雖然公眾即時(shí)通訊有很多好處��,但它也有風(fēng)險(xiǎn)和責(zé)任����,尤其是在工作場(chǎng)所使用時(shí)。其中包括:
安全風(fēng)險(xiǎn)(例如IM曾用間諜軟件��,病毒����,特洛伊木馬�,蠕蟲感染計(jì)算機(jī))
合規(guī)風(fēng)險(xiǎn)
使用不當(dāng)
知識(shí)產(chǎn)權(quán)泄露
從2004年到現(xiàn)在��,黑客使用即時(shí)通訊傳遞網(wǎng)絡(luò)傳播惡意代碼的情況一直在增長(zhǎng)���,IM安全中心列出的離散攻擊數(shù)量從2005年的347次增加到2006年的406次,增長(zhǎng)了15%�����。
黑客使用通過IM傳遞惡意代碼的兩種方法:在受感染文件中傳遞病毒��,特洛伊或間諜軟件����,以及使用“社交工程”文本和網(wǎng)址,誘使收件人點(diǎn)擊連接他或她的URL到一個(gè)網(wǎng)站�,然后下載惡意代碼����。病毒����,蠕蟲和木馬通常通過迅速通過受感染用戶的好友列表進(jìn)行傳播。
當(dāng)每個(gè)人的好友列表收到似乎來自可信賴的朋友的消息時(shí),使用“有害URL”的有效攻擊可能在幾分鐘內(nèi)達(dá)到數(shù)萬(wàn)人。收件人點(diǎn)擊網(wǎng)址�,整個(gè)周期再次開始�����。感染可能從滋擾到犯罪,并且每年都變得更加復(fù)雜�����。
enter image description here
除了惡意代碼威脅之外���,在工作中使用即時(shí)通訊還會(huì)導(dǎo)致違反管理企業(yè)中使用電子通信的法律和法規(guī)的風(fēng)險(xiǎn)���。僅在美國(guó)�,就有超過1萬(wàn)部有關(guān)電子信息和記錄保留的法律和法規(guī)��。[6]其中比較著名的有薩班斯 - 奧克斯利法案,HIPAA和SEC 17a-3��。世界上大多數(shù)國(guó)家也以與美國(guó)類似的方式管理電子信息和電子記錄的使用。與即時(shí)通訊工作相關(guān)的最常見的法規(guī)涉及需要提供存檔業(yè)務(wù)通訊以滿足法律規(guī)定的政府或司法請(qǐng)求����。許多即時(shí)通訊通信屬于必須存檔和檢索的商業(yè)通信類別。
所有類型的組織都必須保護(hù)自己免于員工不適當(dāng)使用即時(shí)通訊的責(zé)任�。即時(shí)通訊的非正式性,即時(shí)性和匿名性使其成為工作場(chǎng)所濫用的首選�。在2006年10月,國(guó)會(huì)議員Mark Foley在承認(rèn)其在國(guó)會(huì)的辦公室個(gè)人電腦上給前眾議院發(fā)布未成年人性網(wǎng)頁(yè)的即時(shí)通訊后�����,辭職���。 Mark Foley丑聞導(dǎo)致媒體報(bào)道和主流報(bào)紙文章警告工作場(chǎng)所使用不當(dāng)IM的風(fēng)險(xiǎn)。在大多數(shù)國(guó)家�,公司有責(zé)任確保員工的無(wú)騷擾工作環(huán)境�。使用公司擁有的計(jì)算機(jī)�,網(wǎng)絡(luò)和軟件來騷擾個(gè)人或散布不適當(dāng)?shù)男υ捇蛘Z(yǔ)言,不僅會(huì)對(duì)罪犯和雇主承擔(dān)責(zé)任�。即時(shí)通訊歸檔和安全提供商Akonix Systems,Inc.于2007年3月進(jìn)行的一項(xiàng)調(diào)查顯示����,31%的受訪者在工作中受到IM騷擾。現(xiàn)在��,公司將即時(shí)通訊傳遞作為其適當(dāng)使用萬(wàn)維網(wǎng)��,電子郵件和其他公司資產(chǎn)的政策的組成部分�。
