在過去的2到3年中，即時消息（IM）無論在個體英特網用戶中，還是在公司內部，都備受青睞。現在，幾乎所有的學生都通過ICQ、MSN或AOL Messenger和他們的朋友保持聯系；除此之外，股票經紀人、流通經銷商和IT部門之間總是通過Messenger軟件保持最重要的聯絡。

據Gartner最近的一次調查顯示，即時消息已運用于70%的公司中。但是，Yankee Group的調查顯示，只有15－20%的公司對IM進行管理。其它50%的公司中，IM，這個龐大的、不斷發展的技術應用對公司來說，要冒非常大的安全風險。使用對等服務也是一樣的，比如說，使用音樂互換服務，這項服務在許多單位內也已經得到普遍應用，但缺乏管理監控。這些對等服務引發了安全上和法律上的危險。

我的公司需要即時消息嗎？

IM適用于所有領域，可以快速、及時地方便一群彼此熟悉的接受管理的人員的聯系，這一點很重要。和SMS一樣，可以交換短信息。在現場幫客戶解決問題的技術人員可以通過IM向總部咨詢，從客戶支持專家那里及時獲得答案，免去了電話占線和專家一時處理不了電子郵件而耽誤工作之苦。股票經紀人可以通過IM及時交換最新的市場消息，并據此采取行動。

在更加復雜、工作流程和過程定義更清晰的公司里，需要及時溝通的靈活決策及協調顯得不是太重要，這種情況下，IM會帶來多大幫助還值得商榷。而私人間的秘密交談，以及工作不斷被實時消息打擾，會降低生產力。IM產生的貶損言辭可能會成為詳通過電子郵件傳播的那樣，引發法律問題，也可能遭到起訴。

不過，起決定作用的不是你的公司是否需要IM，而是很可能你的公司已經在用IM，只是你不知道而已。

如果即時消息已經在一個公司內部生根，并且已經很流行，那么會有什么問題呢？

從技術上講，即時消息工具，和對等信息交換非常類似，是依賴于HTTP/HTTPS協議的。不僅能夠傳輸像腳本、宏之類的活動技術，而且能夠傳輸各種各樣的數據，比如word文檔、zip文檔等，這樣就有可能接觸病毒和蠕蟲文件。通過對等服務傳輸的內容也會引發法律上的大風險。一個對Gnutella點對點流量的研究顯示，其中有47%與黃色相關的請求和97%的版權侵犯。很顯然，這些內容常會感染病毒。這樣，即時消息和對等信息交換就帶來了很大的威脅。不過，形成鮮明對照的是，防火墻、簡單的web過濾器及URL阻止機制不能夠控制IM數據流。

在即時消息面前，公司真的就那么無助嗎？

那倒不至于。使用特殊的IM和P2P過濾器，可以使即時消息造福于公司，而控制住所帶來的可能的安全威脅。為了簡單而長久地設置一個統一的安全策略，應該把IM過濾器作為全面的、集成的內容安全管理套件的一部分。這樣，公司、群體及用戶就可以配置安全文檔，從而使該應用程序和整個數據流以及所有的標準和協議相一致。舉例來講，可以阻止所有向未經授權的公共消息服務器發送請求的IM客戶，只允許發送到公司自己消息服務器的請求。

還剩下一個問題：其他人正在做什么，我又必須做什么？

正如垃圾郵件、IM連接安全問題首次在美國出現時的情形一樣。那么結果會是，比如說，Sarbanes Oxley強制性地命令在美國所有的財政部門持續監控即時消息流量。在當今的內容安全解決方案中，過濾即時消息數據流是一個標準的需求。公司必須采取行動。與其等到強制性地不得不采取行動那一天，還不如馬上升級內容過濾系統。因為提升IT安全的花費要比保證生產力的花費多許多。