即时通讯和安全专家(二)

IBM/Lotus的Sametime、微软的实时通信服务器和Jabber Inc.的Jabber服务器提供了所谓的企业IM服务,这些服务可作为希望消除商店中使用公共网络的公司的替代服务。其他供应商以不同的方式提供企业即时消息。它们包括Barracuda公司,它提供了一个专有的即时消息传递服务器,作为IM安全服务的一部分,以及提供托管的私有IM网络服务的Antepo和MessageLabs(前Omnipod)。

毫无疑问,IM都是作为电子邮件提供的基本消息传递环境的扩展来实现的;其次,IM是一种协作工具,即时消息供应商都在努力开发一种叫做“统一消息”的东西,它包括会议和其他工具,其中最重要的是多用户即时消息,基于IM的存在技术,并增强电子协作。例如,劳格科技最近推出了SparkleComm统一通信解决方案,包括即时消息VoIP电话和在线文本、音频和视频会议,在一个单独的交互环境中,以增强其协作能力。

与企业消息环境集成是企业IM系统相对于公共网络的主要优势之一。用户可以直接访问公司名称目录,IM命名约定与电子邮件地址采用的相同。命名约定也会影响到消息传递环境中提供的其他协作工具。

企业即时消息主要的缺点是,与公共网络不同,企业IM产品不是免费的,尽管这最终可能并不重要。Akonix的首席执行官Peter Shaw与所有的即时通讯供应商和产品合作,他说:“增长速度非常快,因为在过去的3到6个月里,我看到越来越多的公司有兴趣购买产品。”当然,这包括企业IM系统

如果您现在从事商业活动,并且关心通信速度和协作项目的效率,那么您需要为您的公司提供一个即时消息解决方案。当你在你的公司周围走的时候,公共网络是你在台式机上最有可能找到的东西,但是你可能更喜欢企业解决方案,以更好的控制、品牌和支持的一致性,并且普遍倾向于在你的公司使用专业的IT产品。劳格科技SparkleIM即时通讯解决方案就是一套方便快捷且安全保密的即时消息沟通平台,方便且高效地实现内部及相关人员之间的沟通与交流。

无论你做什么决定,你都会发现,有了即时消息解决方案,你的工作场所会更有效率。

即时消息与安全专家(一)

根据你的观点,即时通讯(IM)要么是拯救你的公司或职业的沟通工具,要么是你存在的祸根。使用IM与同事、业务伙伴和个人联系人交流重要业务信息的用户通常占据首位。其次是那些担心公司安全、合规和业务效率的人。

但无论你持何种观点,你都必须承认即时消息是一件大事。根据激进组织2005年的一项研究,去年的即时通讯流量平均每天为139亿条,这是一个很大的数字。IM在商界有一段传奇的历史,与个人电脑的历史没有什么不同。个人电脑或多或少是在员工将个人电脑带入他们的业务流程时偷偷溜进IT部门的,而在此之前,公司的计算部门并没有批准他们。

IM以类似的方式进入商业领域,这次使用免费的公共网络,包括AOL Instant Messenger (AIM)、MSN的Windows Live Messenger、Yahoo Messenger,以及最近的谷歌Messenger。在过去的几年里,几乎所有的企业桌面都出现了IM客户端,用户们忙着给彼此发信息,从如何与一个顽固的客户取得成功,到那天小吉米放学后要去哪里。

在基于计算机的消息传递系统中,即时消息传递是惟一的,因为它不是基于电子邮件使用的存储转发消息处理机制。相反,它通过即时向目标接收者发送一条短信来进行实时操作,这有点像基于文本而非基于语音的电话对话。在当今需要快速反应和快速行动的商业环境中,这是一个优势。

IM比电话交谈的一大优势是,IM利用在场技术来检测某人是否可以进行对话,并告知用户他们的状态。不要把时间浪费在和不在场的人交流上。与电子邮件相比,IM更容易使用,特别是对于短消息。而且,据Radicati分析师称,人们认为,发这些短信息比打电话更有效率,因为即使是在个人IM对话中,聊天时浪费的时间也更少。

当用户告诉你为什么他们更喜欢IM而不是电子邮件,甚至是电话交谈时,这些都是他们所提及的。很多管理者会告诉你,他们更喜欢IM而不是面对面的会议,因为信息交流更省时,而且比那些会议带来的差旅和娱乐费用更低。一般来说,用户和管理人员都已经认识到即时消息是一个重要的协作工具,对业务运营非常重要,同时也可以提供个人服务。

劳格科技即时通讯解决方案支持文本,短语音,图片,短视频,文本传输;支持实时语音,实时视频;支持群组,讨论组,会议;支持消息推送;兼容XMPP协议,兼容SIP Message协议等。

即时消息的问题和解决方案(三)

解决方案

一种选择是实施由Akonix、FaceTime Communications Inc.、Postini和IMLogic Inc.以及Barracuda Networks Inc.和MessageLabs Inc.等公司提供的IM管理服务。这些公司提供IM加密服务、存档和搜索服务,以及内容和内容路由控制。有些还为公共IM系统的用户提供连接到公司目录的能力,这使得企业客户可以像在电子邮件系统中那样使用一组通用的名称和地址约定。

Akonix可能是最后一家专门提供即时消息安全服务的公司。最初的“三巨头”的其他成员现在也在涉足其他业务——IMLogic最近被安全巨头赛门铁克(Symantec Corp.)收购,而FaceTime也在其产品中加入了一系列其他服务。

Akonix a系列IM安全设备是即插即用的硬件安全系统,无论IM配置是什么,它们都能工作。“我们是瑞士,因为我们为所有人提供服务,包括企业和公共网络,”Akonix首席执行官彼得·肖夸耀道。Akonix与IBM、微软(Microsoft Corp.)和Jabber Inc.建立了合作关系,并获得了所有主要公共IM网络的认证。“当我们的目标客户有各种各样的事情发生时,我们喜欢这样,因为我们可以为他们提供一套统一的政策。”

Akonix提供一般的恶意软件保护、存档和其他遵从性服务,以及与企业目录的集成。Shaw说它可以提供一定数量的内容控制。“我们可以在消息中查找关键字,我们可以确保附件被安全地路由,但我们不能检查附件,”他说。Shaw解释说,原因在于即时消息的实时特性使得打开和检查大型文件的繁琐过程变得不可能,因为用户体验会变差。

赛门铁克表示,其IM管理器减少了与即时消息相关的风险。通过提供内容控制、存档和检索以及基本的保护服务,它的服务使IM成为一个更有用的业务工具。类似地,FaceTime的RTGuardian和IMAuditorproducts通过为IM的合法内部使用(以及对等应用程序、IP上的语音等)创建结构,同时检测和取消未经授权的访问,为企业提供了风险降低。通过将IM用户名与公司目录中的条目相关联,命名约定变得更加容易,并且产品可以允许在记录所有通信时(以二进制形式)进行病毒检查文件传输等功能,从而使后续的“编辑”变得不可行的。

即时消息产品管理Postini圆周管理器的Dawes简单地说:“我们提供了一个利用公共网络可访问性的企业解决方案。”这可能有点乐观,但考虑到企业内部巨大的公共IM流量,这可能是最好的方法。

当然,恶意软件和合规问题已经导致许多企业关闭了IM的使用。但这可能不是您的组织的最佳解决方案,也可能不是可持续的解决方案。Akonix公司的Montgomery说:“IT部门终于意识到,很多员工为了合法的商业目的而使用IM,他们需要确保这一点,特别是因为威胁越来越复杂。”

即时消息的问题和解决方案(二)

另一个困扰公共和企业IM系统的安全漏洞是缺乏内容加密。在大多数金融和卫生组织以及上市公司中,需要对法规遵从性进行加密,许多组织希望在互联网上(或内部)不需要通过互联网传输专有信息。

合规管理人员担心,IM文件传输可能会让机密文件落入错误的手中。任何东西——包括记录新政策或新产品(并可能影响股市价格)的内部备忘录、工程图纸、合同、产品规格和其他知识产权——都可能超出大多数知识产权控制系统的范围。

由于IM的使用而造成的知识产权损失也可以采取更具体的形式。在最近的激进团体(Radicati Group Inc.)电话会议上,Akonix副总裁唐·蒙哥马利(Don Montgomery)简洁地强调了公司仅使用公共IM网络所面临的风险程度。他说:“当员工离开时,他们会带上自己的即时通讯好友列表,包括你的客户,而如果你使用一个集中的、受控的目录,那是不可能的。”

员工也面临个人风险。“钓鱼是在上升在即时通讯环境中,和它所需要的身份盗窃的发生是一个轻信的员工点击一个链接并输入密码信息,就像在电子邮件网络钓鱼,”亚当·道斯说,产品管理平台技术总监Postini Inc .)当然,这可能是一个密码,你的企业数据库。一种更为温和、甚至同样危险的担忧是,含有不恰当内容的信息可能导致昂贵的性骚扰诉讼。

合规官员同样迫切需要存档和检索服务。为了遵守规定,这些档案必须适用于所有的通讯服务。近年来,这些档案已成为法律和内部及外部调查行动的宝贵工具。虽然纽约州总检察长艾略特·斯皮策(Eliot Spitzer)提起的法律诉讼最为知名,但在更普通的情况下,尤其是在人事行动中,对信息档案的搜索是每天都要发生的事情。

即时消息的问题和解决方案(一)

与电子邮件和电话交谈相比,即时消息提供的所有生产率优势中,企业和小型企业的业务和IT经理通常都有重要的关注。主管们担心由于个人使用IM而造成的生产力损失;由于各种IM系统之间缺乏互操作性和通信标准,IT管理人员担心可用性问题。这两个组织都担心命名惯例缺乏结构,尤其是那些雇员使用公共网络的命名惯例。但在所有人关注的IM列表中,首先是该技术缺乏与电子邮件系统和用户可用的安全特性相似的安全特性。

许多企业认为,如果他们使用企业网络而不是公共网络,他们会更安全,但这些系统提供的用户或系统保护几乎与公共网络一样少。嵌入或添加到电子邮件系统中的安全系统保护公司及其用户免受垃圾邮件、病毒、木马、间谍软件和钓鱼攻击。它们还提供受监管公司所需的合规工具,可用于监控企业政策,保护知识产权和其他保密信息。但是,对于公共可用的或企业IM系统,没有这样的特性。

某些从其他技术中过于常见的问题也已经进入了即时消息传递。例如,用户和管理人员经常认为他们通过使用IM来逃避电子邮件的垃圾邮件、病毒、钓鱼和遵从性问题。但他们经常很快发现一个叫做“spim”的新问题,这个问题或多或少地代表着“IM的垃圾邮件”。它并不像未经请求的商业电子邮件那样无所不在,但这是因为IM的另一个缺点,即缺乏联邦消息传递和标准协议。

尽管IM federation将整合所有即时通讯系统,并允许它们之间的信息透明交换,就像简单的邮件传输协议集成了电子邮件一样,它也将吸引更多的垃圾邮件发送者,并将他们转化为spimmers,而spimmers又会吸引大量的病毒编写同事。病毒、特洛伊木马、间谍软件和网络钓鱼攻击可以而且已经通过各种IM网络传播。安全供应商Akonix Systems Inc.估计,平均每天都会有一次系统性IM攻击。

为了响应用户的请求,公共和企业网络都允许传输二进制文件,目的是允许图像、视频、电子表格和类似的传输方式。不幸的是,这意味着即时消息系统现在也有能力发送邪恶的代码。当然,网络钓鱼只不过是一场“寻衅滋事”的游戏——企业员工没有什么能让他们不那么容易受到攻击。