如果沒有即時通訊業(yè)務，很多人將不知道如何開展工作。尤其是IT從業(yè)人員，他們通過即時通訊與客戶、同事和朋友等多人同時交談。紐約市的一名經(jīng)紀人認為，“無論你接聽電話的本領有多高，你都不可能同時接聽兩個以上的電話”，他說，“使用即時通訊，我能夠同時與六個客戶打交道。。。。它能夠使我在工作的同時更好的與客戶交流。”
　　但與此同時，這些技術的使用也使黑客們獲得了更多的機會。
　　即時通訊成泄密“工具”？
　　在即時通訊使工作效率提高的同時，它也引發(fā)了一定的安全問題：如會帶來病毒和泄露公司秘密。
　　2001年，舊金山基金管理人Quint Slattery向某個朋友發(fā)送了暗指仁科軟件公司正在接受調(diào)查的消息，暗示監(jiān)察人員正在對該公司的財務報表進行調(diào)查，而且仁科公司可能因為中斷與一位客戶的合同而受到起訴。這條消息被泄露出去后，仁科股票在股市狂跌27%，股價從42美元跌至30美元。雖然Slattery在后來收回了他的聲明，但造成的損失之大有目共睹。
　　一般公司都有自己的保密手段，不允許員工隨意透露公司的機密，或是不希望員工通過沒有監(jiān)控的渠道進行信息交換。這在金融業(yè)和保險業(yè)等一些行業(yè)顯得尤其重要。但即時通訊軟件往往這方面比較薄弱。6月份雅虎公司發(fā)布補丁軟件修正其即時通訊服務軟件中的一處緩沖區(qū)溢出缺陷就說明了這一點。
　　即時通訊軟件的問題與電子郵件不同的是，服務沒有通訊記錄，除非用戶采取了預防措施，否則即時通訊間傳輸?shù)奈募�都不會進行病毒掃描，這意味著黑客能夠通過在即時信息中引入病毒和蠕蟲。
　　在企業(yè)PC上運行公共即時通訊服務客戶端軟件的員工能夠毫不困難地利用FTP軟件向外界傳輸機密文件，而不會留下任何蛛絲馬跡，外部黑客也能通過偽造身份獲得對機密文件的訪問權限。安全專家稱，即使用戶信任另一個用戶，文本聊天方式也存在一定的風險。
　　Wi-Fi技術的應用也亟需建立安全措施。Wi-Fi標準，也就是眾人熟知的802.11，盡管存在多種缺陷，但在設計過程中已進行了加密。根據(jù)IDC的預測，到2006年，將有1.05億人使用該技術。但是目前的加密手段仍然面臨非常尷尬的狀況。Wi-Fi加密標準無法確實真正保護公司有價值的數(shù)據(jù)。因此，一個有經(jīng)驗的黑客可能在幾小時內(nèi)就破解該系統(tǒng)密碼。
　　應“禁止”還是“疏通”
　　從公司的角度出發(fā)，員工自行使用即時通訊軟件或者其他無線通信設備，公司的技術管理人員就會失去對他們收發(fā)信息的控制。這些公司稱，很難監(jiān)控通訊過程并防止公司重要數(shù)據(jù)被泄露。
　　有一部分公司通過簡單的手段解決這一問題，那就是禁止使相應的軟件。不光在美國，就是在中國，象上海貝爾就限制員工使用即時通訊軟件。
　　但安全專家有不同的觀點，認為一旦禁止流行且好的技術，公司的安全反而越容易受到威脅，因為員工可能把目光轉(zhuǎn)到那些安全性差的軟件。Gartner集團的分析師拉薩姆表示，安全是一個大問題，但即時通訊的普及程度仍然在不斷提高，廠商們不斷推出符合網(wǎng)絡安全標準的即時通訊服務軟件就表明了需求的增長。
　　對于這些問題，安全專家解釋說，“這正是你所要必須關注的安全問題。因為在應用Wi-Fi技術后，很少有人會意識到存在的安全隱患。只要擁有一張價值50美元的無線網(wǎng)卡，無線網(wǎng)絡可以向任何人開放，而黑客就可以自由連接公司的網(wǎng)絡，盜竊有價值的客戶和金融數(shù)據(jù)�！�
　　但也不是沒有解決辦法，至少其要求的安全保護措施并不很難。公司的技術人員一般采用以下方法來控制即時通訊的安全問題。首先是允許員工使用相關軟件，然后在公司網(wǎng)絡中安裝安全軟件，對員工發(fā)出或接收的信息進行存儲、監(jiān)察，并記錄在案。公司律師能夠通過這些對話來確定對話內(nèi)容是否違反了法律和公司制度。處于保密因素的考慮，即使通訊產(chǎn)品會警告用戶他們的對話可能會被記錄、存儲和監(jiān)控。
　　另一種方式是使用為公司量身定做的即時通訊產(chǎn)品。IBM的SameTime軟件公司是該行業(yè)的龍頭。該公司2002年即時通訊軟件銷售超過8000萬美元，占整個市場的50%。即時通訊的三大消費巨人--AOL, Yahoo, 和 MSN --都在去年宣布將引進公司版即時通訊軟件。這些軟件都攜帶有監(jiān)控和存儲功能。
　　定制和安全通道
　　IDC計算機協(xié)作調(diào)查部門經(jīng)理Robert Mahowald介紹說，公司將會考慮這些定制的即時通訊系統(tǒng)。原因是：他們已承諾將即時通訊與互聯(lián)網(wǎng)電話和視頻會議一體化。微軟公司說，他們將在9月30日之前推出Live Communications Server 2003。網(wǎng)絡安全廠商Guardent公司的技術總監(jiān)布雷迪說，企業(yè)必須制訂員工如何在網(wǎng)絡上部署這些軟件的規(guī)章制度，并認真執(zhí)行這些制度。
　　Wi-Fi技術的應用，建立安全措施也將更加的容易。Wi-Fi標準，也就是眾人熟知的802.11，盡管在設計過程中已進行了加密，仍存在多種缺陷，根據(jù)IDC的預測，到2006年，將有1.05億人使用該技術。屆時目前的加密手段將面臨非常尷尬的狀況。Wi-Fi加密標準無法確實真正保護公司有價值的數(shù)據(jù)。因此，一個有經(jīng)驗的黑客可能在幾小時內(nèi)就破解該系統(tǒng)密碼。
　　為避免該類事件的發(fā)生，公司應當安裝虛擬私人網(wǎng)絡系統(tǒng)。Jupiter調(diào)研公司的主管邁克爾表示，即時通訊服務的普及是一種由下而上、而非由上而下的模式。他說，既然它已經(jīng)進入企業(yè)了，就需要象語音郵件、電子郵件那樣，制定一些規(guī)則、制度以及開發(fā)確保安全的新技術。這將為員工計算機與公司網(wǎng)絡和數(shù)據(jù)庫之間建立一個安全“通道”。
　　由于固有的特性，小企業(yè)對外部通訊有更大的需求，這也使它們成為即時通訊服務普及的首要目標。當然對于小公司來說，定制產(chǎn)品還不大現(xiàn)實。由于成本昂貴和缺乏與AIM、Yahoo Instant Messenger、MSN Messenger等公共即時通訊服務系統(tǒng)的互操作性，大多數(shù)小企業(yè)不會選擇成本高昂的托管即時通訊解決方案和企業(yè)自己架設服務器的方案(象Lotus Sametime、Exchange Server)。對他們而言，解決問題的辦法就只有建立這種“安全通道”
　　絕大部分安全公司認為，在流行的新技術被完全修補之前，都將或多或少的存有安全漏洞。IT管理程序目前控制電子郵電的形式和大小，以防止垃圾郵件的流入也正是這個原因。而且，由于工作與娛樂的差別變的越來越不明顯，更多的員工在工作時間使用公司電腦處理個人事務。IT管理程序仍將不得不更加的警醒。在一個超速的新世界里，確實需要一種可以修改的通訊方式。

TOM 科技