新一代移动通讯App的低成本、即时性与分享性，改变了企业内部沟通的形式，尤其是IT预算有限的中小企业，因此能拥有过去难以实现的快速沟通机制，但是，这类从消费性需求形成的新一代IM，也为企业带来新的管理挑战。

    过去企业担心个人电脑上的即时通讯工具成为泄密管道，或是恶意程式感染途径，重视资安风险的企业会选择全面禁止，或是有条件开放，甚至导入安全性较高的企业即时通讯服务，或自行开发内部即时通讯工具。在BYOD已成常态的现代，企业又该如何面对这些新一代即时通讯工具带来的影响？

    挑战1－ 免费移动通讯服务安全管控机制不足

    使用免费的个人即时通讯App是否安全？这是企业会担心的地方。毕竟这些免费个人即时通讯工具，不像企业即时通讯系统通常部署在企业自己的伺服器上，在安全管控与资料保存上比较容易。

    不过，从近年新推出即时通讯工具来看，像是Line、微信、Cubie与M+ Messenger等即时通讯与Skype一样，都有采用加密技术，这也成为新即时通讯工具的趋势，不像过去Windows Live Messenger与YahooMessenger采明码的方式传送。

    只是这些免费即时通讯服务，在管控机制上所提供的功能不足，企业无法设定权限、加密、过滤等管控机制。若以不同角度来看，甚至有企业因为政治因素，顾虑中国开发的免费工具是否不够安全。

    一般而言，每种沟通工具都有各自的定位，企业机密、重要资料通常都会藉由Email、线上会议系统，或是在面对面的会议上进行。重要的会议讨论，一般不建议透过即时通讯平台传递，通常反而是用在约定开会、碰面时间，较适合较无机密考量的对话与讨论。

    挑战2－ 私人通讯帐号难以集中管控

    从目前企业使用经验所遇到的问题来看，这些新IM的特性是以使用者个人电话号码来注册，IM业者也多半不对外提供后端的集中管控系统，以避免侵害用户隐私。

    所以，这些个人即时通讯工具的好友清单并无法集中管控、备份，虽然电信商有提供备份电话簿的服务，但若是使用者换手机、手机遗失，后续动作都需要使用者自行处理。

    而不像企业即时通讯系统可以与企业内部帐号结合，管控设定容易。

    当然，这些新IM工具也无法像企业即时通讯工具一样，可以提供完善的对话记录与Log纪录保存，这些新即时通讯工具的讯息保存时间并不够透明，备份后多是纯文字档，并由个人保管，易遭修改，证据保存效力弱。

[page]    挑战3－ 需搭配整体BYOD管理才能有效管控

    这些移动通讯App毕竟属于免费的个人端工具，与企业即时通运工具有一些根本上的差异。举例来说，将个人即时通讯工具应用在工作上的使用型态，已经是将个人生活与工作放在一起，可能包含个人的朋友、家人与同事，而不像企业即时通讯工具只有企业内部工作的联络人为主。

    若要对这些新IM工具加以管控，管控势必需要制定更全面的BYOD的管理政策，以管控智慧型手机上的App使用。像是禁止员工使用智慧型手机，在手机安装移动装置管控软体，或是企业提供给员工的移动装置。因为，如果企业没有制定管控标准与配套，每个员工也可能会以自己的方式BYOD。

    企业必须在资安风险与通讯便捷上取得平衡，最好当然是能够做到两者兼顾。而现在的企业员工，已经习惯带自己的装置上班，如果需要改变这样的习惯，势必在短时间内会对企业造成不小的冲击与反弹。

    挑战4－ 新一代IM侧录困难

    另一方面，传统桌面端即时通讯工具也发生了一些变化，像是今年4月MSN用户将转移到Skype，而Skype不像MSN那样容易监控，一些企业施行有限制的开放政策，也很担心是否形成资安漏洞。

    面对这样的需求，企业或许会选择网路记录这类安全防护性产品，可在员工电脑上加装监控外挂程式，以侧录Skype文字，甚至有些产品可以记录传档内容、语音，提供事后稽核的电子记录供举证之用。但要注意的是，事前告知与稽核权限的规画也要能同时做好。

    只是这样的作法，要套用在新即时通讯工具上，有一定的难度，现在即使是MDM产品也无法侧录Line等App的通讯。并且，如果使用者指只利用手机、透过3G网路，执行QQ、Skype等通讯工具，也难以管控。

    另外，像是病毒与骇客入侵，或是有人发送诈骗连结、要求提供个资，也都可能是企业要面对的问题。

    企业通讯工具也有提供移动通讯App

    从企业通讯工具来看，现在提供整合通讯解决方案的厂商，也早已提供移动通讯App，这些App功能多强调语音、视讯，以及语音留言或文字，让内部环境沟通更便利，但这样的应用只是整合通讯的一小部分功能。

    整合通讯强调安全性、稳定性与扩展性，面向大致涵盖桌面通讯、移动通讯、语音沟通、视讯沟通，以及协同作业能力。

    像是Alcatel-Lucent、Avaya、Cisco、IBM、微软、NEC、Polycom等企业即时通讯产品，他们的特点是都能与企业内部帐号结合，并能够建置在企业伺服器上，只是硬体设备厂商较偏重与不同视讯会议终端设备、话机设备的连线。软体厂商重视与电子邮件软体、协同作业平台整合。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。