企業(yè)必須控制IM 安全隱私走平衡

英國《IT Week 》David Neal 2004/09/23

　　編者按：IM（即時通訊）軟件軟件在中國的發(fā)展非常迅速，前有騰訊公司的OICQ（大眾都喜歡將其昵稱為QQ）擊敗老牌的國際品牌ICQ 成為國內IM軟件當之無愧的第一，后有網易泡泡再次對OICQ發(fā)起新一輪的沖擊。目前，中國用戶常用的IM軟件還有MSN 、Yahoo Message 等。

　　IM軟件在大眾市場上的成功也促使了IM軟件在企業(yè)當中的應用，并且有多家公司推出了專門針對企業(yè)應用的EIM （企業(yè)IM）產品，例如騰訊公司的RTX 、商之訊公司的TraCQ 產品等等。不過，國內企業(yè)對于應用IM軟件還存在相當大的疑慮，記者隨機采訪的8 家非IT企業(yè)中，有6 家都表示會限制或者完全禁止IM軟件的應用。

　　為什么會限制應用IM軟件呢？從IT管理員的角度來看，IM軟件形成了一個后門通道，將局域網完全暴露在外部的攻擊之下。與電子郵件不同，通過IM傳輸文件可以跨越防火墻和防病毒軟件的掃描而直接到達用戶桌面。盡管也存在一些針對IM應用的安全管理軟件，但這些產品在目前都不十分完善。而從企業(yè)管理者的角度來看，更擔心IM變成了純粹的聊天工具，進而影響工作效率。例如，有的公司就規(guī)定，完全禁止應用QQ，限制MSN 的通信流量。

　　IM軟件真的不能幫助企業(yè)提高生產效率？真的為企業(yè)所不容嗎？我們可以看看，英國人是怎么看待IM軟件的。

　　英國的專家認為，企業(yè)應該更加嚴格地控制自己的員工使用即時通訊軟件系統(tǒng)（IM），以確保這些活動不違反英國的隱私法及企業(yè)的規(guī)章。另外，企業(yè)還應該重視IM即時通訊系統(tǒng)的安全性。

　　即使在那些即時通訊軟件并沒有廣泛使用的公司，IT經理也應該考慮什么時候，如何使用即時通訊系統(tǒng)的問題。Radicati集團的調查顯示，2003年，即時通訊系統(tǒng)來往的訊息數(shù)量達到了5820億條，其中1/10的訊息來自企業(yè)用戶。Gartner 公司則預計，到2006 年，即時通訊將一舉超過電子郵件，成為企業(yè)的首選通訊手段。

　　但即時通訊的安全性是一個大問題：它受到各種病毒的不斷攻擊，缺乏監(jiān)管也是困擾IT人員的一個問題。Osborne Clarke公司的 James Mullock 說：“即時通訊軟件是一種相當有用的工具，但企業(yè)應該制定規(guī)章制度，明確這種工具何時可以使用，何時不能�！�

　　Mullock 認為，無論企業(yè)的員工何時使用即時通訊軟件，他們的交談內容都應該被記錄下來，以備未來的不時之需。他說：“應該制定法律，來規(guī)定這些記錄應該保存多長時間。”他認為，這些記錄可以成為訴訟的一種證據(jù)，他說：“比如，如果有一樁涉及到即時通訊的誹謗案件，那么法庭就可以對這些記錄進行取證，如果不保存記錄的話，取證工作就會困難得多�！�

　　Bevan Ashford 律師事務所的Garry Mackay同意Mullock 的觀點，他說：“英國有非常嚴格的隱私保護法律，它們明確地規(guī)定了你什么可以做，什么不可以做。但是，我們還沒有專門針對即時通訊的法律。因此，假如你準備使用即時通訊系統(tǒng)，你應該同時考慮企業(yè)的規(guī)章和數(shù)據(jù)保護方面的法律規(guī)定，你不能隨隨便便地處理即時通訊中的訊息。”

　　律師Stephen Mason 說：“盡管目前還沒有專門針對即時通訊的法律出臺，但另外一些規(guī)定可以適用于相關訴訟。”他認為英國金融服務局（FSA ）制定的規(guī)章中，對“文檔”（document）的定義解釋應該包含即時通訊的概念。Mason 認為，為了減少風險，即時通訊應該得到嚴格監(jiān)管，它應該和電子郵件一樣對待。

　　目前，即時通訊內容的保存工作可以依靠一些軟件工具來完成，比如KVS 和 IMlogic.

ZDnet (www.zdnet.com.cn)
分類信息: 文摘行業(yè)_企業(yè)_新聞

宜州市| 肇庆市| 陆河县| 大石桥市| 金川县| 克山县| 清镇市| 景宁| 马山县| 西华县| 奉节县| 集安市| 沁水县| 桐乡市| 桂阳县| 白银市| 武山县| 永安市| 盐山县| 滁州市| 黄龙县| 庄河市| 德令哈市| 山东省| 龙里县| 鱼台县| 金阳县| 渭源县| 额尔古纳市| 镇康县| 海原县| 泉州市| 江津市| 葵青区| 崇州市| 嘉定区| 平湖市| 彭泽县| 祁连县| 隆林| 珲春市|