如果你給員工一筆費用，結果可想而知：一部分錢會被他們用于請客吃飯；要是給員工派一輛公司汽車，他們至少會在一段時間自己私用。
　　開放的即時通信（IM）也是如此。完全允許員工安裝及使用開放的即時通信軟件，就意味著會出現私人聊天——這是毫無疑問的。但更糟糕的是，一部分使用即時通信的員工是與陌生人在聊天，這可能會將惡意軟件、網絡釣魚攻擊、病毒及其他各類惡意信息引入公司網絡。
　　徹底禁用
　　最為徹底的應對措施就是通過安全和群組策略在桌面端禁用、在網關端禁用以及在防火墻端禁用即時通信工具。這樣，IM就完蛋了。假如你可以不用IM，那么這是最好的辦法。如果你能在一般的辦公環(huán)境中只使用電子郵件和辦公電話系統，那么IM只是精通電腦的員工手里的奢侈玩具。問題就能這么簡單地解決了。
　　但有許多工作場所不屬于“一般的辦公環(huán)境”。這些工作場所的工作人員喜歡使用IM迅速聯系遠程辦公人員和遠程站點聯絡人，當然還能進行實時的網絡客戶服務。不管你喜不喜歡，IM已經擺在面前了。那該怎么辦呢？
　　舉個例說，商用的微軟辦公室通信服務器（OCS）/Live Communication Server不是市面上惟一一個高級的即時通信平臺，但它卻有人們需要的所有優(yōu)秀功能。你可以使用OCS來管理IM流量，與Windows Messenger之外的IM客戶端軟件實現互通，還能夠跟蹤IM對話內容以便監(jiān)管或者審查。
　　但真正讓人喜歡的是，知道自己在做什么的Windows管理員可以使用活動目錄和OCS創(chuàng)建相當于IM虛擬局域網（VLAN）的東西。這樣，管理員就可以允許某些用戶使用IM與外面進行通信，然后審查來自其余網絡的那部分流量。所以，即使即時消息引來了惡意軟件，惡意信息實際上也會被誘捕起來，這功能很棒。
　　使用其他技術，你還可以對來回的IM流量進行加密。如果你在傳輸重要數據，建議你這么做。不過盡管對這些流量進行加密也許切實可行，但通過IM來傳輸“重要數據”是最糟糕的辦法。對IM而言，建議人們堅持采用管理、跟蹤、掃描及隔離等方法。
　　管理好IM
　　不過，對IM進行設置和監(jiān)控頗為讓人頭痛。如果你有一批人數相當多、精通Windows的IT人員，那么這肯定不成問題。但如果你是一家中小企業(yè)，人手有限，每天還有另外一大堆事情要去做，那么不妨考慮把這項讓人頭痛的任務交給別人去做。比如，MessageLabs、Verizon等公司就提供安全的、可管理的即時通訊信服務，作為一項主機托管服務。
　　這肯定會給公司內部帶來許多好處：安全掃描、流量監(jiān)控、審查，以及通常準確許多的報告功能。但你必須留意與客戶之間的兼容性等問題。譬如說，如果你的客戶可能使用各種即時通信客戶軟件，那么就不要選用那些限制你的用戶，使其只能使用某一種客戶軟件的主機托管服務。這其中有許多解決辦法，所以在花錢之前有必要與主機托管提供商洽談一下。
　　總地說來，我們大力主張對IM采取“完全說不”的態(tài)度。如果你不需要IM，就禁用它吧！但是由于越來越多的辦公人員確實需要它，所以最好的辦法就是比較一下內部實施OCS和求助于MessageLabs等外部提供商各自具有的優(yōu)點。但總地來說，你不能忽視它，忽視它只會讓情況在將來變得更糟糕。

計算機世界網(www.ccw.com.cn)