根据Gartner Group 最近的一份研究报告指出,至2002年底全美大约有70%的企业使用实时通信(IM, Instant Message),如 ICQ、AOL Instant Messenger、MSN Messenger、Yahoo Messenger等等,作为重要但非正式的企业内部沟通工具,IDC 更猜测至2005年,全球实时通信的用户将高达二亿三千万人。
Email与 IM 安全治理的差异
对于层出不穷的计算机黑客攻击事件,实时通信俨然成为信息安全人员的隐忧之一,然而实时通信在企业上所扮演的日渐重要的角色却也是个不争的事实;所以企业该如何从实时通信的契机与危机中截长补短而取得最高的附加价值?
IM 治理方案
从以下的比较表中我们可以一窥「电子邮件」和「实时通信」的差异,对于前者网管人员可以有效地控管,而「实时通信」基本上是连接到企业以外的服务提供者(Service PRovider),企业对于任何进出的信息并无法有效治理及追踪。对于企业应该如何来强化「实时通信」的治理,在此我们介绍三种方案:
电子邮件
实时通信
可传送文字信息 (可能含有恶性程序url)
√
√
可传送附加文件 (可能含有病毒)
√
√
程序本身可能有安全漏洞
√
√
网管人员可控制信息加密方式
√
×
网管人员可追踪信息来源
√
附加文件在传送过程可进行病毒扫描
√
×
网管人员可从服务器端过滤文字信息
(如病毒邮件、垃圾邮件)
√
×
新闻热点
疑难解答
