如果沒(méi)有即時(shí)通訊業(yè)務(wù)，很多人將不知道如何開展工作。尤其是IT從業(yè)人員，他們通過(guò)即時(shí)通訊與客戶、同事和朋友等多人同時(shí)交談。紐約市的一名經(jīng)紀(jì)人認(rèn)為，“無(wú)論你接聽電話的本領(lǐng)有多高，你都不可能同時(shí)接聽兩個(gè)以上的電話”，他說(shuō)，“使用即時(shí)通訊，我能夠同時(shí)與六個(gè)客戶打交道。。。。它能夠使我在工作的同時(shí)更好的與客戶交流�！�
　　但與此同時(shí)，這些技術(shù)的使用也使黑客們獲得了更多的機(jī)會(huì)。
　　即時(shí)通訊成泄密“工具”？
　　在即時(shí)通訊使工作效率提高的同時(shí)，它也引發(fā)了一定的安全問(wèn)題：如會(huì)帶來(lái)病毒和泄露公司秘密。
　　2001年，舊金山基金管理人Quint Slattery向某個(gè)朋友發(fā)送了暗指仁科軟件公司正在接受調(diào)查的消息，暗示監(jiān)察人員正在對(duì)該公司的財(cái)務(wù)報(bào)表進(jìn)行調(diào)查，而且仁科公司可能因?yàn)橹袛嗯c一位客戶的合同而受到起訴。這條消息被泄露出去后，仁科股票在股市狂跌27%，股價(jià)從42美元跌至30美元。雖然Slattery在后來(lái)收回了他的聲明，但造成的損失之大有目共睹。
　　一般公司都有自己的保密手段，不允許員工隨意透露公司的機(jī)密，或是不希望員工通過(guò)沒(méi)有監(jiān)控的渠道進(jìn)行信息交換。這在金融業(yè)和保險(xiǎn)業(yè)等一些行業(yè)顯得尤其重要。但即時(shí)通訊軟件往往這方面比較薄弱。6月份雅虎公司發(fā)布補(bǔ)丁軟件修正其即時(shí)通訊服務(wù)軟件中的一處緩沖區(qū)溢出缺陷就說(shuō)明了這一點(diǎn)。
　　即時(shí)通訊軟件的問(wèn)題與電子郵件不同的是，服務(wù)沒(méi)有通訊記錄，除非用戶采取了預(yù)防措施，否則即時(shí)通訊間傳輸?shù)奈募�都不�?huì)進(jìn)行病毒掃描，這意味著黑客能夠通過(guò)在即時(shí)信息中引入病毒和蠕蟲。
　　在企業(yè)PC上運(yùn)行公共即時(shí)通訊服務(wù)客戶端軟件的員工能夠毫不困難地利用FTP軟件向外界傳輸機(jī)密文件，而不會(huì)留下任何蛛絲馬跡，外部黑客也能通過(guò)偽造身份獲得對(duì)機(jī)密文件的訪問(wèn)權(quán)限。安全專家稱，即使用戶信任另一個(gè)用戶，文本聊天方式也存在一定的風(fēng)險(xiǎn)。
　　Wi-Fi技術(shù)的應(yīng)用也亟需建立安全措施。Wi-Fi標(biāo)準(zhǔn)，也就是眾人熟知的802.11，盡管存在多種缺陷，但在設(shè)計(jì)過(guò)程中已進(jìn)行了加密。根據(jù)IDC的預(yù)測(cè)，到2006年，將有1.05億人使用該技術(shù)。但是目前的加密手段仍然面臨非常尷尬的狀況。Wi-Fi加密標(biāo)準(zhǔn)無(wú)法確實(shí)真正保護(hù)公司有價(jià)值的數(shù)據(jù)。因此，一個(gè)有經(jīng)驗(yàn)的黑客可能在幾小時(shí)內(nèi)就破解該系統(tǒng)密碼。
　　應(yīng)“禁止”還是“疏通”
　　從公司的角度出發(fā)，員工自行使用即時(shí)通訊軟件或者其他無(wú)線通信設(shè)備，公司的技術(shù)管理人員就會(huì)失去對(duì)他們收發(fā)信息的控制。這些公司稱，很難監(jiān)控通訊過(guò)程并防止公司重要數(shù)據(jù)被泄露。
　　有一部分公司通過(guò)簡(jiǎn)單的手段解決這一問(wèn)題，那就是禁止使相應(yīng)的軟件。不光在美國(guó)，就是在中國(guó)，象上海貝爾就限制員工使用即時(shí)通訊軟件。
　　但安全專家有不同的觀點(diǎn)，認(rèn)為一旦禁止流行且好的技術(shù)，公司的安全反而越容易受到威脅，因?yàn)閱T工可能把目光轉(zhuǎn)到那些安全性差的軟件。Gartner集團(tuán)的分析師拉薩姆表示，安全是一個(gè)大問(wèn)題，但即時(shí)通訊的普及程度仍然在不斷提高，廠商們不斷推出符合網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的即時(shí)通訊服務(wù)軟件就表明了需求的增長(zhǎng)。
　　對(duì)于這些問(wèn)題，安全專家解釋說(shuō)，“這正是你所要必須關(guān)注的安全問(wèn)題。因?yàn)樵趹?yīng)用Wi-Fi技術(shù)后，很少有人會(huì)意識(shí)到存在的安全隱患。只要擁有一張價(jià)值50美元的無(wú)線網(wǎng)卡，無(wú)線網(wǎng)絡(luò)可以向任何人開放，而黑客就可以自由連接公司的網(wǎng)絡(luò)，盜竊有價(jià)值的客戶和金融數(shù)據(jù)�！�
　　但也不是沒(méi)有解決辦法，至少其要求的安全保護(hù)措施并不很難。公司的技術(shù)人員一般采用以下方法來(lái)控制即時(shí)通訊的安全問(wèn)題。首先是允許員工使用相關(guān)軟件，然后在公司網(wǎng)絡(luò)中安裝安全軟件，對(duì)員工發(fā)出或接收的信息進(jìn)行存儲(chǔ)、監(jiān)察，并記錄在案。公司律師能夠通過(guò)這些對(duì)話來(lái)確定對(duì)話內(nèi)容是否違反了法律和公司制度。處于保密因素的考慮，即使通訊產(chǎn)品會(huì)警告用戶他們的對(duì)話可能會(huì)被記錄、存儲(chǔ)和監(jiān)控。
　　另一種方式是使用為公司量身定做的即時(shí)通訊產(chǎn)品。IBM的SameTime軟件公司是該行業(yè)的龍頭。該公司2002年即時(shí)通訊軟件銷售超過(guò)8000萬(wàn)美元，占整個(gè)市場(chǎng)的50%。即時(shí)通訊的三大消費(fèi)巨人--AOL, Yahoo, 和 MSN --都在去年宣布將引進(jìn)公司版即時(shí)通訊軟件。這些軟件都攜帶有監(jiān)控和存儲(chǔ)功能。
　　定制和安全通道
　　IDC計(jì)算機(jī)協(xié)作調(diào)查部門經(jīng)理Robert Mahowald介紹說(shuō)，公司將會(huì)考慮這些定制的即時(shí)通訊系統(tǒng)。原因是：他們已承諾將即時(shí)通訊與互聯(lián)網(wǎng)電話和視頻會(huì)議一體化。微軟公司說(shuō)，他們將在9月30日之前推出Live Communications Server 2003。網(wǎng)絡(luò)安全廠商Guardent公司的技術(shù)總監(jiān)布雷迪說(shuō)，企業(yè)必須制訂員工如何在網(wǎng)絡(luò)上部署這些軟件的規(guī)章制度，并認(rèn)真執(zhí)行這些制度。
　　Wi-Fi技術(shù)的應(yīng)用，建立安全措施也將更加的容易。Wi-Fi標(biāo)準(zhǔn)，也就是眾人熟知的802.11，盡管在設(shè)計(jì)過(guò)程中已進(jìn)行了加密，仍存在多種缺陷，根據(jù)IDC的預(yù)測(cè)，到2006年，將有1.05億人使用該技術(shù)。屆時(shí)目前的加密手段將面臨非常尷尬的狀況。Wi-Fi加密標(biāo)準(zhǔn)無(wú)法確實(shí)真正保護(hù)公司有價(jià)值的數(shù)據(jù)。因此，一個(gè)有經(jīng)驗(yàn)的黑客可能在幾小時(shí)內(nèi)就破解該系統(tǒng)密碼。
　　為避免該類事件的發(fā)生，公司應(yīng)當(dāng)安裝虛擬私人網(wǎng)絡(luò)系統(tǒng)。Jupiter調(diào)研公司的主管邁克爾表示，即時(shí)通訊服務(wù)的普及是一種由下而上、而非由上而下的模式。他說(shuō)，既然它已經(jīng)進(jìn)入企業(yè)了，就需要象語(yǔ)音郵件、電子郵件那樣，制定一些規(guī)則、制度以及開發(fā)確保安全的新技術(shù)。這將為員工計(jì)算機(jī)與公司網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)之間建立一個(gè)安全“通道”。
　　由于固有的特性，小企業(yè)對(duì)外部通訊有更大的需求，這也使它們成為即時(shí)通訊服務(wù)普及的首要目標(biāo)。當(dāng)然對(duì)于小公司來(lái)說(shuō)，定制產(chǎn)品還不大現(xiàn)實(shí)。由于成本昂貴和缺乏與AIM、Yahoo Instant Messenger、MSN Messenger等公共即時(shí)通訊服務(wù)系統(tǒng)的互操作性，大多數(shù)小企業(yè)不會(huì)選擇成本高昂的托管即時(shí)通訊解決方案和企業(yè)自己架設(shè)服務(wù)器的方案(象Lotus Sametime、Exchange Server)。對(duì)他們而言，解決問(wèn)題的辦法就只有建立這種“安全通道”
　　絕大部分安全公司認(rèn)為，在流行的新技術(shù)被完全修補(bǔ)之前，都將或多或少的存有安全漏洞。IT管理程序目前控制電子郵電的形式和大小，以防止垃圾郵件的流入也正是這個(gè)原因。而且，由于工作與娛樂(lè)的差別變的越來(lái)越不明顯，更多的員工在工作時(shí)間使用公司電腦處理個(gè)人事務(wù)。IT管理程序仍將不得不更加的警醒。在一個(gè)超速的新世界里，確實(shí)需要一種可以修改的通訊方式。

TOM 科技