在過去的2到3年中，即時消息（IM）無論在個體英特網(wǎng)用戶中，還是在公司內(nèi)部，都備受青睞?，F(xiàn)在，幾乎所有的學生都通過ICQ、MSN或AOL Messenger和他們的朋友保持聯(lián)系；除此之外，股票經(jīng)紀人、流通經(jīng)銷商和IT部門之間總是通過Messenger軟件保持最重要的聯(lián)絡(luò)。

據(jù)Gartner最近的一次調(diào)查顯示，即時消息已運用于70%的公司中。但是，Yankee Group的調(diào)查顯示，只有15－20%的公司對IM進行管理。其它50%的公司中，IM，這個龐大的、不斷發(fā)展的技術(shù)應(yīng)用對公司來說，要冒非常大的安全風險。使用對等服務(wù)也是一樣的，比如說，使用音樂互換服務(wù)，這項服務(wù)在許多單位內(nèi)也已經(jīng)得到普遍應(yīng)用，但缺乏管理監(jiān)控。這些對等服務(wù)引發(fā)了安全上和法律上的危險。

我的公司需要即時消息嗎？

IM適用于所有領(lǐng)域，可以快速、及時地方便一群彼此熟悉的接受管理的人員的聯(lián)系，這一點很重要。和SMS一樣，可以交換短信息。在現(xiàn)場幫客戶解決問題的技術(shù)人員可以通過IM向總部咨詢，從客戶支持專家那里及時獲得答案，免去了電話占線和專家一時處理不了電子郵件而耽誤工作之苦。股票經(jīng)紀人可以通過IM及時交換最新的市場消息，并據(jù)此采取行動。

在更加復雜、工作流程和過程定義更清晰的公司里，需要及時溝通的靈活決策及協(xié)調(diào)顯得不是太重要，這種情況下，IM會帶來多大幫助還值得商榷。而私人間的秘密交談，以及工作不斷被實時消息打擾，會降低生產(chǎn)力。IM產(chǎn)生的貶損言辭可能會成為詳通過電子郵件傳播的那樣，引發(fā)法律問題，也可能遭到起訴。

不過，起決定作用的不是你的公司是否需要IM，而是很可能你的公司已經(jīng)在用IM，只是你不知道而已。

如果即時消息已經(jīng)在一個公司內(nèi)部生根，并且已經(jīng)很流行，那么會有什么問題呢？

從技術(shù)上講，即時消息工具，和對等信息交換非常類似，是依賴于HTTP/HTTPS協(xié)議的。不僅能夠傳輸像腳本、宏之類的活動技術(shù)，而且能夠傳輸各種各樣的數(shù)據(jù)，比如word文檔、zip文檔等，這樣就有可能接觸病毒和蠕蟲文件。通過對等服務(wù)傳輸?shù)膬?nèi)容也會引發(fā)法律上的大風險。一個對Gnutella點對點流量的研究顯示，其中有47%與黃色相關(guān)的請求和97%的版權(quán)侵犯。很顯然，這些內(nèi)容常會感染病毒。這樣，即時消息和對等信息交換就帶來了很大的威脅。不過，形成鮮明對照的是，防火墻、簡單的web過濾器及URL阻止機制不能夠控制IM數(shù)據(jù)流。

在即時消息面前，公司真的就那么無助嗎？

那倒不至于。使用特殊的IM和P2P過濾器，可以使即時消息造福于公司，而控制住所帶來的可能的安全威脅。為了簡單而長久地設(shè)置一個統(tǒng)一的安全策略，應(yīng)該把IM過濾器作為全面的、集成的內(nèi)容安全管理套件的一部分。這樣，公司、群體及用戶就可以配置安全文檔，從而使該應(yīng)用程序和整個數(shù)據(jù)流以及所有的標準和協(xié)議相一致。舉例來講，可以阻止所有向未經(jīng)授權(quán)的公共消息服務(wù)器發(fā)送請求的IM客戶，只允許發(fā)送到公司自己消息服務(wù)器的請求。

還剩下一個問題：其他人正在做什么，我又必須做什么？

正如垃圾郵件、IM連接安全問題首次在美國出現(xiàn)時的情形一樣。那么結(jié)果會是，比如說，Sarbanes Oxley強制性地命令在美國所有的財政部門持續(xù)監(jiān)控即時消息流量。在當今的內(nèi)容安全解決方案中，過濾即時消息數(shù)據(jù)流是一個標準的需求。公司必須采取行動。與其等到強制性地不得不采取行動那一天，還不如馬上升級內(nèi)容過濾系統(tǒng)。因為提升IT安全的花費要比保證生產(chǎn)力的花費多許多。