Риски использования зарубежных мессенджеров и чем их заменить

Время чтения 4 мин.Опубликовано

На данный момент использование таких зарубежных мессенджеров, как Telegram и WhatsApp (принадлежит Meta*), может быть очень рискованным для компании и снизить ее информационную безопасность. Способствовать компрометации корпоративной информации может, как взлом личных аккаунтов, так и пересылка сообщений с конфиденциальными данными. Максим Рубан, руководитель направления информационной безопасности платформы корпоративных коммуникаций и мобильности eXpress, предлагает заменить публичные мессенджеры отечественными, сведя таким образом указанные риски к минимуму.


Главные риски использования публичных мессенджеров в бизнесе

  1. Утечка данных. Если вы пользуетесь публичными мессенджерами в служебных целях, то, скорее всего, ваша переписка уже доступна третьим лицам без вашего ведома.
  2. Отсутствие контроля. Уволенный  работник может использовать рабочую переписку в самых разных целях, тем более зарубежные мессенджеры обрабатывают и хранят переписку и файлы за пределами РФ.
  3. Отсутствие защиты. Публичные мессенджеры не располагают функционалом борьбы с фишинговыми рассылками, а организация защиты недосягаема для сотрудников ИБ-компании.


Распространенные сценарии

Подобных сценариев множество, и все они являются потенциальной угрозой для информационной безопасности компаний и могут нанести материальный ущерб.

При увольнении сотруднику отключают доступ к информационным системам и сервисам компании. При этом публичные мессенджеры компании заблокировать не могут. Уволенный сотрудник может продолжать общение с корпоративным кругом лиц и обрабатывать информацию, которая ранее использовалась в рабочих целях.

Публичные мессенджеры не способны эффективно защитить данные и не предназначены для обработки конфиденциальной информации. Сотрудник самостоятельно определяет, нужен ли пароль, антивирус или двухфакторная аутентификация. Это может привести к получению несанкционированного доступа к устройству.

Как снизить риск утечки данных

Существует несколько способов, которые можно применить для обеспечения безопасности информации:

  1. Заменить публичный мессенджер на корпоративный, внедренный на серверах компании.  Так все сообщения и файлы будут храниться в зашифрованном виде на внутренних серверах.
  2. Использовать федерацию (многоконтурность), иными словами создать условия для безопасной работы с внешними публичными пользователями. В этом случае сотрудники смогут общаться с подрядными организациями и партнерами без потерь функционала и удобства.
  3. Использовать шифрование данных при хранении и отправки в целях обеспечения безопасности и применять инструменты защиты данных enterprise-класса.
  4. Интегрировать мессенджер с системами информационной безопасности компании. Это позволит более эффективно контролировать использование мессенджера и реагировать на потенциальные угрозы.
  5. Использовать российское сертифицированное ПО при обработке конфиденциальных данных.


Как выбрать безопасный корпоративный мессенджер

Пока не появится удобный сервис, сотрудники продолжат использовать привычный набор популярных мобильных приложений. При выборе корпоративного мессенджера для бизнеса следует обращать внимание на многие аспекты.

Убедитесь, что мессенджер предлагает надежные способы аутентификации, такие как многофакторная аутентификация (MFA), или интеграцию с едиными каталогами пользователей. Это поможет применять политики безопасности и предотвратить несанкционированный доступ к мессенджеру.

Такой мессенджер должен использовать надежное шифрование данных. Идеально, если это шифрование end-to-end, которое гарантирует, что только отправитель и получатель могут прочитать сообщения.

Еще один важный аспект — настройки прав доступа и способность ими управлять. Это позволит определить роли и привилегии для сотрудников в соответствии с их функциями. Вы должны иметь возможность контролировать, кто может отправлять сообщения, обмениваться файлами или иметь доступ к определенным функциям мессенджера.

Не менее важна и готовность решать технические проблемы и предоставлять обновления системы безопасности со стороны разработчиков мессенджера. Необходимо быть уверенными в продолжительности доступа к сервису и возможности продления лицензий в будущем.


Отечественные мессенджеры — лучшее решение

Роскомнадзор составил список мессенджеров, которые запрещены к использованию при пересылке персональных и финансовых данных (в него входят Telegram, WhatsApp, Viber и MS Teams). Но существует и Реестр российского программного обеспечения — там можно найти подходящее решение для замены канала связи.

Отечественные мессенджеры, как правило, обеспечивают безопасность персональных и финансовых данных и защиту от несанкционированного доступа. Они разрабатываются с учетом особенностей российского рынка и потребностей бизнеса, могут предлагать специализированные функции и интеграции, которые соответствуют запросу компаний на создание цифровых рабочих мест.

Данные мессенджеры обеспечивают стабильность и непрерывность коммуникации в бизнесе.

* Meta признана в России экстремистской организацией и запрещена на территории Российской Федерации

Secute.ru - информационная безопасность
Вам также может понравиться
Утверждены новые правила использования ПО на значимых объектах КИИ
ФНС России не принимает письма с зарубежных серверов
Мессенджер — как не потерять аккаунт
Дубликат SIM-карты — как противостоять мошенникам
Нелегальные обменники: как сберечь свои средства
Потерял телефон: что нужно сделать в первую очередь?
© 2023 Secute.ru - информационная безопасность
Политика конфиденциальности | Соглашение | Карта сайта
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 83966, выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций 30.09.2022 г. При цитирование материалов сайта, обратная ссылка обязательна. По всем вопросам: info@secute.ru
ограничение