Публичные мессенджеры нельзя использовать в корпоративном общении: мнение эксперта
Споры на счёт безопасности переписок в публичных мессенджерах идут давно. Некоторые компании полностью доверяют им свою информацию, не понимая возможные последствий. IT-директор онлайн-платформы «HeadHunter» Геннадий Береговский рассказал, как бизнесу защитить свои данные от утечки.
Недавний сбой в работе Facebook стал самым масштабным в истории: на шесть часов «легла» не только сама социальная сеть, но связанные с ней Instagram и WhatsApp. Это событие привело к обрушению стоимости корпорации Цукерберга и потянуло за собой весь технологический сектор, сообщил «РБК Pro».
Пользователи задались вопросом: не произошла ли во время или после сбоя утечка персональных данных? Корпорация отчиталась, что причиной стала не хакерская атака, а внутренняя ошибка маршрутизации, а значит конфиденциальность информации не была нарушена. Опасения были вполне логичны, так как многие компании используют мессенджеры для рабочих переписок. Компании жутко рискуют, когда используют WhatsApp, Telegram и прочие приложения, как единственный канал корпоративной коммуникации.
По данным исследования Deloitte, которое проходило в 2020 году, самым популярным мессенджером в России стал WhatsApp. Приложение установлено у 88 процентов опрошенных, в то время как второе место занял Viber – 62 процента. Telegram использовали только половина респондентов, но в этом году показатель явно вырос, так как созданное Павлом Дуровым приложение набирает популярность, в том числе за рубежом.
Для корпоративного общения и переговоров WhatsApp используют редко, а рабочие чаты в Telegram довольно популярны. В том числе благодаря встроенной функции защищённых сообщений. На деле выходит, что никакой разницы между олдскульным и продвинутым мессенджером нет. Причина не в том, что кто-то из разработчиков сотрудничает со спецслужбами или придумывает новые методы шифрования. Дело в том, что использование любого публичного мессенджера в рабочей коммуникации несёт за собой опасность для компании.
Например, пользователь потерял телефон, на котором хранится вся рабочая переписка и пересылаемая документация. На сегодняшний день не составляет труда подобрать пароль к смартфону, поэтому вор легко сможет продать информацию в даркнете, после чего она попадёт к конкурентам. В таком случае любая служба безопасности компании будет бессильна.
К такому же результату могут привести сбои в работе корпораций. Пусть случаи, подобные октябрьскому, происходят редко, но их вероятность не равна нулю. Мошенники могут получить адреса почт, номера телефонов, документы, пароли – в общем, доступ к огромной базе информации. Публичные лица условного Facebook принесут извинения, но урон от потери данных никто не покроет.
Выходом из положения станет использование корпоративных мессенджеров, созданных исключительно для рабочего общения. В такое ПО встроено больше возможностей для защиты, например двухфакторная аутентификация с привязкой к почте. Ещё одной причиной выбора станет возможность службы безопасности контролировать все процессы, что невозможно при выборе публичных мессенджеров.
Самыми популярными корпоративными мессенджерами можно назвать Slack, Microsoft Teams и Skype for Business. Они платные, но эти издержки оправданы. Хотя бы потому, что в договоре между компанией и корпоративным мессенджером прописывается компенсация в случае Ваших финансовых потерь от сбоя или утечки, которые произошли по вине разработчика.
Безусловно, если у кого-то будет цель изъять секретную информацию конкурента, то можно обмануть и эти программы, но это редкий случай. Чаще всего утечка информации происходит случайно или по незнанию.
Руководству стоит составить список конфиденциальных данных, которые нельзя выносить за пределы офиса, завести корпоративный мессенджер и провести ликбез среди сотрудников. Дополнительно нужно установить спецпрограммы, которые будут отслеживать возможную утечку в автоматическом режиме.