I USA finns sedan länge ett antal regelverk för hantering av datatrafik på företag. Det gäller exempelvis Sarbanes-Oxley med regler som säger att viktig företagskommunikation måste kunna spåras. Även i Svensk kod för bolagsstyrning som började tillämpas den 1 juli 2005 betonas vikten av informationskontroll.
– All information och data som är en del av en affärstransaktionskedja av händelser ska sparas i tio år i originalformat. Om ett chattsystem används inom ett företag och det används för internkommunikation och denna innehåller affärsdata måste detta sparas, säger Johan Ström, specialist på säker infrormationshantering på Verito Specialized Hosting.
Detta är inget problem om man använder chattklienter som är inbyggda i de plattformar som hanterar företagets e-post eftersom de har funktioner för att spara kommunikationen.
Men många företag använder produkter från tredje part och då krävs att nätadministratören är medveten om det och sätter upp regler för hanteringen.
Det vanligaste exemplet är Microsofts Messenger. Citymail använder programmet, men företagets it-chef anser sig ha koll både på säkerheten och lagringen.
– Vi arbetar med informationsklassificeringar. Säkerhetsnivån baseras på vilken säkerhetsklassificering som avses. Till exempel ska konfidentiell information gå krypterat externt, oavsett om det gäller e-post eller chatt.
– Vi loggar den kommunikation som sker i Citymails nät så att den kan alltid granskas i efterhand. Säkerhetsarbetet handlar också till stor del om kunskap, medvetenhet och utbildning, därför arbetar vi mycket även med dessa frågor, säger Elisabeth Stjernstoft.
det japanska säkerhetsföretaget Trend Micro använder sig av både ICQ, AOL, Skype och Windows Live Messenger.
– Vi följer alla regelverk som gäller för Tokyo Stock Exchange där vi är noterade. Vi följer också regelverk som gäller för EU övergripande och de länder som vi verkar i, säger företagets vd Kaja Narum.
Per Furberg, it-jurist på Setterwalls advokatbyrå, säger att han sällan får frågor som rör spårbarhet när det gäller chatt.
– Så initierade frågor ställs sällan. Här kan man i värsta fall drabbas av de särskilda reglerna om trafikuppgifter i lagen om elektronisk kommunikation, förutsatt att trafiken sköts av en aktör som är anmälningspliktig.
Analysföretaget Forrester har granskat chattprogrammen och pekar ut fyra som kan hantera minst en halv miljon företagsanvändare. IBMs Lotus framstår som ett robust alternativ med chatten Sametime. Microsofts Office Communications Server är en bra bit på väg.
Även Jabber och Jive Software lyfts fram som mogna. Jabber har testats i nät med miljoner användare och har ett attraktivt pris. Jives Clearspace och Openfire är enligt Forrester de enda inom öppen källkod som är anpassade för stora företags.
Enligt IDCs siffror har Microsoft 26 procent av den globala marknaden för chatt-system för företag medan IBM har 21 procent.
