Большой спор

Сервис мгновенных сообщений (IM) немного похож на противоречивого политического деятеля: вы его либо любите, либо ненавидите. Тинэйджеры любят этот сервис; они могут «чатиться» часами напролет с друзьями. Сервис позволяет поддерживать связь с далекими родственниками и друзьями несмотря на расстояния и с большей эффективностью, чем e-mail. Но корпоративные менеджеры и сетевые администраторы считают это мусором в мире бизнеса.

IM предоставляет офисным пользователям возможности, схожие с возможностями домашних пользователей: общение с коллегами, клиентами и партнерами на расстоянии в режиме реального времени, как по телефону. Растущая популярность VoIP (Voice over IP) лишает некоторых преимуществ IM сервис, так как компании могут использовать Интернет для телефонных звонков, экономя на обычной телефонной системе.

Тем не менее, IM остается выбором способа общения для многих людей, так как предоставляет более «личное» общение чем электронная почта, но менее навязчивое, чем телефон. IM удобно при двойном общении. Например, вы можете общаться с коллегами посредством IM и одновременно разговаривать по телефону с клиентом. IM также полезно при общении в чрезвычайных ситуациях, так как Интернет может функционировать во время неполадок на телефонной линии.

Офисные сотрудники, которые привыкли использовать IM сервис дома, хотят то же удобство и на работе. Большинство из них не заботится о безопасности и издержках во времени.

IM софт на офисных компьютерах: быть или не быть?

Какое отношение мира бизнеса к IM общению, происходящему в его сетях. Необходимы ли они, или это прихоть руководителей увеличить контроль над подчиненными? Давайте взглянем на некоторые недостатки IM сервиса в среде бизнеса.

Первое — это уменьшение производительности. Популярные IM программы были созданы для развлекательного «чатинга» и любой, кто оторвался от онлайн чат-сессии обнаружит, как быстро пролетело время при общении, зная как быстро вовлечься в разговор и потратить больше времени, чем предполагал. Из-за того, что люди не печатают так же быстро, как говорят (обычный разговор содержит 100-250 слов в минуту), уходит больше времени на обмен информацией с помощью текста, чем по телефону.

Работники могут быть более склонны к злоупотреблению IM сервиса для личного использования, так как при этом легче сделать вид того, что ты работаешь, печатая сообщения, нежели разговаривая по телефону и обсуждая личные дела в открытом офисе. Последние исследования компании Radicati Group показали, что большинство офисных пользователей используют IM технологию для случайной внутриофисной беседы и для личного использования более, чем общаясь с заказчиками и бизнес партнерами.

Занятые работники жалуются на тех, у кого меньше работы потому, что последние отвлекают их от работы ненужными личными сообщениями. Кажется, что многие забывают правила хорошего тона при использовании IM или чат-программ. Например, немногие возьмут телефонный справочник и наугад позвонят человеку, чье имя звучит интересно, но многие думают о попытке начать разговор с незнакомцем из сети.

Другая проблема — большой трафик. Если у вас много работников, вовлеченных в чат, это может ударить по загруженности вашей сети и производительности.

IM сервис также является объектом нежелательной рекламы (IM спам иногда называют spim). Спам часто содержит изображения порнографического содержания, которые возникают во время использования IM сервиса. Как и любое изображение порнографии на рабочем месте может привести к судебным искам о сексуальном домогательстве.

Но наибольшая проблема в сегодняшней бизнес среде — это безопасность. Разные IM приложения используют разные проприетарные протоколы и стандартная конфигурация брандмауэра может не обнаружить и не заблокировать их. Многие IM программы могут обходить системы аутентификации. Некоторые IM клиенты могут использовать порты отличные от тех, которые ассоциируются с IM, даже обычно открытые порты, такие как 80.

Свободные IM клиентские программы широко используются, например, AIM, Yahoo и MSN Messenger, создавая много проблем безопасности. IM программы часто поддерживают большее, чем чат, базирующийся на тексте. Они могут включать обмен файлами по способу точка-точка (P2P), что создает две сложности для безопасности. Внутренние пользователи могут пересылать документы, которые являются конфиденциальными вне вашей сети, обходя защиту вашей сети от программ файл-шаринга или e-mail атачмента. С другой стороны, внешние пользователи могут присылать файлы, содержащие вирусы или злонамеренный код по отношению к пользователям внутренней сети. Кроме того, ответственность возрастает если офисные работники используют файл-трансфер для передачи музыки, фильмов или софта, охраняемых авторскими правами, при этом нарушая закон.

Если вы работаете в отрасли, попадающую под государственное регулирование, использование публичных IM сообщений могут нарушать мандаты, регулирующие электронное общение и учет.

IM технология: как она работает?

Существует два типа IM технологий: точка-точка (P2P) и клиент-сервер. При использовании подхода точка-точка, IM клиенты общаются между собой напрямую. При клиент-серверной системе, сообщения проходят через центральный сервер, после чего приходят получателю.

Системы типа точка-точка создают проблему безопасности из-за отсутствия централизованного контроля. С другой стороны, в клиент-серверной системе общение может быть прослежено и записано в логе на сервере. Однако, если сервер чата находится под внешним контролем, то вам придется беспокоиться о перехвате сообщений внешними администраторами.

Каковы самые большие проблемы безопасности?

IM софт, особенно среди наиболее популярного уровня IM программ, поднимает следующие проблемы безопасности:

• Как и другой софт, IM клиенты могут быть уязвимыми к переполнению буфера, что используется хакерами для организации DoS атаки.
• Многие IM клиенты позволяют пользователям создавать анонимные акаунты, которые сложно отследить, как и подлинные имена пользователей. Если IM акаунт не связан с валидным адресом электронной почты, пользователь может посылать сообщения от имени того, кем он не является (кража электронной идентификации).
• Возможность сервиса IM по передаче файлов, как обсуждалось ранее, создает большой риск для исходящих и входящих файлов.

Установление политики использования IM сервиса.

Если ваша компания разрешает использование IM, первый шаг к контролю сервиса — это утверждение политики использования. Некоторые лучшие практические рекомендации, которые помогут предотвратить стать IM сервису помехой вашему бизнесу, и включают:

• IM сервис не должен быть заменой электронной почте. IM сервис не следует использовать только для вопросов и объявлений, которые являются короткими и имеют сиюминутную необходимость.
• Пользователям необходимо использовать преимущество IM сервиса в установлении такого статуса, который идентифицировал бы их как «занятых» или «вне сети» что избавит их от необходимости ответов на многочисленные вопросы.
• Пользователям никогда не надо регистрироваться в публичных каталогах, чтобы кто-угодно не мог с ними общаться. Кроме того, пользователи должны содержать список людей, имеющих возможность видеть их онлайн статус, а также тех, кого следует ограничить от бизнес контактов.
• Пользователям следует запретить установку их собственного IM софта на компьютеры компании. Если сервис мгновенных сообщений будет частью средств общения вашей компании, софт и его конфигурация должна быть стандартизирована и контролироваться IT отделом так же, как и остальной софт, используемый в делах компании.<
• IM нельзя использовать в конфиденциальных коммуникациях до тех пор, пока IM клиенты не поддерживают шифрование сообщений. Если ваша сфера регулируется, возможно, вам потребуется реализация сервиса мгновенных сообщений корпоративного уровня, которые будут позволять вам учитывать все коммуникации сервиса.
• Создание политики — это только первый шаг. Политику необходимо распространить на всех офисных работников и нужны механизмы для ее реализации. Один механизм должен подразумевать наказания за нарушения, другой — технологически принуждающая политика.

Контролирование IM общения с помощью технологии.

Так как сервис мгновенных сообщений имеет преимущества для бизнеса, вы, возможно, захотите разрешить его использование в вашей организации, но это не значит то, что вы должны разрешить сервис всем или разрешить работникам его использование без надлежащего контроля. Существует целый ряд продуктов, которые позволят администраторам контролировать использование службы мгновенных сообщений.

С помощью софта по контролю сервиса мгновенных сообщений вы можете ограничить использование сервиса для некоторых пользователей и групп, которые не имеют надобности в IM общении. Вы можете контролировать возможность пользователей пересылки файлов (и для некоторых продуктов — для каких типов файлов возможна пересылка). Вы можете указать возможность пользователям использования аудио/видео возможностей клиента сервиса мгновенных сообщений или игр, которые встроены в некоторые IM клиенты. Вы можете даже запретить использование сервиса в определенные дни недели или в определенные часы дня.

Софт по контролю службы мгновенных сообщений может фильтровать контент. Вы можете установить список слов или фраз, которые приведут к блокировке сообщения или отошлют уведомление администратору.

И наконец, такие программы позволяют администраторам вести лог и обзор IM общения. Некоторые из них будут создавать отчеты, суммирующие информацию о IM сессиях, и вы сможете искать в логах ключевые слова и фразы.

Большой недостаток таких программ — это их стоимость. Они нацелены на коммерческий рынок и только большие компании, скорее всего, смогут позволить себе их. Стоимость чаще всего основана на количестве пользователей и начинается с около $2500 на 100 пользователей.

Блокирование IM комуникации вообще.

Возможно, вам покажется, что будет проще и дешевле блокировать IM общение вообще. Это легче сказать, чем сделать. Вы можете сконфигурировать брандмауэр закрывать порты, которые в основном используются для служб мгновенных сообщений, однако клиенты могут иметь возможность общения через альтернативные порты. Процесс полного блокирования сервисов мгновенных сообщений может быть сложным и дорогостоящим.

Существуют продукты, разработанные для детектирования и блокирования трафика сервисов мгновенных сообщений (и многие из них блокируют P2P обмен файлами в качестве бонуса).

Выводы.

Сервис мгновенных сообщений может быть выгодным для бизнеса при правильном его использовании, но сервисом часто злоупотребляют работники, также он создает значительную ответственность и риски безопасности. Существуют способы разрешения сервиса и его контролирования, но вы также можете его заблокировать совсем. Однако попытки сделать сервис эффективным могут быть дорогостоящими. В данной статье обсуждены некоторые преимущества и недостатки IM сервиса для сферы бизнеса. Каждая организация уникальна, поэтому не существует решения, подходящего для всех, но все организации должны разработать политику по отношению к использованию служб мгновенных сообщений в своих сетях — запретить данные службы совсем или жестко их контролировать во избежание проблем.