标签: IM

虽然使用IM的商业利益通常超过风险，但在工作场所锁定即时消息仍然对企业安全至关重要。

Twitter在社交交流方面可能风靡一时，但即时通讯（IM）仍然是与不同地点的同事和合作伙伴合作的首选沟通渠道。许多用户认为使用IM可以提高工作效率和效率，提高工作效率。

在企业环境中，IM比Twitter有三大优势：员工可以看到同事何时上线（在线感知），他们可以传输文件和对话。最后一点非常重要，一般新闻委员会已经裁定在Twitter上发布的材料应该被视为公开，并且可以由任何人重新发布。

许多企业都在努力控制社交网络的使用，但IM通常监管不力，它给企业网络带来了各种风险、威胁，包括IM传播的病毒，蠕虫，IM上的垃圾邮件（SPIM），恶意软件和网络钓鱼攻击，意外或故意的数据泄露，不当使用和监管不合规。

大多数IM攻击的唯一目的是欺骗潜在的受害者安装恶意程序。基于IM的攻击需要某种形式的用户交互才能启动，因此攻击者利用社交工程来诱使他们破坏安全程序或忽略常识。

这些攻击通常会利用人们天生的好奇心或自然的帮助欲望。

去年，IM-Worm.Win32.Zeroll的变种似乎能够同时通过几个不同的IM客户端感染病毒。安装后，恶意软件会将自己发送到它找到的任何IM客户端的联系人列表中的地址，以13种不同的语言传输消息。它还联系了远程命令和控制中心，以获取使用不同IRC频道的进一步说明，具体取决于国家和计算机上的即时消息客户端。为了防止Win32 / Slenfbot.AKD蠕虫传播，微软不得不在2010年11月临时暂停Live Messenger中的活动链接，因为“攻击量太大而不能让它继续而没有任何补救措施”。

如果您的企业要使用IM，那么强大的即时消息公司策略是必不可少的，并由用户意识培训提供支持。与任何政策一样，在制定有关IM使用的限制时，必须密切关注业务需求和安全性。

最好的方法是对员工进行合法的业务相关沟通，同时确保满足任何法律和监管目标。您当然可以根据您的电子邮件策略制定IM安全策略，因为可接受的使用方式非常相似。

但是，并非每个员工都需要根据业务需求进行访问，并且还会有其他需要解决的问题，例如帐户的命名约定，以便员工无法冒充其他员工，状态消息的基调以及文件传输的方式启动。当然，最重要的是明确说明可以通过IM传达什么类型或分类的信息。

您的策略应包括公司监控IM使用情况的权利。 （但是，从技术上讲，如果不使用IM防火墙或服务器，很难实施策略。）如果您在内部托管自己的企业IM服务器，则可以通过流量分析和报告，消息关键字搜索来强制执行IM策略和邮件存档。您还可以实施端到端加密和用户身份验证，以及配置内容和URL过滤器，并允许受控地使用许多协作功能，例如集成的实时语音，视频和数据。

对于许多基于Windows的企业，在考虑IM服务器时，Microsoft的Office Live Communications Server是一个明显的选择;但是，还有其他选项，例如开源Openfire企业即时消息服务器（以前称为Jabber）。但是，较小的组织可以考虑使用云服务。这种方法的一大优点是员工不仅限于特定的IM客户端，因此可以更轻松地与可能不使用Windows Messenger的客户进行通信。

SparkleComm即时通讯解决方案设计之初的想法就是当消息在内核会加密传输，并采用TLS通道传输，这样保证了消息不会被窃取、泄露，而且所传输数据将会传递一份副本服务器，业务层服务器可集中保存，可实现消息记录的追溯。

选择云服务意味着无需安装其他硬件或软件。发送到网络或从网络发送的所有IM消息都通过云服务进行路由，在那里扫描病毒，蠕虫和恶意URL。邮件还会与您的内容控件和可接受的IM使用策略进行匹配：自动阻止恶意或可疑或违反策略的邮件。此外，所有消息都会被记录下来，并可以发送到您现有的归档解决方案，以满足法律发现要求和其他相关法规。这种类型的服务使各种规模的组织都可以访问IM的企业级控制。

即使其使用受到控制和监控，SparkleComm即时消息的业务优势也足以抵消潜在的IM安全问题。完全禁止IM意味着你失去了一个伟大的协作工具。这是连接基于家庭和远程工作人员以创建团队社区的好方法，文档可以轻松共享。它不再是最新的技术，但它仍然需要谨慎管理才能成为一种高效的工具而不是黑客的武器。

从物流到销售，管理到客户服务，通信和数据传输技术是现代商业的核心。这可以像在USB记忆棒上工作一样简单，但是越来越多的技术供应商通常置于统一通信（UC）保护伞下，这些都是日常工作的一部分。

UC是科技界的流行语。这意味着虽然人们普遍接受该术语对从业者的意义，但供应商不断改变其定义以满足他们的需求。一个供应商可以在UC横幅中包括给定的技术列表，而另一个供应商选择完全不同的列表。

一般来说，这些技术的“堆栈”被给定的供应商标记为UC，因为那些恰好是供应商销售的技术，他们永远不会承认错过了一块拼图。

然而，在现实世界中，供应商无法决定流行词的含义。流行语背后的概念非常简单：UC将包括组织使用的所有技术，以允许一个人与另一个人进行通信。当你考虑它时，这就是很多技术。

首先要考虑的是手机。基本语音通信是任何UC部署的基石，它可以通过固定电话，手机或通过各种应用程序进行通信。

电子邮件是首先考虑通信技术的有力竞争者。它在许多企业中的使用比手机更多，并且可能是西方世界中最常见的商业通信手段。劳格的SparkleComm除提供基本的语音通信外，电子邮件也是其中一个不可或缺的功能。现在中国很多企业都在使用SparkleComm来进行商业上的通信。也让企业能够有效的整合现有的数据业务流程。

接下来是短信。这可以分为三个基本类别：短信，即时消息（IM）和社交媒体。SMS短信通常通过手机发送，但电信公司正在逐渐将其整合到固定电话中，并通过UC软件供应商进入IM客户端。IM有各种各样的公共和私人网络，其中一些是互连的，有些则没有。IM比SMS更强大，功能更丰富，但是，SMS目前只有几乎通用的短信网络。当然劳格的SparkleComm统一通信平台中的短信功能也是特别强大的，SparkleComm包含即时消息客户端及服务端，支持群聊、离线消息推送。其传送格式包括：图片、文件、表情、音频片段、视频片段等，实现桌面共享功能。支持SIP Message，同时支持手机客户端(Android／iOS／WM)以及PC客户端(Windows／macOS／Linux)，并与软件电话集成。使用SparkleComm不用担心信息遗漏、延迟和误发等。

即时通讯的历史

Instant Messaging已经存在了很长时间，但直到总部位于以色列的Mirabilis公司启动了一款名为ICQ（1996）的软件才真正起飞。

由于ICQ通过互联网展示了即时通讯的成功和市场可行性，其他企业也提出了自己的版本，包括1997年的AIM（AOL Instant Messenger），YAHOO！1998年使用的Messenger，1999年使用的MS Messenger（后来的Live Messenger）。其他公司将发布综合程序，如JABBER，Pidgin，Miranda和Trillian，这将允许用户通过一个软件运行所有Instant Messaging ID。

下一次重大革命带来了集成，它不仅允许即时通讯，还可以通过VoIP（互联网协议语音）网络，甚至计算机到固定电话服务进行视频和语音聊天。尽管即时消息传递元素与其他功能（尤其是视频会议）相比从未成为最强点，但事实证明它对于跨时区发送消息非常实用。

以比较热门的国产软件SparkleComm为例，SparkleComm的即时通讯系统支持群组及账号间文本聊天/图片/短视频/短语音发送、支持消息推送提示等等功能，人们能够在任意时间任意地点发起聊天，只要手机另一端的人没有睡着。

即时通讯的一般特征

Instant Messaging是一个非常有用的工具，因为它提供了一切。即时通讯的好处包括：

●它是实时的，因此通常会立即收到从一个人发送到另一个人的消息（虽然技术上的困难可能会延迟收到）。

●虽然早期版本的IM具有字符限制，但技术改进已消除了大多数基于文本的限制。

●大多数IM程序现在都提供VoIP和视频接口，这在语音和声音变化在消息中很重要时很有用。

●与VoIP和视频接口一起，一些IM程序可以允许多个个人或组之间的视频会议。

●IM软件还可用于以与发送消息相同的实时方式交换文件，图像和网络链接。

●虽然IM最初仅限于计算机，但它现在完全可以移动（手机和智能手机兼容），可以使用电话数据网络或本地WiFi热点。

SparkleComm的即时消息平台能够提供方便快捷且安全保密的即时消息沟通平台，来实现内部及相关人员之间的沟通与交流，与微信、FaceBook等不同的是这些信息全部存储在您自己控制的服务器上。

在当今快节奏的世界中，即时通信不仅越来越多，它已成为必需品。尽管员工或客户存在时差，但跨越全球的企业依赖于某种形式的实时通信; 教育将各种系统纳入其在线课程的扩展，无论是大规模开放在线课程（MOOCs）还是小型私人在线课程（SPOCs）; 社交都需要及时沟通，让朋友和家人保持日常联系。

然而， 在我们谈论即时消息服务之前，了解即时消息（IM）是什么以及IM的历史和一般特征是很重要的。

什么是即时消息

即时消息或IM的定义是从网络中的一个人（公共或私人）发送给共享该网络的任何一个或多个人的任何形式的基于实时文本的通信。该消息将立即到达收件人的特定通信媒介（可以是电话，智能手机，计算机/笔记本电脑或平板电脑）。现在比较常用的软件有SparkleComm、Avaya等。

Instant Messaging依赖于通过无线电话信号或使用专门用于创建IM网络的软件或程序通过Internet系统传输消息。虽然最初的IM网络仅限于文本，但现代IM网络允许参与者之间的文本，图形，音频，视频甚至视频会议。

例如SparkleComm的即时通讯平台集成：语音、视频、电话、即时消息和邮件等等功能，可安装于智能手机、电脑(PC／Mac)的软件客户端，而即时消息的功能包括账号间文本聊天、支持图片/短视频/短语音发送、支持消息推送提示等等。

新加坡，马来西亚和泰国的公民是全球即时通讯的最大用户

研究显示，马来西亚，新加坡和泰国的人们在即时通讯（IM）方面处于世界领先地位，在过去一年中，全球人气大幅上升。

马来西亚已成为IM的主要用户，其中77％的人每天都在使用它。新加坡紧随其后，76％的人每天使用它，其次是泰国，占74％。

根据全球研究咨询公司TNS对50个国家60,000多名互联网用户的Connected生活研究，在这三个市场中，IM已被迅速采用并与社交平台一起使用。

即时消息通常是一种聊天应用程序，它通过互联网提供实时文本和富媒体传输。 IM平台的主要用途是在封闭和私密空间中直接与其他已知用户交谈。

Frost＆Sullivan亚太区（Apac）ICT行业负责人Naveen Mishra表示，马来西亚在使用IM方面领先世界的一个原因是其智能手机普及率在过去几年中显着增长。

“2014年，智能手机普及率从2013年的38％上升至51.6％。超过2100万人使用智能手机，市场竞争激烈，提供价格合理的互联网。马来西亚人非常精通技术，所有年龄段的人都能快速适应即时通讯应用，“他说。

近年来，中国在即时通讯方面实现了较大的突破，劳格的SparkleComm即时通讯解决方案能够满足企业或组织内部及相关人员之间的沟通,尤其对于政府部门在信息传输方面具有很好的优势，SparkleComm客户端通过消息加密传输实现内部交流，消息在内核会加密传输，采用TLS通道传输，并能提供API接口，支持与其他系统集成。

即时通讯是SMS [短信息服务]进行通信的一种有吸引力的替代方案，不仅可以发短信，还可以在有互联网接入后免费使用。电信运营商也通过免费的基本互联网接入不断降低障碍。

相比之下，在较不发达的东盟经济体中，IM的使用速度较慢，其中数据成本和Wi-Fi接入可能成为问题。 Connected Life全球总监Joe Webb表示，印度尼西亚（48％）和菲律宾（35％）等市场均落后。

除了东南亚国家联盟（东盟）国家外，其他Apac国家也看到同样高的IM使用率。该研究显示，该地区五分之三的互联网用户现在每天都在使用即时消息，而82％的用户每周都这样做。

在全球范围内，超过一半的互联网用户（55％）现在每天都使用即时消息，而76％的人每周都在使用它。 IM在新兴移动优先市场中占据主导地位，在中国（69％），巴西（73％）和南非（64％）等国家日常使用率较高。相比之下，一些西方市场则落后，包括英国（39％）和美国（35％）。

虽然用户通常将IM用于休闲目的，但工作人员可以使用它来与同事联系，组建小组以便更快地分享信息和沟通，以及吸引客户。SparkleComm支持手动创建群组；固定创建群组。每个群组有唯一的URI地址。支持设置群组昵称，群组头像。自持自动生成群组头像拼图。

随着人们的在线习惯变得越来越分散，品牌需要利用IM和其他新兴平台的日益普及。跨越IM，社交和传统渠道的内容驱动方法的需求从未如此清晰，企业需要制作能够满足每个受众需求的内容才能发挥作用。

东盟企业的机会要高得多，因为许多主要平台，如微信和Line，都允许企业建立追随者并直接发布内容，就像在西方市场的Facebook上一样,除此之外，SparkleComm优化了工作信息与私人信息混杂的界面，让沟通和交流变得有序和可控制。

星巴克最近通过微信进行了早餐促销活动，引发了早晨的警报，如果他们在一小时内到达商店，就会给客户提供半价早餐。这是使用即时消息创造积极口碑和建立客户忠诚度的绝佳例子。

统一通信的关键是“统一”。这意味着所有这些应用程序以无缝方式协同工作。下面就以劳格科技的SparkleComm统一通讯平台为例，看看人们如何以无缝方式协同工作。

其中一个例子可能是用户通过联系人启动IM，他们切换到语音呼叫，他们邀请第3个人加入呼叫，他们将呼叫切换到视频和Web会议并邀请更多人，其中一些人是在路上和其他人在家工作。他们最终记录了会议并将其发布到个人会议室。SparkleComm是一种软件解决方案，可自动配置所有UC应用服务，最终用户设备和底层网络基础设施（例如网关，交换机，会话边界控制器和互连中继）。

SparkleComm无法开箱即用，它们需要在无缝工作之前进行配置，并且有数千种设置可用于为每个公司的独特需求创建高度自定义的解决方案。重要的是，SparkleComm还提供以下三种功能：

1.一种服务管理功能，可将无数的UC服务及其功能以及设备分组为逻辑易懂的配置文件。这样可以创建服务目录，然后管理员可以使用此目录分配给各个用户。如果SparkleComm没有服务管理，每个用户都需要检查或取消选中每个服务功能和设备,这个过程需要花费很多时间。

2.一个基于Web的“业务”门户，允许技术和非技术管理员执行设置和变更管理流程，所有这些都来自单个“平板玻璃”。如果没有UC管理，工程师需要手动配置各个应用程序服务器和网络系统。此手动过程非常复杂，工程师在允许配置UC服务器之前需要获得UC供应商的认证。

3.最终用户自助式Web门户，允许用户自行管理自己的设备和服务。

IM”- “即时消息”的缩写，是台式计算机之间的实时通信服务。IM已经从1990年代和2000年代的公共在线聊天室发展而来，变得非常复杂和非常普遍。

IM软件SparkleComm的工作方式有点像电子邮件和智能手机短信，但具有私人聊天室的速度。双方同时在线，他们通过在短时间内输入文字和发送小图片来“互相交谈”。

SparkleComm基于两个独立的人安装的特殊小程序，这些程序连接到彼此之间发送类型化的消息。此特殊软件允许您向其他房间，其他城市甚至其他地区的在线朋友发送消息。该软件使用与任何网页或电子邮件连接相同的电缆和网络。只要对方拥有兼容的IM软件，IM就能很好地工作。

有些IM工具甚至具有“你有邮件”功能，你可以在其他人离线时发送消息，然后像电子邮件一样检索它。

使用SparkleComm这种工具进行交流，比如接待员在屏幕上与他们的老板交谈，同时通过电话讲话。佩戴护耳器的工厂工人可以在他们的主管在工厂车间的另一侧需要时看到他们的屏幕。

IM的复杂程度各不相同。有些IM产品很简陋：您只能发送短信。有些IM系统提供高级选项，比如SparkleComm让您不仅可以发送短信，还可以可以共享照片，发送和接收文件，分享实时视频等等。

2、限制外部IM使用。仅允许必须实时通信的员工使用。请勿使用America Online，Yahoo Inc.或Microsoft的消费者IM产品。使用企业即时消息（EIM）软件，如劳格的SparkleComm。

3、确保您的EIM提供商提供某种加密。您始终可以使用安全套接字层进行加密，无需额外费用。请记住，IM消息是传统的HTTP流量，无论消息是否通过端口80。

4、限制访问。与您的内部IM服务器一样，托管您的EIM的人应该被限制访问，强化和更新补丁以及抗病毒保护。它们应隐藏在公司的防火墙后面，但与内部IM服务器不同，它们需要访问Internet。确保向防火墙添加规则，允许仅访问您的EIM并阻止消费者IM产品的公共端口。

5、限制沟通。在EIM上配置好友列表，以限制仅与已知和受信任方的通信。这将防止恶意用户尝试通过IM访问您的网络。SparkleComm系统，消息在内核会加密传输，采用TLS通道传输，所传输数据将会传递一份副本服务器，业务层服务器可集中保存，实现消息记录的追溯。

6、记录并监控所有IM流量。这可用于检测恶意入站流量或不适当的出站流量，例如有人试图发送公司机密数据或文件。

即时消息（IM）为工作场所带来许多好处，但会带来安全风险。本文概述了使用IM的组织的安全要点。

即时消息（IM）已经在消费者和商业用途中激增，员工使用它来相互之间进行通信，并且经常与组织外的人进行通信。它价格合理，易于部署，并提高了员工的工作效率。其中比较著名的一款即时通讯解决方案非SparkleComm莫属了。

但是，如果没有安全配置，增加的连接性可能会带来沉重的代价。IM允许病毒，特洛伊木马和其他恶意软件比电子邮件附件更容易搭载到您的网络中。IM消息可以包含指向恶意网站的链接，并且机密数据可能会受到损害。垃圾邮件（SPIM）也是一种威胁。

因此，IM安全性至关重要。以下是在不破坏银行的情况下保护IM的一些建议和最佳做法：

1、指定一个IM工具。对于内部IM，请确保使用单个企业软件应用程序。更多供应商正在为SMB提供IM产品，例如劳格的SparkleComm，它是一套方便快捷且安全保密的即时消息沟通平台，来实现内部及相关人员之间的沟通与交流。它安装在自己的专用服务器上，该服务器隐藏在公司防火墙的深处。像对待任何其他服务器一样强化该服务器：限制对授权用户的访问，关闭不必要的服务，安装防病毒软件并使补丁保持最新。仅在具有最新抗病毒保护和基于主机的防火墙的台式机上安装产品的客户端部分。

由于目前几乎所有支持IM的攻击都是通过用户交互传播的，因此可接受的使用策略和主动安全意识计划特别重要且有价值。与任何政策一样，在起草业务时要密切关注业务需求。最好的方法是对员工进行合法的业务相关沟通，同时确保满足任何法律和监管目标。无论如何，请根据您的电子邮件策略制定IM安全策略，因为可接受的使用限制将非常相似。但是，还需要包括其他区域。例如，您应该解决：

该组织将使用的唯一IM客户端。

帐户的命名约定，以便员工不能冒充其他员工。

个人联系信息的列表。

谁被允许使用IM（并非所有人都需要根据业务需求进行访问）。

允许用户与谁通信。

在线消息。

涵盖已批准和禁止的IM活动的准则，以防止可能危及安全性的操作，例如如何启动文件传输。

而SparkleComm就做到了以上几点，它是一套方便快捷且安全保密的即时消息沟通平台，来实现内部及相关人员之间的沟通与交流，不会出现信息错转、漏接、延误，秘密泄漏等问题。

但是，在技术上难以在不使用即时消息传递防火墙或服务器的情况下实施覆盖IM的策略。这就是为什么我赞成在组织内托管整个基础架构。企业IM服务器可以通过流量分析和报告，关键字搜索和邮件存档帮助您实施大多数IM策略和法规要求。

展望未来，许多组织开始在其IM要求中看到移动电话互操作性的要求。移动即时消息（MIM）正迅速成为许多智能手机用户使用最多的功能。

边栏：阻止IM是一种选择吗？

因为如果不安装某种IM防火墙或在内部提供服务来控制即时消息的使用是如此困难，您可能会决定完全禁止使用即时消息。可以使用电子邮件在不同位置的员工之间快速安全地发送消息和文件。它们可以进行签名和加密，如果您有自己的邮件服务器，则可以保留所有邮件的完整副本以用于必要的审计跟踪。

采用这种方法意味着您的公司政策需要更新并传达给员工，以使他们了解安装和使用禁用IM软件的后果。否则，流氓IM用户会面临严重的安全风险，因为您的组织不会采取任何控制措施来防范IM威胁。

但是，完全禁止即时通讯意味着您会失去其不可置疑的商业利益。即使是了解IM所带来的风险的管理人员和IT人员似乎也支持使用IM，并指出增加的业务绩效可以抵消潜在的风险。