公众即时通讯风险
虽然公众即时通讯有很多好处,但它也有风险和责任,尤其是在工作场所使用时。其中包括:
安全风险(例如IM曾用间谍软件,病毒,特洛伊木马,蠕虫感染计算机)
- 合规风险
- 使用不当
- 知识产权泄露
从2004年到现在,黑客使用即时通讯传递网络传播恶意代码的情况一直在增长,IM安全中心列出的离散攻击数量从2005年的347次增加到2006年的406次,增长了15%。
黑客使用通过IM传递恶意代码的两种方法:在受感染文件中传递病毒,特洛伊或间谍软件,以及使用“社交工程”文本和网址,诱使收件人点击连接他或她的URL到一个网站,然后下载恶意代码。病毒,蠕虫和木马通常通过迅速通过受感染用户的好友列表进行传播。
当每个人的好友列表收到似乎来自可信赖的朋友的消息时,使用“有害URL”的有效攻击可能在几分钟内达到数万人。收件人点击网址,整个周期再次开始。感染可能从滋扰到犯罪,并且每年都变得更加复杂。
除了恶意代码威胁之外,在工作中使用即时通讯还会导致违反管理企业中使用电子通信的法律和法规的风险。仅在美国,就有超过1万部有关电子信息和记录保留的法律和法规。[6]其中比较着名的有萨班斯 - 奥克斯利法案,HIPAA和SEC 17a-3。世界上大多数国家也以与美国类似的方式管理电子信息和电子记录的使用。与即时通讯工作相关的最常见的法规涉及需要提供存档业务通讯以满足法律规定的政府或司法请求。许多即时通讯通信属于必须存档和检索的商业通信类别。
所有类型的组织都必须保护自己免于员工不适当使用即时通讯的责任。即时通讯的非正式性,即时性和匿名性使其成为工作场所滥用的首选。在2006年10月,国会议员Mark Foley在承认其在国会的办公室个人电脑上给前众议院发布未成年人性网页的即时通讯后,辞职。 Mark Foley丑闻导致媒体报道和主流报纸文章警告工作场所使用不当IM的风险。在大多数国家,公司有责任确保员工的无骚扰工作环境。使用公司拥有的计算机,网络和软件来骚扰个人或散布不适当的笑话或语言,不仅会对罪犯和雇主承担责任。即时通讯归档和安全提供商Akonix Systems,Inc.于2007年3月进行的一项调查显示,31%的受访者在工作中受到IM骚扰。现在,公司将即时通讯传递作为其适当使用万维网,电子邮件和其他公司资产的政策的组成部分。