雖然公眾即時通訊有很多好處����,但它也有風險和責任��,尤其是在工作場所使用時����。其中包括:
安全風險(例如IM曾用間諜軟件,病毒����,特洛伊木馬,蠕蟲感染計算機)
合規(guī)風險
使用不當
知識產(chǎn)權(quán)泄露
從2004年到現(xiàn)在�����,黑客使用即時通訊傳遞網(wǎng)絡傳播惡意代碼的情況一直在增長,IM安全中心列出的離散攻擊數(shù)量從2005年的347次增加到2006年的406次��,增長了15%��。
黑客使用通過IM傳遞惡意代碼的兩種方法:在受感染文件中傳遞病毒����,特洛伊或間諜軟件,以及使用“社交工程”文本和網(wǎng)址�����,誘使收件人點擊連接他或她的URL到一個網(wǎng)站��,然后下載惡意代碼��。病毒��,蠕蟲和木馬通常通過迅速通過受感染用戶的好友列表進行傳播����。
當每個人的好友列表收到似乎來自可信賴的朋友的消息時,使用“有害URL”的有效攻擊可能在幾分鐘內(nèi)達到數(shù)萬人。收件人點擊網(wǎng)址����,整個周期再次開始����。感染可能從滋擾到犯罪,并且每年都變得更加復雜��。
enter image description here
除了惡意代碼威脅之外�����,在工作中使用即時通訊還會導致違反管理企業(yè)中使用電子通信的法律和法規(guī)的風險����。僅在美國,就有超過1萬部有關(guān)電子信息和記錄保留的法律和法規(guī)�����。[6]其中比較著名的有薩班斯 - 奧克斯利法案��,HIPAA和SEC 17a-3�����。世界上大多數(shù)國家也以與美國類似的方式管理電子信息和電子記錄的使用。與即時通訊工作相關(guān)的最常見的法規(guī)涉及需要提供存檔業(yè)務通訊以滿足法律規(guī)定的政府或司法請求����。許多即時通訊通信屬于必須存檔和檢索的商業(yè)通信類別。
所有類型的組織都必須保護自己免于員工不適當使用即時通訊的責任��。即時通訊的非正式性�����,即時性和匿名性使其成為工作場所濫用的首選��。在2006年10月��,國會議員Mark Foley在承認其在國會的辦公室個人電腦上給前眾議院發(fā)布未成年人性網(wǎng)頁的即時通訊后�����,辭職�����。 Mark Foley丑聞導致媒體報道和主流報紙文章警告工作場所使用不當IM的風險��。在大多數(shù)國家,公司有責任確保員工的無騷擾工作環(huán)境��。使用公司擁有的計算機����,網(wǎng)絡和軟件來騷擾個人或散布不適當?shù)男υ捇蛘Z言��,不僅會對罪犯和雇主承擔責任�����。即時通訊歸檔和安全提供商Akonix Systems�����,Inc.于2007年3月進行的一項調(diào)查顯示�����,31%的受訪者在工作中受到IM騷擾?����,F(xiàn)在����,公司將即時通訊傳遞作為其適當使用萬維網(wǎng)��,電子郵件和其他公司資產(chǎn)的政策的組成部分����。
