企业必须控制即时通讯IM的安全隐私

    |     2015年7月12日   |   文库   |     评论已关闭   |    1111

||2004-09-24


  编者按:IM(即时通讯)软件软件在中国的发展非常迅速,前有腾讯公司的OICQ(大众都喜欢将其昵称为QQ)击败老牌的国际品牌ICQ 成为国内IM软件当之无愧的第一,后有网易泡泡再次对OICQ发起新一轮的冲击。目前,中国用户常用的IM软件还有MSN 、Yahoo Message 等。

  IM软件在大众市场上的成功也促使了IM软件在企业当中的应用,并且有多家公司推出了专门针对企业应用的EIM (企业IM)产品,例如腾讯公司的RTX 、商之讯公司的TraCQ 产品等等。不过,国内企业对于应用IM软件还存在相当大的疑虑,记者随机采访的8 家非IT企业中,有6 家都表示会限制或者完全禁止IM软件的应用。

  为什么会限制应用IM软件呢?从IT管理员的角度来看,IM软件形成了一个后门通道,将局域网完全暴露在外部的攻击之下。与电子邮件不同,通过IM传输文件可以跨越防火墙和防病毒软件的扫描而直接到达用户桌面。尽管也存在一些针对IM应用的安全管理软件,但这些产品在目前都不十分完善。而从企业管理者的角度来看,更担心IM变成了纯粹的聊天工具,进而影响工作效率。例如,有的公司就规定,完全禁止应用QQ,限制MSN 的通信流量。

  IM软件真的不能帮助企业提高生产效率?真的为企业所不容吗?我们可以看看,英国人是怎么看待IM软件的。

  英国的专家认为,企业应该更加严格地控制自己的员工使用即时通讯软件系统(IM),以确保这些活动不违反英国的隐私法及企业的规章。另外,企业还应该重视IM即时通讯系统的安全性。

  即使在那些即时通讯软件并没有广泛使用的公司,IT经理也应该考虑什么时候,如何使用即时通讯系统的问题。Radicati集团的调查显示,2003年,即时通讯系统来往的讯息数量达到了5820亿条,其中1/10的讯息来自企业用户。Gartner 公司则预计,到2006 年,即时通讯将一举超过电子邮件,成为企业的首选通讯手段。

  但即时通讯的安全性是一个大问题:它受到各种病毒的不断攻击,缺乏监管也是困扰IT人员的一个问题。Osborne Clarke公司的 James Mullock 说:“即时通讯软件是一种相当有用的工具,但企业应该制定规章制度,明确这种工具何时可以使用,何时不能。”

  Mullock 认为,无论企业的员工何时使用即时通讯软件,他们的交谈内容都应该被记录下来,以备未来的不时之需。他说:“应该制定法律,来规定这些记录应该保存多长时间。”他认为,这些记录可以成为诉讼的一种证据,他说:“比如,如果有一桩涉及到即时通讯的诽谤案件,那么法庭就可以对这些记录进行取证,如果不保存记录的话,取证工作就会困难得多。”

  Bevan Ashford 律师事务所的Garry Mackay同意Mullock 的观点,他说:“英国有非常严格的隐私保护法律,它们明确地规定了你什么可以做,什么不可以做。但是,我们还没有专门针对即时通讯的法律。因此,假如你准备使用即时通讯系统,你应该同时考虑企业的规章和数据保护方面的法律规定,你不能随随便便地处理即时通讯中的讯息。”

  律师Stephen Mason 说:“尽管目前还没有专门针对即时通讯的法律出台,但另外一些规定可以适用于相关诉讼。”他认为英国金融服务局(FSA )制定的规章中,对“文档”(document)的定义解释应该包含即时通讯的概念。Mason 认为,为了减少风险,即时通讯应该得到严格监管,它应该和电子邮件一样对待。

  目前,即时通讯内容的保存工作可以依靠一些软件工具来完成,比如KVS 和 IMlogic.


转自英国《IT Week 》杂志


ZDnet (www.zdnet.com.cn)

责编:admin

转载请注明来源:企业必须控制即时通讯IM的安全隐私

相关文章

噢!评论已关闭。