会输给它在安全问题上的不足。企业IM在全球有巨大的发展潜力。尽管北美有90%的企业使用了某种形式的IM，但企业IM的实际普及率只有10%左右。