不受保护的消息会导致严重的安全性和遵从性问题。
即时通讯是运行在企业网络,IT经理是否想承认与否。Nemertes Research最近的一项调查表明,90%的企业即时通讯使用,68%让用户访问不受保护的消费者服务美国在线,微软和雅虎。
现在必须控制IM服务,将他们的网络,和在特定垂直行业合规成功——岌岌可危。
除了电子邮件,IM是最受欢迎的协作今天在公司工具,主要是因为员工可以免费下载,没有帮助。和即时通讯病毒:如果两个或三个部门的成员经常彼此信息,这不是之前每个人都想要的行动。
百分之五十的40个高管的采访将IM评为“至关重要”或“非常重要”,根据Nemertes的基准研究,“控制协作。”IM is highly valued because its real-time nature ensures employees can get the information they need when they need it.
销售人员使用IM客户端调用和同事联络渠道,团队成员使用它来得到正确答案关于项目时需要他们,和高管们用它来保持彼此和他们的报告最新的最新的公司,市场和竞争信息。
但我也认为“不重要”或“比较重要”,超过四分之一的高管。有些怀疑它的下水道里超过一个福音时的生产力。“如果我的员工有5个或10个不同的会话跑步,喜欢我的女儿吗?”问中型零售服务公司的技术总监,他要求匿名。“我不知道她是如何能做到,但我不希望在工作场所。它更适合完全限制。”
其他人担心我固有的风险,包括安全、归档和检索功能(或者,更准确地说,缺乏)。他们有权关心,至少如果他们依赖消费者IM服务来完成工作。这里有受访者提出的主要问题:
•消费者服务本身是不安全的(附件可以包含病毒和不自动筛选通过电子邮件杀毒软件)。
•容易恶搞(屏幕名称不验证对目录和公司不拥有领域,处理电子邮件,所以任何人都可以伪装成billg@microsoft)。
•他们不会自动存档(与电子邮件、即时消息消失不见一旦消息字符串结束)。
•他们不控制,打开大门黑客和内部的滥用。
一些高管内容让员工随意使用消费者服务后制定使用政策。“我对一切,担心安全风险”CIO说一位要求不透露姓名的科技公司。但是,他相信他的用户足够给他们我的方针、政策,不限制其使用。“我们有我们的员工手册,国家行为的规则,政策和程序,使用,和我们有一个很好的社区。所以我采取自由放任的态度。”
Nemertes不推荐这种方法。一个更好的选择是标准化的健壮的、企业级即时通讯软件等,从班图语,IBM Lotus和WiredRed。Nemertes调查中百分之三十七的公司标准化的企业级系统上,和20%计划在接下来的六个月。
所有的企业即时通讯供应商提供的安全级别超出了可用的消费者服务,通常通过安全套接字层和128位加密。少数厂商专注于安全的消息。Sigaba提供一个安全的即时通讯平台,包括身份验证、端到端加密和数字签名支持。
互操作性是至关重要的
然而,即使部署企业级即时通讯是不够的,因为今天的IM系统缺乏互操作性。软件和服务竞争不说话,使得AOL的即时通讯用户消息有人在MSN或Lotus Instant Messenger没有第三方应用程序的帮助。
这不是一个微不足道的问题,如果员工不能与伴侣沟通,客户和朋友在他们的公司规范的企业制度,他们可能还会继续使用一个消费者服务。在37%的公司正式使用的企业系统,30%继续允许使用消费者服务,调查显示。
互操作性是顶级高管回应调查显示,超过50%的人速度这个问题“至关重要”或“非常重要”。
在一定程度上,这是一个技术问题;会话发起协议和SIP IM和存在利用扩展(简单的)仍然不成熟的标准,即使今天,使用时经常调整,有效地渲染软件建立在他们专有的。但它也是一个商业决定的领导我供应商,他们担心如果存在集成发生。
消费者即时通讯供应商基本上是广告业务。他们向他们的客户提供免费软件,对广告商的眼球。当谈到广告,眼球越多,你越会收费空间。剩余的专有的供应商确保用户将不得不继续订阅他们的服务在服务与他们的朋友保持联系。一旦互操作性存在,IM用户可以选择一个IM客户端和其他的眼球。
可能会有一些回旋余地——雅虎,例如说,它是开放标准支持。但直到美国在线(AOL),领先的即时通讯供应商,,三个主要的消费服务不会一起工作。至少,直到微软使这个问题一个问题通过说服更多的前景用户采用Windows通讯客户端,Nemertes预计未来三到五年内发生。
保护自己免受未来的冲击
尽管从许多较小的供应商好技术的存在,争夺企业可能是微软和IBM Lotus之间展开的,领先的电子邮件供应商。小IM球员和消费服务会有一个强硬的时间保持在一个成熟的企业市场三到五年,管理者必须考虑,今日的标准化产品。(许多电话供应商提供即时通讯的一部分提供实时通信门户,等北电网络的MCS 5100和西门子OpenScape,但Nemertes并不期望公司使用它们作为他们的标准即时通讯平台,直到互操作性存在。)
与此同时,一些供应商集中于增加消费服务的互操作性和安全性,包括Akonix、通讯和IMlogic FaceTime。其他供应商,如Cordant,可以帮助我监测和报告,这是特别重要的金融服务公司和医疗保健公司的规定,如健康保险携带和责任法案》和2002年的萨班斯-奥克斯利法案。其他供应商仍然是建筑技术添加安全性和互操作性SIP和简单的特性。
FaceTime会在互操作性问题通过应用一组一致的业务策略给定用户的好友名称和网络映射这个人的合法企业ID在所有IM网络他使用。系统保持独立,但他们好像他们——这让IT经理跟踪和管理使用,并让用户消息的人各种各样的客户在不引起额外的安全风险,等等。产品还提供了非常详细的业务策略控制,决定谁能和谁说话,共享文件和管理合规和监管问题。
IMlogic IM经理日志,档案和报告我使用,可以扩展微软的Live通信服务器的实现,让Windows信使用户连接到微软的公共IM网络(微软的MSN连接做同样的事)。我经理还提供内置的反垃圾邮件和防病毒功能。IMlogic还侧重于方便企业IM融入其他协作应用程序,如网络会议和在线项目房间,通过IM连接产品。
尝试双管齐下的方法
考虑到安全性和互操作性差距为IM用户今天,Nemertes建议公司标准化企业级系统如Windows信使或Lotus Instant Messenger,并使用一个第三方应用程序安全、集成和控制消费服务。这样,员工可以继续消息以外的组织,至少直到我就像电子邮件和消息每个人,任何人都可以不管谁的客户。
研究公司还建议,高管杀毒和反垃圾邮件软件适用于我,另一个选择建在许多第三方管理应用程序。