莫讓IM成為破壞者
李征 2004/10/20
在企業(yè)級通信的宴會中�,即時消息(IM)以前似乎從來沒有邀請過����。今天,不管你是否喜歡它���,它正在成為這個宴會中的一個客人�,而且正在成為構(gòu)造“實時”企業(yè)的主力軍�����,不斷融入各種各樣的應(yīng)用之中���。IT主管們在開始考慮如何利用它為企業(yè)提高生產(chǎn)力的同時��,更為關(guān)鍵的是要控制它并能保障整個企業(yè)級通信的安全�。
無論從自己本身的經(jīng)歷還是從調(diào)研機構(gòu)的數(shù)字來看,IM應(yīng)用是勢不可擋的��,MSN��、QQ已經(jīng)成為大家交流自然而然的必要的聯(lián)系方式����。公共IM用戶數(shù)量的急劇增加是大家強烈感覺到使用IM好處的直接結(jié)果。利用持續(xù)的Internet或Intranet連接發(fā)現(xiàn)同事或朋友的狀態(tài)��,能夠?qū)崟r向任何“活躍”在IM服務(wù)器上的人員發(fā)送短文本消息�����,在安裝和采用公共IM服務(wù)時不會面臨摩擦��,都對IM的成功做出了貢獻���。還有一點需要強調(diào)的是內(nèi)置在Windows
XP中的Windows Messenger并不需要技術(shù)支持或培訓(xùn)�����,即使操作系統(tǒng)中不包含Messenger客戶程序(或需要另一種服務(wù)),通過上網(wǎng)也可以輕松下載免費Messenger�,迅速裝上使用����。
但是���,讓IM在企業(yè)中放任自流的風險也是有案可查的�。據(jù)一次Radicati調(diào)查顯示���,威脅企業(yè)安全的因素(包括通過IM引入的病毒和蠕蟲),符合行業(yè)規(guī)范的需要以及不適當?shù)毓急C軘?shù)據(jù)(參見19版“5大IM安全風險”)�����,將導(dǎo)致近20%的IT經(jīng)理采取措施��,阻止員工在登錄到企業(yè)身份管理基礎(chǔ)設(shè)施時�����,使用公共IM服務(wù)��。
但是���,完全禁止使用公共IM可能將在幾個小時內(nèi)引發(fā)用戶打來的投訴電話�。許多高效率的員工依靠他們的密友名單來加快工作流速度,管理關(guān)鍵任務(wù)流程�����。當他們與分布在世界各地的合作伙伴和團隊成員聯(lián)系線路被切斷時�����,他們常常不愿重新采用像電話����、傳真、電子郵件等老的通信和消息技術(shù)�����。
在Meta Group的一篇題為“為即時消息投資尋找理由”的報告建議IT人員可以從8個要點向管理層闡述部署企業(yè)IM平臺的理由(見19版“部署IM的8個好處”)�����。
減少電子郵件和電話留言
電話基礎(chǔ)設(shè)施的更新?lián)Q代���,電子郵件基礎(chǔ)設(shè)施發(fā)展速度放緩�����,是能夠證明投資IM合理的兩個關(guān)鍵點��。
Meta報告顯示�,出席(presence)信息使用戶可以確定其他人何時在辦公室中以及是否可聯(lián)系上���,從而可用于消滅電話留言條��。該研究估計60%以上業(yè)務(wù)電話的歸宿是語音郵件���。利用IM召集團隊成員召開一次快速會議,遠比安排一次電話會議要簡單得多���,而且如果電話會議涉及到多個地區(qū)�����,費用將更加低廉�����。據(jù)Meta說�����,IBM由于增加了IM的使用�,電話費用減少了4%,IBM內(nèi)部運營每天產(chǎn)生350萬條消息�。
同樣,使用IM可以減輕一些公司在電子郵件基礎(chǔ)設(shè)施上的負載�����,尤其通過IM傳送文件避免利用電子郵件服務(wù)器傳輸�����。雖然網(wǎng)絡(luò)帶寬使用情況仍相同���,但通過IM傳送文件有助于減少電子郵件服務(wù)器上的存儲與備份費用��。
IM的回報
量化員工立即得到問題的答案以及與同事和上級更緊密�、更協(xié)作的關(guān)系所帶來的好處非常困難����。根據(jù)一些分析師的估計,企業(yè)IM系統(tǒng)引起的工作流的改變等于節(jié)省資金���,或者比節(jié)省資金更重要�,因為新工作流可以減少對行政人員的需要,提高員工的士氣(因為這些員工感到與遙遠的團隊更密切的聯(lián)系)以及加快處理緊急事件的速度�。
由于員工的通信需求差異非常大,為IM投資進行嚴格的ROI計算可能比較困難��。肩負進行外部通信責任的員工在使用公共IM服務(wù)時需要更多的支持�,而主要與其他員工通信的員工也許更能從內(nèi)部部署和管理的企業(yè)IM平臺中受益�。
顯然,IM這位不守規(guī)矩的客人對于企業(yè)通信現(xiàn)狀來說是一種風險����。但是不管喜不喜歡它,這位宴會的客人正在變得更加強壯����,更易于管理。通過適度地向建立和傳達使用規(guī)則并自動執(zhí)行這些政策的監(jiān)測與管理系統(tǒng)中投資�,IT部門可以將更多的注意力集中在這個實時通信參與者的積極方面上。
企業(yè)級IM之未來
隨著企業(yè)開始接受使用IM代替電子郵件或語音郵件的好處����,企業(yè)IM正變得越來越流行。
IM技術(shù)展現(xiàn)了作為一種企業(yè)IT關(guān)鍵組成部分的真正未來���。但是����,這種未來必須去完成比電子郵件更多的事情:IM技術(shù)具有使通信、數(shù)據(jù)共享和協(xié)作發(fā)生革命性變化的潛力��,它將使這些工作活動變得更具生產(chǎn)力�。
現(xiàn)在,讓我們來想象一下IM的未來吧����。它將支持“上下文協(xié)作”(in-context)通信。在這種通信方式中���,文件�����、數(shù)據(jù)或視頻文件中涉及到的所有人員的名字都將作為活的鏈接與工作連接在一起���。因此,如果你在這個文件上遇到一個問題����,將鼠標移到一個名字上,就可發(fā)現(xiàn)這個人是否在線。如果這個人在線����,只需點擊鼠標就可發(fā)送即時查詢,然后享受生產(chǎn)力的大幅提高�。這種“上下文協(xié)作”可以根據(jù)企業(yè)需要擴展到合作伙伴、供應(yīng)商和關(guān)鍵客戶���。
為確保企業(yè)即時消息技術(shù)實現(xiàn)其全部潛力,我們必須懂得IM的成功取決于3個關(guān)鍵因素:互操作性��、安全性和社區(qū)選擇��。
互操作性���,即使用不同系統(tǒng)的人員相互通信的能力�,一直是公共IM存在的問題��,主要由于這些應(yīng)用是受廣告驅(qū)動的���,因此必須是專有的才能創(chuàng)造價值����。這種人為的限制與IM的網(wǎng)絡(luò)效應(yīng)相悖,IM的網(wǎng)絡(luò)效應(yīng)表明IM的價值將隨著網(wǎng)絡(luò)用戶的增加而增加��。而公共IM服務(wù)違反這一根本原則����,逆流而動。
因此��,企業(yè)級IM必須透明���、無縫地運行��,不管使用什么軟件或操作系統(tǒng)��;必須隨IM演進采用開放技術(shù)標準�����。這樣����,每一家企業(yè)采用IM都將增加整體網(wǎng)絡(luò)(企業(yè)防火墻內(nèi)部和外部)價值�����。
談到防火墻,正如安全性是電子郵件存在的問題一樣��,安全性顯然也是IM面臨的問題���。盡管越來越多的公司向自己的即時消息產(chǎn)品添加加密功能來提高安全性����,但加密只是冰山的一角���。為了提供更強的安全性�,IM系統(tǒng)必須通過基于可信賴的來源(如企業(yè)目錄)證實的身份來認證用戶��,使我們始終知道與之聊天的人的身份就是他們所說的身份����。
社區(qū)選擇與安全性有關(guān)�。IM軟件必須為企業(yè)提供靈活性,讓它選擇包括在網(wǎng)絡(luò)中的人員社區(qū)���。這個社區(qū)可能包括合作伙伴機構(gòu)中的人員�、某些客戶或供應(yīng)商中的關(guān)鍵人員�����。這種社區(qū)選擇可以大大加強安全,不過它必須是網(wǎng)絡(luò)友好的�,并可以方便、透明地運行��。
在考慮企業(yè)IM的這些關(guān)鍵要素時����,有兩件事尤其重要。首先���,從IT角度看��,不存在阻礙IM技術(shù)發(fā)揮其全部潛力的技術(shù)障礙�。其次���,如果存在障礙����,這些障礙來自IT業(yè)未能在IM技術(shù)開放標準上達成一致����。IT行業(yè)已經(jīng)在其他開放標準上取得了重要進展���。毫無疑問,大家也可以在這一領(lǐng)域摒棄門派偏見�,齊心協(xié)力開發(fā)使所有人都受益的企業(yè)級IM技術(shù)。
選擇IM系統(tǒng)
企業(yè)在實現(xiàn)對IM的控制時有多種選擇��。一種是可以在現(xiàn)有公共IM之上加上一層網(wǎng)關(guān)解決方案��,另一種是像很多公司處理電子郵件那樣��,部署完全由自己開發(fā)的獨立企業(yè)級IM解決方案���,或者利用混合解決方案����。
無論整體架構(gòu)如何���,網(wǎng)關(guān)和獨立企業(yè)IM服務(wù)器中存在的幾種特性對于公司成功實現(xiàn)企業(yè)級IM技術(shù)至關(guān)重要。本文將告訴購買者在選擇IM解決方案時必須牢記的關(guān)鍵標準��。
這些標準對于用戶了解企業(yè)級IM廠商提供的產(chǎn)品中存在的差異���,對于選擇一種理想的�����、高性價比的解決方案至關(guān)重要��。
1. 認證
IM應(yīng)用主要考慮的一個問題很自然是確保登錄到企業(yè)IM系統(tǒng)上的用戶的身份是他們所聲稱的身份����。有很多機制可用于保證用戶的真實性,比如許多企業(yè)IM系統(tǒng)和網(wǎng)關(guān)選擇了依靠下層的認證機制(如目錄服務(wù))�,而不是利用它們自己的認證系統(tǒng)。
如果你有這樣一種系統(tǒng)�����,例如��,Microsoft的Active Directory或Novell的目錄服務(wù)���,要確保你部署的IM系統(tǒng)可以與它們連接�����。這將使使用IM系統(tǒng)的公司員工不再需要為訪問網(wǎng)絡(luò)和IM應(yīng)用���,而使用一個以上的用戶名和口令�。
2. 安全性
隨著IM成為一種流行的通信工具��,有理由假設(shè)通過IM進行的談話將在某些時候包含公司的機密信息:即使這只是上個月的銷售數(shù)字或某位經(jīng)理的家庭電話號碼�����。因此���,需要一種能夠在消息傳輸時為消息提供安全保障的IM系統(tǒng)����,即使這些信息傳輸在網(wǎng)絡(luò)內(nèi)進行���。
所有企業(yè)級IM系統(tǒng)和網(wǎng)關(guān)都具有某種水平的安全性��,常見特性包括安全登錄��、數(shù)字簽名和加密�。
3.防病毒
IM解決方案廣泛使用的一種特性是在用戶之間傳送文件的能力�。正如使用電子郵件一樣����,你必須確保所收到的文件(或發(fā)送的文件)不攜帶病毒�。
由于創(chuàng)建防病毒系統(tǒng)所涉及的開銷��,許多企業(yè)級IM系統(tǒng)使用第三方防病毒產(chǎn)品�����。這意味著�,在某些情況下,不必購買額外的產(chǎn)品就可得到防病毒支持�����。
4.日志功能
企業(yè)使用IM最大擔心之一是它可能被員工濫用���,而不是被用于企業(yè)通信����。因此�,全面的日志功能是企業(yè)級IM系統(tǒng)和網(wǎng)關(guān)的關(guān)鍵。在一些場合下�����,日志功能甚至可能是管制要求不可缺少的一部分:尤其在像金融服務(wù)這樣的行業(yè)中。
如果你具有特殊的日志要求����,要確保你所部署的IM系統(tǒng)適應(yīng)它們。因為并非所有的日志系統(tǒng)都是一樣的��,一些系統(tǒng)提供比另一些系統(tǒng)詳細得多的記錄:如可疑語句的即時關(guān)鍵字標注���。還需要考慮企業(yè)級IM中的日志信息采用什么格式����。大多數(shù)企業(yè)級IM系統(tǒng)支持SQL數(shù)據(jù)庫以及很多其他格式的日志�。
此外,還需要考慮原有的企業(yè)級IM系統(tǒng)的日志是否能夠與原有的電子郵件日志集成:將這兩種系統(tǒng)檔案整合在一起����,可以使審計變得更簡單。
5.特殊功能需求
有些用戶可能會對IM系統(tǒng)有一些特殊需求��,比如集中管理用戶名單�����、同時向所有用戶組發(fā)送廣播消息的能力(這對于來自IT管理人員的通信十分有用)以及高級通知功能���,包括與無線短消息服務(wù)的集成��。
如果你已經(jīng)在使用Web會議功能���,一定要注意了解企業(yè)級IM產(chǎn)品是否提供類似的功能。其他更細致的特性也許不那么關(guān)鍵�����,但它們可以大大增強用戶的IM體驗���。例如�����,可定制的出席狀態(tài)(它使用戶不僅可以說明他們不能接收信件�����,而且還能詳細說明他們實際上在三樓會話室)可以使員工使用IM更加容易��、更加有效����。
6.系統(tǒng)要求
人們很容易認為IM是一種輕量級的網(wǎng)絡(luò)應(yīng)用,而事實通常的確如此��。但是����,同其他企業(yè)應(yīng)用一樣,隨著并發(fā)用戶數(shù)量的增加��,對于服務(wù)器和下層基礎(chǔ)設(shè)施的要求也會隨著增加����。
在一個擁有一臺未充分利用的服務(wù)器的小型LAN中,加載新的IM軟件可能不會對系統(tǒng)性能產(chǎn)生顯著影響��。而在擁有數(shù)千名用戶的大用戶中���,你可以發(fā)現(xiàn)需要安裝多臺服務(wù)器:除了購買必要的額外軟件的許可證外�����,還需要計劃和實施IM服務(wù)器部署��、查找瓶頸以及保持正常運行時間����。
另一個需要考慮的關(guān)鍵問題是服務(wù)器和客戶端上的操作系統(tǒng)支持。由于該行業(yè)還比較新�,因此并不是每種IM解決方案都可用于所有常見平臺,支持各種常見類型的數(shù)據(jù)庫或企業(yè)目錄����。在客戶端上�,這更是一個需要考慮這個問題,因為桌面上使用的操作系統(tǒng)的種類和配置一般常常比服務(wù)器上花樣更多�����。
7.管理
管理IM系統(tǒng)將增加管理開銷���,而管理工具越靈活���、更集中、功能越強大和越直觀�����,IM系統(tǒng)實現(xiàn)起來將更容易�����。用戶以企業(yè)管理其電子郵件控制和權(quán)限的同樣方式考慮前期集成IM管理,將會降低管理成本��。否則��,IT人員將被迫為同一位用戶多次配置同樣類型的控制���。
部署IM的8種好處
Meta Group為企業(yè)中使用IM的合理性給出了以下理由:
1�����、 代替電話:對于地理上分散的環(huán)境�����,IM可被用作代替短時間的電話呼叫的技術(shù)�����,從而減少費用�。
2�、 支持通信渠道:IM用于補充其他通信渠道。例如�����,如果小組成員正在利用電話與一位外部客戶交談,IM可被用于在內(nèi)部小組成員之間謀劃策略或幫助闡明觀點����。
3、 直接性:IM可以幫助避開雜亂的桌面��,得到立即的回復(fù)��。IM對于客戶服務(wù)��、危機管理和問題解決等時間敏感的業(yè)務(wù)流程來十分重要�。
4�����、 緊急事件處理:在出現(xiàn)自然災(zāi)害��、健康問題��、問題故障或日程安排變化時�,IM成為迅速將重要信息傳播給整個公司、部門或個人的工具��。有時�����,IM網(wǎng)絡(luò)在電話和電子郵件系統(tǒng)癱瘓時仍繼續(xù)運行。
5���、 連接人員的紐帶:IM可以在分散的工作組之間建立聯(lián)系����。迅速向工作組添加其他團隊成員的能力����,增加了臨時聯(lián)系人的生產(chǎn)力。
6�����、 “找到我”服務(wù):IM到短消息服務(wù)網(wǎng)關(guān)服務(wù)可用于將IM傳送給手機����。
7、 隨叫隨到的專家:IM系統(tǒng)可以幫助用戶迅速找到專家得到即時的指導(dǎo)�,或同時征求多位專家的意見。
8���、 自助服務(wù):人機IM服務(wù)讓用戶可向人力資源虛擬代理查詢有關(guān)福利或報名情況��,或使銷售人員可以得到數(shù)據(jù)�����。這種服務(wù)可以幫助加速商業(yè)周期����。
IM的5大安全風險
1、 利用IM傳播的病毒和蠕蟲
在今年上半年中流行的前50大病毒和蠕蟲里����,有19種使用對等應(yīng)用或IM應(yīng)用。大多數(shù)病毒是通過文件傳輸傳送的����,文件傳輸繞過了傳統(tǒng)網(wǎng)關(guān)和防病毒安全措施���。公共IM客戶端軟件也存在廣為人知的安全漏洞�����,其中緩沖區(qū)溢出和邊界條件錯誤等漏洞已經(jīng)被利用來傳播病毒�、蠕蟲或拒絕服務(wù)攻擊�。
2�����、 身份盜竊/認證欺騙
公共IM系統(tǒng)允許個人創(chuàng)建匿名身份�,而匿名身份并不一定映射到電子郵件地址�。即使ID和域不是這個人所擁有(例如,billgates或johnchambers)�����,也可以被用來創(chuàng)建ID���。由于這些ID可在IT安全部門的控制之外可能被惡意使用�,因此���,會造成風險���。
3、 防火墻隧道
IM客戶端軟件可以找到穿越防火墻的途徑�,從而帶來安全風險。大多數(shù)IM服務(wù)通過廣為人知的端口(AOL Instant Messenger使用5190端口�����,MSN使用1863端口,Yahoo為5050端口)提供服務(wù)�����,然而IM客戶端軟件還可以利用防火墻上任何開放的端口����,包括那些被其他應(yīng)用使用的端口(如用于Web和HTTP傳輸流的80端口)。一些客戶端軟件還可以通過對等連接建立連接���,或在隨機協(xié)商的端口上建立連接�。
4�、 數(shù)據(jù)安全滲漏
通過IM傳送文件是避開IT部門跟蹤能力來發(fā)送信息的有效途徑。缺少內(nèi)容過濾和存檔�,使IT部門很難發(fā)現(xiàn)潛在的違反政策的行為,并且很難讓個人對自己的行為負責���。
5、垃圾消息
據(jù)調(diào)查���,目前5%到7%的IM傳輸流是垃圾消息(IM垃圾郵件)�。垃圾消息可能比垃圾郵件更具破壞性,因為它更具入侵性(彈出式垃圾消息會打斷用戶的通信)并且通常更具侵犯性(導(dǎo)致人力資源和法律風險)�。
不可因噎廢食
■ 潘永花
IM雖然目前得到了廣泛發(fā)展,但總的看來�,真正的企業(yè)級應(yīng)用相對來說還處于起步階段。正如我們在文章中所提到的���,互操作性����、安全和管理控制這幾個方面都是制約其發(fā)展的因素��,但我們不可因噎廢食��。
SIMPLE��、XMPP等標準的發(fā)展都在為互操作性的進步而努力著����,更為可喜的是,前段時間�,微軟、AOL和Yahoo這三家IM領(lǐng)域的領(lǐng)頭羊宣布聯(lián)手推進互操作性進程���,微軟的企業(yè)級即時消息服務(wù)器Live
Communication Server(LCS)將能夠連接AOL�����、Yahoo和微軟自己的IM客戶端�����。Gartner專家也表示在即時消息服務(wù)的兼容性問題上進行了多年的爭吵之后�����,這個LCS協(xié)議標志著人們開始承認把客戶端軟件與網(wǎng)絡(luò)和服務(wù)分開的價值��。
對于存在的安全和管理控制問題�����,用戶能夠做到的是選擇合適的工具來減小或盡量避免�。比如,不少廠商提供了能夠管理IM的工具��,比如IMlogic�����、Akonix等都以管理好IM為己任����,用戶可以從中選擇一些產(chǎn)品讓IM運轉(zhuǎn)順暢。對于備受關(guān)注的安全性問題�,除了考慮增加一些安全手段之外,用戶需要注意的是關(guān)鍵在于如何將IM融入到已有的安全基礎(chǔ)設(shè)施之中�����。
試想想�,雖然我們每天所在使用的網(wǎng)絡(luò)和電子郵件上的安全危機都存在,而且這種危機正在不斷蔓延和擴大����,但瑕不掩瑜,它們依然是我們工作和生活中必不可少的組成部分���,使我們的工作效率得到提升�,IM的未來或許也是如此�����。
背景鏈接
數(shù)字驗證IM前景
Radicati Group最近估計����,目前全球85%的公司在使用IM����。2004年中�,工作時使用不穩(wěn)定的公共IM服務(wù)用戶(AOL、Yahoo和MSN
Messengers用戶)的總數(shù)�,預(yù)計超過了1.25億人,從9個月前的1億人增加了25%��,是2002年用戶數(shù)量的5倍����。
據(jù)Frost&Sullivan公司的最新報告,2003年全球企業(yè)IM市場收入1.19億美元�����。隨著企業(yè)日益了解到公共IM系統(tǒng)帶來的安全威脅����,這個數(shù)字會繼續(xù)增長。
盡管公共IM技術(shù)在企業(yè)中非常流行�,但從長遠看它可能要排在企業(yè)IM后面。公共IM的隨處可用的優(yōu)點會輸給它在安全問題上的不足�。 企業(yè)IM在全球有巨大的發(fā)展?jié)摿Α1M管北美有90%的企業(yè)使用了某種形式的IM�,但企業(yè)IM的實際普及率只有10%左右�。
網(wǎng)絡(luò)世界(cnw.ccw.com.cn)
相關(guān)鏈接: