另一个困扰公共和企业IM系统的安全漏洞是缺乏内容加密。在大多数金融和卫生组织以及上市公司中,需要对法规遵从性进行加密,许多组织希望在互联网上(或内部)不需要通过互联网传输专有信息。
合规管理人员担心,IM文件传输可能会让机密文件落入错误的手中。任何东西——包括记录新政策或新产品(并可能影响股市价格)的内部备忘录、工程图纸、合同、产品规格和其他知识产权——都可能超出大多数知识产权控制系统的范围。
由于IM的使用而造成的知识产权损失也可以采取更具体的形式。在最近的激进团体(Radicati Group Inc.)电话会议上,Akonix副总裁唐·蒙哥马利(Don Montgomery)简洁地强调了公司仅使用公共IM网络所面临的风险程度。他说:“当员工离开时,他们会带上自己的即时通讯好友列表,包括你的客户,而如果你使用一个集中的、受控的目录,那是不可能的。”
员工也面临个人风险。“钓鱼是在上升在即时通讯环境中,和它所需要的身份盗窃的发生是一个轻信的员工点击一个链接并输入密码信息,就像在电子邮件网络钓鱼,”亚当·道斯说,产品管理平台技术总监Postini Inc .)当然,这可能是一个密码,你的企业数据库。一种更为温和、甚至同样危险的担忧是,含有不恰当内容的信息可能导致昂贵的性骚扰诉讼。
合规官员同样迫切需要存档和检索服务。为了遵守规定,这些档案必须适用于所有的通讯服务。近年来,这些档案已成为法律和内部及外部调查行动的宝贵工具。虽然纽约州总检察长艾略特·斯皮策(Eliot Spitzer)提起的法律诉讼最为知名,但在更普通的情况下,尤其是在人事行动中,对信息档案的搜索是每天都要发生的事情。
