企業(yè)必須控制IM 安全隱私走平衡
英國(guó)《IT Week 》David Neal
2004/09/23
編者按:IM(即時(shí)通訊)軟件軟件在中國(guó)的發(fā)展非常迅速����,前有騰訊公司的OICQ(大眾都喜歡將其昵稱(chēng)為QQ)擊敗老牌的國(guó)際品牌ICQ 成為國(guó)內(nèi)IM軟件當(dāng)之無(wú)愧的第一���,后有網(wǎng)易泡泡再次對(duì)OICQ發(fā)起新一輪的沖擊。目前����,中國(guó)用戶(hù)常用的IM軟件還有MSN 、Yahoo Message 等���。
IM軟件在大眾市場(chǎng)上的成功也促使了IM軟件在企業(yè)當(dāng)中的應(yīng)用����,并且有多家公司推出了專(zhuān)門(mén)針對(duì)企業(yè)應(yīng)用的EIM (企業(yè)IM)產(chǎn)品��,例如騰訊公司的RTX 、商之訊公司的TraCQ 產(chǎn)品等等�。不過(guò),國(guó)內(nèi)企業(yè)對(duì)于應(yīng)用IM軟件還存在相當(dāng)大的疑慮�����,記者隨機(jī)采訪(fǎng)的8 家非IT企業(yè)中����,有6 家都表示會(huì)限制或者完全禁止IM軟件的應(yīng)用��。
為什么會(huì)限制應(yīng)用IM軟件呢��?從IT管理員的角度來(lái)看����,IM軟件形成了一個(gè)后門(mén)通道,將局域網(wǎng)完全暴露在外部的攻擊之下����。與電子郵件不同,通過(guò)IM傳輸文件可以跨越防火墻和防病毒軟件的掃描而直接到達(dá)用戶(hù)桌面�。盡管也存在一些針對(duì)IM應(yīng)用的安全管理軟件,但這些產(chǎn)品在目前都不十分完善�。而從企業(yè)管理者的角度來(lái)看����,更擔(dān)心IM變成了純粹的聊天工具����,進(jìn)而影響工作效率。例如���,有的公司就規(guī)定���,完全禁止應(yīng)用QQ,限制MSN 的通信流量���。
IM軟件真的不能幫助企業(yè)提高生產(chǎn)效率�?真的為企業(yè)所不容嗎�����?我們可以看看�,英國(guó)人是怎么看待IM軟件的。
英國(guó)的專(zhuān)家認(rèn)為�����,企業(yè)應(yīng)該更加嚴(yán)格地控制自己的員工使用即時(shí)通訊軟件系統(tǒng)(IM),以確保這些活動(dòng)不違反英國(guó)的隱私法及企業(yè)的規(guī)章�����。另外�����,企業(yè)還應(yīng)該重視IM即時(shí)通訊系統(tǒng)的安全性�����。
即使在那些即時(shí)通訊軟件并沒(méi)有廣泛使用的公司����,IT經(jīng)理也應(yīng)該考慮什么時(shí)候���,如何使用即時(shí)通訊系統(tǒng)的問(wèn)題��。Radicati集團(tuán)的調(diào)查顯示�,2003年��,即時(shí)通訊系統(tǒng)來(lái)往的訊息數(shù)量達(dá)到了5820億條��,其中1/10的訊息來(lái)自企業(yè)用戶(hù)。Gartner 公司則預(yù)計(jì)�����,到2006 年��,即時(shí)通訊將一舉超過(guò)電子郵件���,成為企業(yè)的首選通訊手段�。
但即時(shí)通訊的安全性是一個(gè)大問(wèn)題:它受到各種病毒的不斷攻擊���,缺乏監(jiān)管也是困擾IT人員的一個(gè)問(wèn)題���。Osborne Clarke公司的 James Mullock 說(shuō):“即時(shí)通訊軟件是一種相當(dāng)有用的工具,但企業(yè)應(yīng)該制定規(guī)章制度�,明確這種工具何時(shí)可以使用,何時(shí)不能�。”
Mullock 認(rèn)為�,無(wú)論企業(yè)的員工何時(shí)使用即時(shí)通訊軟件,他們的交談內(nèi)容都應(yīng)該被記錄下來(lái)�,以備未來(lái)的不時(shí)之需。他說(shuō):“應(yīng)該制定法律,來(lái)規(guī)定這些記錄應(yīng)該保存多長(zhǎng)時(shí)間�����!彼J(rèn)為����,這些記錄可以成為訴訟的一種證據(jù),他說(shuō):“比如�����,如果有一樁涉及到即時(shí)通訊的誹謗案件�����,那么法庭就可以對(duì)這些記錄進(jìn)行取證���,如果不保存記錄的話(huà),取證工作就會(huì)困難得多���������!�
Bevan Ashford 律師事務(wù)所的Garry Mackay同意Mullock 的觀點(diǎn)���,他說(shuō):“英國(guó)有非常嚴(yán)格的隱私保護(hù)法律��,它們明確地規(guī)定了你什么可以做�����,什么不可以做�����。但是����,我們還沒(méi)有專(zhuān)門(mén)針對(duì)即時(shí)通訊的法律�。因此,假如你準(zhǔn)備使用即時(shí)通訊系統(tǒng)�,你應(yīng)該同時(shí)考慮企業(yè)的規(guī)章和數(shù)據(jù)保護(hù)方面的法律規(guī)定,你不能隨隨便便地處理即時(shí)通訊中的訊息�������!�
律師Stephen Mason 說(shuō):“盡管目前還沒(méi)有專(zhuān)門(mén)針對(duì)即時(shí)通訊的法律出臺(tái)�,但另外一些規(guī)定可以適用于相關(guān)訴訟�����������!彼J(rèn)為英國(guó)金融服務(wù)局(FSA )制定的規(guī)章中����,對(duì)“文檔”(document)的定義解釋?xiě)?yīng)該包含即時(shí)通訊的概念。Mason 認(rèn)為��,為了減少風(fēng)險(xiǎn)����,即時(shí)通訊應(yīng)該得到嚴(yán)格監(jiān)管,它應(yīng)該和電子郵件一樣對(duì)待���。
目前,即時(shí)通訊內(nèi)容的保存工作可以依靠一些軟件工具來(lái)完成���,比如KVS 和 IMlogic.
ZDnet (www.zdnet.com.cn)