2013年5月29日 星期三

新一代IM的4項管理挑戰

新一代IM的4項管理挑戰

個人行動端所帶來的低成本即時通訊應用,對於中小企業深具吸引力,但新的管理挑戰不容忽視

新一代行動通訊App的低成本、即時性與分享性,改變了企業內部溝通的形式,尤其是IT預算有限的中小企業,因此能擁有過去難以實現的快速溝通機制,但是,這類從消費性需求形成的新一代IM,也為企業帶來新的管理挑戰。

過去企業擔心個人電腦上的即時通訊工具成為洩密管道,或是惡意程式感染途徑,重視資安風險的企業會選擇全面禁止,或是有條件開放,甚至導入安全性較高的企業即時通訊服務,或自行開發內部即時通訊工具。在BYOD已成常態的現代,企業又該如何面對這些新一代即時通訊工具帶來的影響?

挑戰1- 免費行動通訊服務安全管控機制不足
使用免費的個人即時通訊App是否安全?這是企業會擔心的地方。畢竟這些免費個人即時通訊工具,不像企業即時通訊系統通常部署在企業自己的伺服器上,在安全管控與資料保存上比較容易。

不過,從近年新推出即時通訊工具來看,像是Line、微信、Cubie與M+ Messenger等即時通訊與Skype一樣,都有採用加密技術,這也成為新即時通訊工具的趨勢,不像過去Windows Live Messenger與YahooMessenger採明碼的方式傳送。

只是這些免費即時通訊服務,在管控機制上所提供的功能不足,企業無法設定權限、加密、過濾等管控機制。若以不同角度來看,甚至有企業因為政治因素,顧慮中國開發的免費工具是否不夠安全。

一般而言,每種溝通工具都有各自的定位,企業機密、重要資料通常都會藉由Email、線上會議系統,或是在面對面的會議上進行。重要的會議討論,一般不建議透過即時通訊平臺傳遞,通常反而是用在約定開會、碰面時間,較適合較無機密考量的對話與討論。

挑戰2- 私人通訊帳號難以集中管控 
從目前企業使用經驗所遇到的問題來看,這些新IM的特性是以使用者個人電話號碼來註冊,IM業者也多半不對外提供後端的集中管控系統,以避免侵害用戶隱私。

所以,這些個人即時通訊工具的好友清單並無法集中管控、備份,雖然電信商有提供備份電話簿的服務,但若是使用者換手機、手機遺失,後續動作都需要使用者自行處理,而不像企業即時通訊系統可以與企業內部帳號結合,管控設定容易。

當然,這些新IM工具也無法像企業即時通訊工具一樣,可以提供完善的對話記錄與Log紀錄保存,這些新即時通訊工具的訊息保存時間並不夠透明,備份後多是純文字檔,並由個人保管,易遭修改,證據保存效力弱。

挑戰3- 需搭配整體BYOD管理才能有效管控
這些行動通訊App畢竟屬於免費的個人端工具,與企業即時通運工具有一些根本上的差異。舉例來說,將個人即時通訊工具應用在工作上的使用型態,已經是將個人生活與工作放在一起,可能包含個人的朋友、家人與同事,而不像企業即時通訊工具只有企業內部工作的聯絡人為主。

若要對這些新IM工具加以管控,管控勢必需要制定更全面的BYOD的管理政策,以管控智慧型手機上的App使用。像是禁止員工使用智慧型手機,在手機安裝行動裝置管控軟體,或是企業提供給員工的行動裝置。因為,如果企業沒有制定管控標準與配套,每個員工也可能會以自己的方式BYOD。

企業必須在資安風險與通訊便捷上取得平衡,最好當然是能夠做到兩者兼顧。而現在的企業員工,已經習慣帶自己的裝置上班,如果需要改變這樣的習慣,勢必在短時間內會對企業造成不小的衝擊與反彈。

挑戰4- 新一代IM側錄困難
另一方面,傳統桌面端即時通訊工具也發生了一些變化,像是今年4月MSN用戶將轉移到Skype,而Skype不像MSN那樣容易監控,一些企業施行有限制的開放政策,也很擔心是否形成資安漏洞。

面對這樣的需求,企業或許會選擇網路記錄這類安全防護性產品,可在員工電腦上加裝監控外掛程式,以側錄Skype文字,甚至有些產品可以記錄傳檔內容、語音,提供事後稽核的電子記錄供舉證之用。但要注意的是,事前告知與稽核權限的規畫也要能同時做好。

只是這樣的作法,要套用在新即時通訊工具上,有一定的難度,現在即使是MDM產品也無法側錄Line等App的通訊。並且,如果使用者指只利用手機、透過3G網路,執行QQ、Skype等通訊工具,也難以管控。

另外,像是病毒與駭客入侵,或是有人發送詐騙連結、要求提供個資,也都可能是企業要面對的問題。

企業通訊工具也有提供行動通訊App
從企業通訊工具來看,現在提供整合通訊解決方案的廠商,也早已提供行動通訊App,這些App功能多強調語音、視訊,以及語音留言或文字,讓內部環境溝通更便利,但這樣的應用只是整合通訊的一小部分功能。

整合通訊強調安全性、穩定性與擴展性,面向大致涵蓋桌面通訊、行動通訊、語音溝通、視訊溝通,以及協同作業能力。

像是Alcatel-Lucent、Avaya、Cisco、IBM、微軟、NEC、Polycom等企業即時通訊產品,他們的特點是都能與企業內部帳號結合,並能夠建置在企業伺服器上,只是硬體設備廠商較偏重與不同視訊會議終端設備、話機設備的連線。軟體廠商重視與電子郵件軟體、協同作業平臺整合。

轉載自《iThome》

沒有留言:

張貼留言