Обмен мгновенными сообщениями: есть ли место в бизнес-сетях?
Великий спор
Обмен мгновенными сообщениями немного похож на неоднозначную политическую фигуру: вы либо любите его, либо ненавидите. Подросткам это нравится; они могут часами «болтать» с друзьями. Это позволяет домашним пользователям поддерживать связь с членами семьи и друзьями, находящимися далеко, без платы за междугородную связь и с большей скоростью, чем электронная почта. Но корпоративные менеджеры и сетевые администраторы расходятся во мнениях относительно его полезности в деловом мире.
Обмен мгновенными сообщениями предоставляет бизнес-пользователям те же преимущества, что и домашним пользователям: он позволяет вам общаться с коллегами, клиентами и партнерами на расстоянии в режиме реального времени, как по телефону, избегая при этом огромных тарифов на междугородную связь, которые применяются в обычные рабочие часы.. Растущая популярность услуг передачи голоса по IP (VoIP) лишает некоторые из этих преимуществ, поскольку теперь компании могут использовать Интернет для осуществления телефонных звонков со значительной экономией по сравнению с традиционной телефонной системой.
Тем не менее, мгновенные сообщения по-прежнему остаются предпочтительным методом связи для многих, потому что они обеспечивают больше «личной» связи, чем электронная почта, и при этом немного менее навязчивы, чем телефон. IM удобен для двойной связи. Например, вы можете получить информацию от коллеги через мгновенные сообщения, пока вы разговариваете по телефону с клиентом, не прерывая телефонный разговор. Мгновенные мгновенные сообщения также могут быть полезны для быстрой связи в чрезвычайных ситуациях, поскольку Интернет может оставаться работоспособным даже при отключении обычных телефонных услуг.
Корпоративные сотрудники, которые привыкли пользоваться мгновенными сообщениями на своих домашних компьютерах, хотят такого же удобства на работе. Большинство из них не знают о последствиях для безопасности и производительности.
Программное обеспечение для обмена мгновенными сообщениями на бизнес-компьютерах: быть или не быть?
Каковы опасения предприятий по поводу обмена мгновенными сообщениями, происходящего в их сетях, и обоснованы ли они, или это просто случай, когда работодатели хотят контролировать своих сотрудников? Давайте рассмотрим некоторые недостатки IM в бизнес-среде.
Во-первых, это потеря производительности. Популярные программы обмена мгновенными сообщениями были разработаны для развлекательного «чата», и любой, кто оторвался от сеанса онлайн-чата и обнаружил, что прошло несколько часов, знает, как легко включиться в разговор и потратить гораздо больше времени, чем предполагалось. Поскольку люди не так быстро печатают, как говорят (обычный разговор колеблется от 100 до 250 слов в минуту), для обмена той же информацией через текстовый чат требуется больше времени, чем по телефону.
Сотрудники также могут быть более склонны злоупотреблять мгновенными сообщениями для личного использования на работе, чем телефоном, поскольку легче «выглядеть так, как будто вы работаете», когда печатаете мгновенные сообщения, чем скрывать личный характер телефонного звонка, если вы в открытом офисе. На самом деле, недавнее исследование, проведенное исследовательской компанией Radicati Group, показало, что большинство пользователей IM в корпоративной среде использовали эту технологию больше для повседневного общения внутри компании и в личных целях, чем для общения с клиентами или деловыми партнерами (http://www.instantmessagingplanet.com). /enterprise/article.php/3423321).
Занятые сотрудники жалуются, что те, у кого мало дел, отвлекают их от работы несрочными или личными сообщениями. Кажется, что многие люди отказываются от правил вежливого общения, когда используют программы обмена мгновенными сообщениями или чата. Например, мало кто мечтает взять телефонную книгу и случайным образом набрать людей, чьи имена звучат интересно, но многие не думают о том, чтобы связаться с незнакомцем в Интернете только для того, чтобы завязать разговор.
Еще одна проблема, связанная с интенсивным трафиком обмена мгновенными сообщениями, связана с использованием полосы пропускания. Если у вас много сотрудников, участвующих в чате, это может повлиять на пропускную способность и производительность вашей сети.
Обмен мгновенными сообщениями также может быть использован для нежелательной рекламы (спам в мгновенных сообщениях называется спамом ). Spim часто состоит из порнографических изображений, всплывающих во время использования IM. Подобно другим демонстрациям порнографии на рабочем месте, это может привести к обвинениям в сексуальных домогательствах и судебным искам.
Но самой большой проблемой в сегодняшней бизнес-среде является безопасность. Различные приложения для обмена мгновенными сообщениями используют разные проприетарные протоколы, и стандартные конфигурации брандмауэра могут не блокировать или не обнаруживать их. Программы обмена мгновенными сообщениями также часто обходят системы аутентификации. Некоторые клиенты IM могут использовать порты, отличные от портов, связанных с IM (см. в таблице список часто используемых портов IM), даже широко открытые порты, такие как 80.
Клиентское программное обеспечение для обмена мгновенными сообщениями | Обычно используемый порт |
Программа обмена мгновенными сообщениями AOL (AIM) | 5190 |
Мгновенный мессенджер Yahoo | 5050 |
MSN-мессенджер | 1863 г. |
Широко используемые бесплатные потребительские клиентские программы обмена мгновенными сообщениями, такие как AIM, Yahoo и MSN Messenger, создают много проблем с безопасностью. Потребительские программы обмена мгновенными сообщениями часто поддерживают не только простой текстовый чат. Они также могут включать возможности одноранговой передачи файлов, что может представлять угрозу безопасности двумя способами. Внутренние пользователи могут отправлять документы, которые могут быть конфиденциальными, за пределы вашей сети, обходя защиту периметра вашей сети от программ обмена файлами или вложений электронной почты. С другой стороны, внешние пользователи могут отправлять файлы, которые могут содержать вирусы или вредоносный код, пользователям внутренней сети. Кроме того, возникает риск ответственности, если сотрудники используют функцию передачи файлов для обмена защищенными авторскими правами музыкой, фильмами или программными файлами в нарушение закона.
Если вы работаете в отрасли, которая подпадает под действие государственных норм (например, HIPAA для здравоохранения и Закона GLB для финансовых учреждений), использование общедоступных систем обмена мгновенными сообщениями может нарушать предписания в отношении электронных коммуникаций и ведения документации.
IM-технология: как это работает?
Существует два основных типа технологий обмена мгновенными сообщениями: одноранговые (P2P) и клиент-сервер. В одноранговой системе клиенты обмена мгновенными сообщениями напрямую общаются друг с другом. В системе клиент-сервер сообщения проходят через центральный сервер обмена мгновенными сообщениями, с которого они передаются получателю.
Системы P2P представляют собой проблему безопасности, поскольку нет централизованного контроля. С другой стороны, в системах клиент-сервер обмен мгновенными сообщениями можно отслеживать и регистрировать в центральном месте. Однако, если сервер обмена мгновенными сообщениями находится под внешним управлением, вам придется беспокоиться о перехвате со стороны внешних администраторов.
Каковы основные проблемы безопасности?
Программное обеспечение для обмена мгновенными сообщениями, особенно использование популярных программ для обмена мгновенными сообщениями потребительского уровня, вызывает следующие проблемы с безопасностью:
- Как и другое программное обеспечение, IM-клиенты могут быть уязвимы для переполнения буфера и других недостатков, которые могут быть использованы хакерами для запуска DoS-атак.
- Многие клиенты обмена мгновенными сообщениями позволяют пользователям создавать анонимные имена пользователей, которые нельзя легко отследить или установить истинную личность пользователя обмена мгновенными сообщениями. Если имя для обмена мгновенными сообщениями не связано с действительным адресом электронной почты, пользователь может отправлять сообщения, выдавая себя за того, кем он не является (кража электронных личных данных).
- Функции передачи файлов IM, как обсуждалось ранее, представляют большой риск как для исходящих, так и для входящих файлов.
Установка политик для использования IM
Если ваша компания решает разрешить обмен мгновенными сообщениями, первым шагом к тому, чтобы держать его под контролем, является установление политик использования. Некоторые передовые методы, которые могут уберечь IM от того, чтобы стать проклятием для вашего бизнеса, включают:
- IM не следует использовать вместо электронной почты. IM следует использовать только для вопросов или объявлений, которые являются короткими и должны быть переданы немедленно.
- Пользователи должны воспользоваться функциями программного обеспечения для обмена мгновенными сообщениями, которые позволяют вам представлять себя как «занятого» или «не в сети», чтобы им не приходилось отвечать на многочисленные запросы.
- Пользователи никогда не должны регистрироваться в общедоступных каталогах, которые позволяют всем и каждому отправлять вам мгновенные сообщения; вместо этого пользователи должны вести списки контактов или «приятелей» людей, которые могут видеть их онлайн-статус, и этот список должен быть ограничен законными деловыми контактами.
- Пользователям не должно быть разрешено устанавливать собственное программное обеспечение для обмена мгновенными сообщениями на компьютерах компании. Если IM должен стать частью коммуникационного персонала вашей компании, программное обеспечение и его конфигурация должны быть стандартизированы и контролироваться ИТ-отделом, как и другое программное обеспечение для бизнеса.
- IM никогда не следует использовать для конфиденциальной связи любого рода, если клиент IM не поддерживает шифрование сообщений.
- Если ваша отрасль регулируется, вам может потребоваться внедрить систему обмена мгновенными сообщениями на уровне предприятия, которая позволит вам записывать все мгновенные сообщения.
Создание политики — это только первый шаг. Политика должна быть распространена среди сотрудников, и должны быть созданы механизмы для ее обеспечения. Одним из механизмов правоприменения являются установленные штрафы за нарушение. Другой заключается в технологическом обеспечении соблюдения политик.
Управление обменом мгновенными сообщениями с помощью технологии
Поскольку IM имеет преимущества для бизнеса, вы можете разрешить его в своей организации, но это не означает, что вы должны разрешить его для всех или разрешить сотрудникам использовать его без надзора. Существует ряд продуктов, позволяющих администраторам управлять использованием IM. Некоторые из этих продуктов включают:
- Akonix L7 Enterprise (http://www.akonix.com/)
- Диспетчер обмена мгновенными сообщениями IMlogic (http://www.imlogic.com/)
- Аудитор обмена мгновенными сообщениями FaceTime (http://www.facetime.com/)
С помощью программного обеспечения для управления мгновенными сообщениями вы можете ограничить использование мгновенных сообщений определенными пользователями и группами, которым необходимо общаться через мгновенные сообщения. Вы можете контролировать, могут ли пользователи передавать файлы (а в некоторых продуктах — какие типы файлов можно передавать). Вы можете указать, разрешено ли пользователям использовать аудио- и видеофункции клиента обмена мгновенными сообщениями или играть в игры, встроенные в некоторые клиенты обмена мгновенными сообщениями. Вы даже можете ограничить использование мгновенных сообщений определенными днями недели или временем суток.
Программное обеспечение для управления мгновенными сообщениями также может выполнять фильтрацию содержимого. Вы можете настроить списки слов или фраз, которые вызовут блокировку сообщения или отправят предупреждение администратору.
Наконец, эти программы позволяют администраторам регистрировать и просматривать мгновенные сообщения. Некоторые из них будут создавать отчеты, обобщающие информацию о сеансах обмена мгновенными сообщениями, и вы сможете искать в журналах ключевые слова или фразы.
Самым большим недостатком этих программ является стоимость. Они ориентированы на корпоративный рынок, и позволить их себе могут, скорее всего, только крупные компании. Затраты обычно зависят от количества пользователей и начинаются примерно с 2500 долларов США на 100 пользователей.
Полная блокировка обмена мгновенными сообщениями
Вы можете обнаружить, что проще и дешевле полностью заблокировать обмен мгновенными сообщениями. Это может быть легче сказать, чем сделать. Вы можете настроить брандмауэр так, чтобы он закрывал порты, обычно используемые для обмена мгновенными сообщениями, но клиенты могут использовать альтернативные порты. По словам Ахерона, процесс полной блокировки обмена мгновенными сообщениями может быть сложным и дорогостоящим и стоить до 30-50 000 долларов США за место (http://www.akheron.com/prodinfo/blocking_costanalysis_01.html).
Существует ряд продуктов, предназначенных для обнаружения и блокировки IM-трафика (и многие из них также блокируют программы обмена файлами P2P в качестве бонуса). IM Detector Pro от IMlogic предоставляется бесплатно (http://www.imlogic.com/resources_downloads.htm?WT.mc_n=IMDetector%20Download&wt.mc_t=Banner%20Ads&WT.cg_n=Side%20Panel).
Резюме
Обмен мгновенными сообщениями может быть полезен для бизнеса при правильном использовании, но сотрудники часто злоупотребляют мгновенными сообщениями и создают значительные риски для безопасности и ответственности. Есть способы разрешить обмен мгновенными сообщениями и при этом контролировать их использование, или вы можете попытаться полностью заблокировать обмен мгновенными сообщениями, хотя это может оказаться дорогостоящим. В этой статье мы обсудили некоторые преимущества и недостатки IM в бизнес-среде. Каждая организация уникальна, поэтому универсального решения для всех не существует, но каждая компания должна иметь письменно оформленные правила использования IM в своей сети, будь то политика полного запрета обмена мгновенными сообщениями или установка элементов управления, снижающих вероятность к проблемам.