如果没有即时通讯业务,很多人将不知道如何开展工作。尤其是IT从业人员,他们通过即时通讯与客户、同事和朋友等多人同时交谈。纽约市的一名经纪人认为,“无论你接听电话的本领有多高,你都不可能同时接听两个以上的电话”,他说,“使用即时通讯,我能够同时与六个客户打交道。。。。它能够使我在工作的同时更好的与客户交流。”
但与此同时,这些技术的使用也使黑客们获得了更多的机会。
即时通讯成泄密“工具”?
在即时通讯使工作效率提高的同时,它也引发了一定的安全问题:如会带来病毒和泄露公司秘密。
2001年,旧金山基金管理人Quint Slattery向某个朋友发送了暗指仁科软件公司正在接受调查的消息,暗示监察人员正在对该公司的财务报表进行调查,而且仁科公司可能因为中断与一位客户的合同而受到起诉。这条消息被泄露出去后,仁科股票在股市狂跌27%,股价从42美元跌至30美元。虽然Slattery在后来收回了他的声明,但造成的损失之大有目共睹。
一般公司都有自己的保密手段,不允许员工随意透露公司的机密,或是不希望员工通过没有监控的渠道进行信息交换。这在金融业和保险业等一些行业显得尤其重要。但即时通讯软件往往这方面比较薄弱。6月份雅虎公司发布补丁软件修正其即时通讯服务软件中的一处缓冲区溢出缺陷就说明了这一点。
即时通讯软件的问题与电子邮件不同的是,服务没有通讯记录,除非用户采取了预防措施,否则即时通讯间传输的文件都不会进行病毒扫描,这意味着黑客能够通过在即时信息中引入病毒和蠕虫。
在企业PC上运行公共即时通讯服务客户端软件的员工能够毫不困难地利用FTP软件向外界传输机密文件,而不会留下任何蛛丝马迹,外部黑客也能通过伪造身份获得对机密文件的访问权限。安全专家称,即使用户信任另一个用户,文本聊天方式也存在一定的风险。
Wi-Fi技术的应用也亟需建立安全措施。Wi-Fi标准,也就是众人熟知的802.11,尽管存在多种缺陷,但在设计过程中已进行了加密。根据IDC的预测,到2006年,将有1.05亿人使用该技术。但是目前的加密手段仍然面临非常尴尬的状况。Wi-Fi加密标准无法确实真正保护公司有价值的数据。因此,一个有经验的黑客可能在几小时内就破解该系统密码。
应“禁止”还是“疏通”
从公司的角度出发,员工自行使用即时通讯软件或者其他无线通信设备,公司的技术管理人员就会失去对他们收发信息的控制。这些公司称,很难监控通讯过程并防止公司重要数据被泄露。
有一部分公司通过简单的手段解决这一问题,那就是禁止使相应的软件。不光在美国,就是在中国,象上海贝尔就限制员工使用即时通讯软件。
但安全专家有不同的观点,认为一旦禁止流行且好的技术,公司的安全反而越容易受到威胁,因为员工可能把目光转到那些安全性差的软件。Gartner集团的分析师拉萨姆表示,安全是一个大问题,但即时通讯的普及程度仍然在不断提高,厂商们不断推出符合网络安全标准的即时通讯服务软件就表明了需求的增长。
对于这些问题,安全专家解释说,“这正是你所要必须关注的安全问题。因为在应用Wi-Fi技术后,很少有人会意识到存在的安全隐患。只要拥有一张价值50美元的无线网卡,无线网络可以向任何人开放,而黑客就可以自由连接公司的网络,盗窃有价值的客户和金融数据。”
但也不是没有解决办法,至少其要求的安全保护措施并不很难。公司的技术人员一般采用以下方法来控制即时通讯的安全问题。首先是允许员工使用相关软件,然后在公司网络中安装安全软件,对员工发出或接收的信息进行存储、监察,并记录在案。公司律师能够通过这些对话来确定对话内容是否违反了法律和公司制度。处于保密因素的考虑,即使通讯产品会警告用户他们的对话可能会被记录、存储和监控。
另一种方式是使用为公司量身定做的即时通讯产品。IBM的SameTime软件公司是该行业的龙头。该公司2002年即时通讯软件销售超过8000万美元,占整个市场的50%。即时通讯的三大消费巨人--AOL, Yahoo, 和 MSN --都在去年宣布将引进公司版即时通讯软件。这些软件都携带有监控和存储功能。
定制和安全通道
IDC计算机协作调查部门经理Robert Mahowald介绍说,公司将会考虑这些定制的即时通讯系统。原因是:他们已承诺将即时通讯与互联网电话和视频会议一体化。微软公司说,他们将在9月30日之前推出Live Communications Server 2003。网络安全厂商Guardent公司的技术总监布雷迪说,企业必须制订员工如何在网络上部署这些软件的规章制度,并认真执行这些制度。
Wi-Fi技术的应用,建立安全措施也将更加的容易。Wi-Fi标准,也就是众人熟知的802.11,尽管在设计过程中已进行了加密,仍存在多种缺陷,根据IDC的预测,到2006年,将有1.05亿人使用该技术。届时目前的加密手段将面临非常尴尬的状况。Wi-Fi加密标准无法确实真正保护公司有价值的数据。因此,一个有经验的黑客可能在几小时内就破解该系统密码。
为避免该类事件的发生,公司应当安装虚拟私人网络系统。Jupiter调研公司的主管迈克尔表示,即时通讯服务的普及是一种由下而上、而非由上而下的模式。他说,既然它已经进入企业了,就需要象语音邮件、电子邮件那样,制定一些规则、制度以及开发确保安全的新技术。这将为员工计算机与公司网络和数据库之间建立一个安全“通道”。
由于固有的特性,小企业对外部通讯有更大的需求,这也使它们成为即时通讯服务普及的首要目标。当然对于小公司来说,定制产品还不大现实。由于成本昂贵和缺乏与AIM、Yahoo Instant Messenger、MSN Messenger等公共即时通讯服务系统的互操作性,大多数小企业不会选择成本高昂的托管即时通讯解决方案和企业自己架设服务器的方案(象Lotus Sametime、Exchange Server)。对他们而言,解决问题的办法就只有建立这种“安全通道”
绝大部分安全公司认为,在流行的新技术被完全修补之前,都将或多或少的存有安全漏洞。IT管理程序目前控制电子邮电的形式和大小,以防止垃圾邮件的流入也正是这个原因。而且,由于工作与娱乐的差别变的越来越不明显,更多的员工在工作时间使用公司电脑处理个人事务。IT管理程序仍将不得不更加的警醒。在一个超速的新世界里,确实需要一种可以修改的通讯方式。
TOM 科技
