iT邦幫忙

0

請問各位先進,大家對IM管理的看法如何?

看更多先前的討論...收起先前的討論...
5min iT邦好手 3 級 ‧ 2008-03-07 14:22:57 檢舉
這個題目好大壓,建議縮小一點來討論。
5min iT邦好手 3 級 ‧ 2008-03-07 14:31:45 檢舉
在縮小範圍前,先看看iThome 吳其勳在2005年寫的一篇文章吧
因為字數限制,我僅先擷取一段,詳細請見以下網址
http://www.ithome.com.tw/itadm/article.php?c=32764

禁IM用IM,先從管理措施下手

我們調查臺灣前60大企業使用IM的狀況,其中有1/3的企業完全禁止使用,例如許多金融業者都禁用IM,包括台新銀行、建華、台北富邦、上海銀行、匯豐銀行等,他們擔心員工因而不小心洩露客戶的機密資料;另外1/3的企業則是有條件開放部分員工使用,例如台灣人壽採限制員工使用,但只要業務上有需求,則可經由主管同意而開放特定人員使用。此外,也有1/3的企業是完全開放員工使用,例如陽明海運選擇完全開放,主要是因為陽明海運必須與國外許多公司隨時聯繫,而IM是業務溝通上最快速的工具,藉此可節省不少長途電話費。
面對IM的開放與禁用,國內企業各有各的作法。由前60大企業的調查來看,他們都非常清楚為何要禁用或使用,而且用與不用的衡量標的都回歸企業營運的考量。企業營運的終極目標之一就是獲利,在這個大前提之下,若使用IM會影響工作效率、對於業務發展缺乏積極的助益,無助於提升獲利,那麼就有必要禁用。非得禁用不可嗎?因為資訊系統多了IM服務,除了增加資訊管理的負擔之外,還會帶來更多的資訊安全風險。
.............................
除了網路安全的威脅之外,IM是比電子郵件更容易洩露機密的管道,因為IM比電子郵件還要即時,而且可以傳遞的資料型式不下於電子郵件。要管控越即時的通訊越是困難,雖然目前不少採用IM的企業會佐以監聽側錄,但這對於事後的搜證比較有幫助,卻無助於主動防範機密外洩。
雖然IM現階段潛藏許多安全威脅,但我們也發現有些企業善用它來改善企業營運,例如花蓮美崙飯店提供IM訂房管道,讓服務人員與顧客即時溝通,解決顧客不方便使用電話訂房的困擾;也有航空公司利用IM將機位資訊即時傳送給合作夥伴,提高機位的銷售。此外,威聯通及圓剛科技也推出IM客服,直接透過IM提供技術支援;神腦國際則利用IM,將快速變動的價格、存貨、送貨等訊息,即時發布給2000多個經銷點,將溝通時間從1星期縮短至1~2天。 .........
ck1711 iT邦新手 4 級 ‧ 2008-03-10 13:51:54 檢舉
個人是覺得主管一定要支持啦~~
不然買了設備~~也有了LOG
但資安事情發生後~沒有處罰~~
如果你是user~~你會怕嗎?
leonnel iT邦新手 4 級 ‧ 2008-03-10 15:57:53 檢舉
買了設備頂多只是作log,實際的效用出不來!
管理是要預先處理,所以事前公布,事後殺雞儆猴是一定要的。
還要有人經常去看log,花那麼多成本卻沒有完整的管理方法等於白花!
User怕什麼?幹嘛怕阿?用企業的資產作企業內規定的工作有啥好怕的?
rtp0002 iT邦新手 4 級 ‧ 2008-03-10 18:26:13 檢舉
以小弟的經驗,架設IM 側錄設備的費用並不便宜,像是台新銀行、建華、台北富邦、上海銀行、匯豐銀行這些公司,當然是花得起這些錢,小一點的公司就常常在我們去介紹完產品報了價之後,才開始考慮是否真的要做側錄。
但是也不是花了錢就能達到效果的,側錄資料的保存、調閱以及系統的管理等等,又是一筆無形的支出,我常常看到客戶買設備求心安,真正發揮作用的並不多,常常也因為設備沒維護好,當機後重新架設,舊資料就隨之消逝了,小弟看到如此情況,心裡也多有感觸,IM設備究竟幫到了甚麼呢?
然而工具是死的人是活的,錯不在沒有意識的設備,而是在我們如何使用工具,我發現IM側錄首先必須先解決的問題是,為什麼要側錄? 然後才是側錄些甚麼? 再來就是最重要的事了,我們要不要做側錄?
並非有需要側錄、知到要側錄什麼之後,就一定得搞一台設備來壓死自己,應該先問自己,我們開放IM有何,管制IM又有何利弊、風險,投資高昂設備與人力是否夠划算呢? 諸如此類的風險評估依定得先搞定,否則找來了廠商哪有告訴你不用買的?每個專家都會告訴你不做IM會萬劫不復,到時懵懵懂懂花了錢,只買了個科技藝術品當裝飾,除了填塞多餘的機房空間外一無是處。
因此,管理IM的做法就有三種,一、開放 二、開放但是側錄 三、禁用。
禁用這一招是不建議使用的,因為近得了台面上的活動,禁不了台面下的活動,加上好康倒相報的心理因素,最後會演變成公司上頭禁止,下頭倒是每個人都在用不跟上頭說罷了,一旦演變成這種情況,除了IT部門顏面掃地外,公司管理的威信也是大受挫折。算是鴕鳥式的管理。
至於開放或是開放但是側錄,我認為都是開放只是有沒有留記錄而已, 有紀錄可以做很多的管理動作,而沒記錄當然就無從管制囉,所以問題還是回到你要怎樣管、管多深多廣了。開放不側錄是屬於完全信任員工的管理方式,因此不斷的訓練員工的安全意識和判斷能力是很重要的工作,端賴公司文化的性質來尋求最適當的管理作為。
john651216 iT邦研究生 1 級 ‧ 2008-03-20 12:03:26 檢舉
IM管理設備成本不小對臺灣的中小企業是一筆不小的開支,而IM又兼具即時便宜的優點,如果要完全禁止是不太可行,而IM軟體種類繁多設計又各有優缺點容易產生資安事件,如要測錄應提早告知員工以免產生不愉快的事件,並且也同時告知員工操作上應注意事項落實資訊安全的工作及勿公器私用.
32
liqunyan
iT邦好手 3 級 ‧ 2008-03-10 23:06:58
最佳解答

對公司內部:
資訊的流通,IM是有其好用之處,但全程監控是必須的。就類似電子郵件,大部分公司都有電子郵件系統,甚至用Lotus Notes這類「群組軟體」,其實都只是方便資訊的交換、控管和紀錄。所以,如果使用IM得當,內部的溝通都應該(也必須留下)紀錄,只是要添購適當的設備和軟體來做這些事情,並向員工宣導做監控的必要性,讓員工瞭解IM是用來工作加強群組溝通用,而不是聊天用。
否則,如果無法全程紀錄,那禁用IM可能是必要的。也許可以有「效率較差」的溝通工具,但至少無洩密之虞或是易於監控管理。

對公司外部:
老實說,所有高科技業應該都會禁止(並避免)員工使用IM(電子郵件,甚至是電話)對外溝通以避免洩密,但某些行業「也許」因為不那麼重視(行業別的緣故)而沒有控管,但那畢竟是少數。
所以我個人認為,嚴格控管IM對外,或是禁止使用,對「某些企業」是有其必要的,尤其是「資訊敏感」的各種行業尤然。
而且,員工花在聊天所浪費的時間,未必不是個問題。
當然,如果貴公司可以「不捨本逐末」,大家全心全意的為公司付出,把IM當作最方便的溝通工具,也許就不用擔心「浪費時間」的問題,但我個人不認為這很容易做到。

32
martinjc
iT邦新手 2 級 ‧ 2008-03-10 13:41:54

這問題不是很好回答,因為是要站在管理面、業務面還是工作操作面上來考量,現在往往有跟網路扯上關係的ap,大多都有資安的問題,IM的議題也炒了兩三年了,可以看得到的都是採用管理面來作最終的處理手段,但是往往管理面會跟業務面衝突,畢竟人員在工作上與廠商聯絡時,採用IM系統說真的不見得會比電話或是見面來的有效率,但是卻是慢慢的在取代電話以及見面談的情況,那這要看公司的營運與管理,若是公司都是海外客戶或是不在同一縣市的客戶時,有IM系統在溝通或是交換彼此檔案時,確實有他的方便性,但是控管機制就很重要了,其中機密的界定那又是管理上一個很麻煩的事情,所以IM可以不可以在企業用,真的要看企業本身的需求、企業對人員的教育訓練、管理機制與加密措施、有效的阻擋軟體、以及人員與企業間的互信。
因為現在講的都是因為使用IM軟體導致人員洩漏公司機密或是公司資料等問題,延伸說IM對於企業的問題有哪些?那使用IM的優點對於公司又有哪些?回歸根本點其實還是企業對於自身的需求,是否需要使用IM軟體?
水能載舟,亦能覆舟,靠的還是管理。

32
食夢黑貘
iT邦研究生 4 級 ‧ 2008-03-12 14:37:30

基本上在 IM 的管理有幾個原則:

  1. 公司有能力做完全的監聽, 但平時並不啟動
  2. 公司須要提供自己的 Sever, 並做記錄管理
  3. 對於加密的訊息, 盡量禁用
  4. 確實做計數與計量的統計歷史, 做為異常處理的前置
  5. 把 IM 與 Mail 的資料做為 Knowledge Management 的資料來源
  6. Trust but verify (小白名言) 可以說是 IM 的首要原則
20
verysorry
iT邦新手 4 級 ‧ 2008-03-13 14:52:37

側錄設備,要注意能支援的最大流量,最好先實測一下,以免買來流量太大時會當機。
有慘痛的經驗。:(

18
pcboy
iT邦高手 1 級 ‧ 2008-03-15 09:39:40

[疑問]各公司對即時通訊軟體的資訊政策
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=13414

18
小夫
iT邦新手 2 級 ‧ 2008-03-16 01:32:05

這問題必然牽涉到公司政策!現在企業中不去刻意管理IM、Mail的還是居多,但我也遇過某些客戶公司是禁止進出網際網路、稽核mail內容或者以申請制度來做管理....
我想此問題是:如何做好管理 個人看法是端看公司文化、員工人數、職務性質等等
公司文化:一家夠團結的公司,必有一定的自主性,即使要做管理也許從政策性的宣導就可以達到效果!
員工人數:人數少,我想老闆也不想花錢去採購此類的管理軟體、硬體、側錄設備;員工難免有被緊迫釘人的苦滋味。
職務性質:公司如真有意管理IM,必定會採購管理軟體、硬體、側錄設備等等..但公司還是會依照時間、特定員工、職務性質等等因素做適當的管理與稽核。

IM軟體可以害人也可助人,我想公司要如何做好管理,除了適當的管理政策外,管理階層要做好宣導才是最重要,讓員工很明瞭公司政策進而讓員工完全接受公司政策。

18
richardyhl
iT邦新手 4 級 ‧ 2008-03-17 10:54:49

IM種類也非常多,還有Web IM,所以要側錄IM是要有公司的政策輔助,另外要考慮到Skype目前是無法測錄的,除非你用鍵盤側錄。
所以單位的政策就相對重要了,其他部分上面很多人已經提供想法了。

我要發表回答

立即登入回答