企業(yè)必須控制IM 安全隱私走平衡
英國(guó)《IT Week 》David Neal
2004/09/23
編者按:IM(即時(shí)通訊)軟件軟件在中國(guó)的發(fā)展非常迅速,前有騰訊公司的OICQ(大眾都喜歡將其昵稱為QQ)擊敗老牌的國(guó)際品牌ICQ 成為國(guó)內(nèi)IM軟件當(dāng)之無(wú)愧的第一,后有網(wǎng)易泡泡再次對(duì)OICQ發(fā)起新一輪的沖擊。目前,中國(guó)用戶常用的IM軟件還有MSN 、Yahoo Message 等。
IM軟件在大眾市場(chǎng)上的成功也促使了IM軟件在企業(yè)當(dāng)中的應(yīng)用,并且有多家公司推出了專門針對(duì)企業(yè)應(yīng)用的EIM (企業(yè)IM)產(chǎn)品,例如騰訊公司的RTX 、商之訊公司的TraCQ 產(chǎn)品等等。不過,國(guó)內(nèi)企業(yè)對(duì)于應(yīng)用IM軟件還存在相當(dāng)大的疑慮,記者隨機(jī)采訪的8 家非IT企業(yè)中,有6 家都表示會(huì)限制或者完全禁止IM軟件的應(yīng)用。
為什么會(huì)限制應(yīng)用IM軟件呢?從IT管理員的角度來看,IM軟件形成了一個(gè)后門通道,將局域網(wǎng)完全暴露在外部的攻擊之下。與電子郵件不同,通過IM傳輸文件可以跨越防火墻和防病毒軟件的掃描而直接到達(dá)用戶桌面。盡管也存在一些針對(duì)IM應(yīng)用的安全管理軟件,但這些產(chǎn)品在目前都不十分完善。而從企業(yè)管理者的角度來看,更擔(dān)心IM變成了純粹的聊天工具,進(jìn)而影響工作效率。例如,有的公司就規(guī)定,完全禁止應(yīng)用QQ,限制MSN 的通信流量。
IM軟件真的不能幫助企業(yè)提高生產(chǎn)效率?真的為企業(yè)所不容嗎?我們可以看看,英國(guó)人是怎么看待IM軟件的。
英國(guó)的專家認(rèn)為,企業(yè)應(yīng)該更加嚴(yán)格地控制自己的員工使用即時(shí)通訊軟件系統(tǒng)(IM),以確保這些活動(dòng)不違反英國(guó)的隱私法及企業(yè)的規(guī)章。另外,企業(yè)還應(yīng)該重視IM即時(shí)通訊系統(tǒng)的安全性。
即使在那些即時(shí)通訊軟件并沒有廣泛使用的公司,IT經(jīng)理也應(yīng)該考慮什么時(shí)候,如何使用即時(shí)通訊系統(tǒng)的問題。Radicati集團(tuán)的調(diào)查顯示,2003年,即時(shí)通訊系統(tǒng)來往的訊息數(shù)量達(dá)到了5820億條,其中1/10的訊息來自企業(yè)用戶。Gartner 公司則預(yù)計(jì),到2006 年,即時(shí)通訊將一舉超過電子郵件,成為企業(yè)的首選通訊手段。
但即時(shí)通訊的安全性是一個(gè)大問題:它受到各種病毒的不斷攻擊,缺乏監(jiān)管也是困擾IT人員的一個(gè)問題。Osborne Clarke公司的 James Mullock 說:“即時(shí)通訊軟件是一種相當(dāng)有用的工具,但企業(yè)應(yīng)該制定規(guī)章制度,明確這種工具何時(shí)可以使用,何時(shí)不能。”
Mullock 認(rèn)為,無(wú)論企業(yè)的員工何時(shí)使用即時(shí)通訊軟件,他們的交談內(nèi)容都應(yīng)該被記錄下來,以備未來的不時(shí)之需。他說:“應(yīng)該制定法律,來規(guī)定這些記錄應(yīng)該保存多長(zhǎng)時(shí)間。”他認(rèn)為,這些記錄可以成為訴訟的一種證據(jù),他說:“比如,如果有一樁涉及到即時(shí)通訊的誹謗案件,那么法庭就可以對(duì)這些記錄進(jìn)行取證,如果不保存記錄的話,取證工作就會(huì)困難得多。”
Bevan Ashford 律師事務(wù)所的Garry Mackay同意Mullock 的觀點(diǎn),他說:“英國(guó)有非常嚴(yán)格的隱私保護(hù)法律,它們明確地規(guī)定了你什么可以做,什么不可以做。但是,我們還沒有專門針對(duì)即時(shí)通訊的法律。因此,假如你準(zhǔn)備使用即時(shí)通訊系統(tǒng),你應(yīng)該同時(shí)考慮企業(yè)的規(guī)章和數(shù)據(jù)保護(hù)方面的法律規(guī)定,你不能隨隨便便地處理即時(shí)通訊中的訊息。”
律師Stephen Mason 說:“盡管目前還沒有專門針對(duì)即時(shí)通訊的法律出臺(tái),但另外一些規(guī)定可以適用于相關(guān)訴訟。”他認(rèn)為英國(guó)金融服務(wù)局(FSA )制定的規(guī)章中,對(duì)“文檔”(document)的定義解釋應(yīng)該包含即時(shí)通訊的概念。Mason 認(rèn)為,為了減少風(fēng)險(xiǎn),即時(shí)通訊應(yīng)該得到嚴(yán)格監(jiān)管,它應(yīng)該和電子郵件一樣對(duì)待。
目前,即時(shí)通訊內(nèi)容的保存工作可以依靠一些軟件工具來完成,比如KVS 和 IMlogic.
ZDnet (www.zdnet.com.cn)
河西区|
万全县|
乌苏市|
岢岚县|
娄烦县|
博野县|
慈溪市|
囊谦县|
信阳市|
左云县|
万荣县|
元谋县|
光泽县|
大同县|
彭泽县|
昭通市|
镇平县|
科技|
定南县|
灯塔市|
兰州市|
长乐市|
万山特区|
雷州市|
静乐县|
盐城市|
成安县|
镶黄旗|
台东县|
睢宁县|
连江县|
东安县|
蒙城县|
长宁区|
缙云县|
赤城县|
晋江市|
绵竹市|
团风县|
高密市|
华坪县|