Сегодня очевиден факт, что используемые многими компаниями для корпоративного взаимодействия мессенджеры, такие как WhatsApp, Telegram, Facebook Messenger или Signal не являются безопасными и имеют ряд широко известных уязвимостей. Пользователи стали их массово покидать после участившихся случаев нарушения политики конфиденциальности. Андрей Врацкий, CEO eXpress, помог разобраться CNews в цифровой миграции.
Почему нужны более безопасные приложения?
Стоит начать с того, что вышеупомянутые сервисы могут подвергаться блокировке или ограничению трафика, ведь всю свою инфраструктуру они размещают за рубежом. Также нельзя списывать со счетов вероятность чтения переписки, особенно западной стороной. И если ранее это воспринималось как «пусть себе читают, нам не страшно», то сейчас ситуация значительно изменилась.
WhatsApp, Facebook, Viber и Signal — сервисы, принадлежащие странам, которые уже ввели санкции против России. Telegram, при всем его публичном имидже, также находится «на той стороне»: сервера за рубежом, основной бизнес также за рубежом (Россия составляет менее 10% пользователей Telegram), а данные на серверах лежат в не зашифрованном end-to-end ключами виде, то есть их можно достать и читать, включая всю историю. Да даже и end-to-end шифрование не является полной защитой, если вы не контролируете сервер. Владелец сервера может элементарно включить механизм «скрытого пользователя» и читать весь поток сообщений и файлов.
Какие меры можно предпринять?
Для того, чтобы общение внутри и вовне компании не зависело от внешних факторов и форс-мажорных обстоятельств, стоит задуматься о переходе на безопасный корпоративный Open Source или российский мессенджер. Что под этим понимается:
Внимательно отнеситесь к последнему пункту: сертификация ФСТЭК означает соответствие уровням безопасности для обработки персональных данных и коммерческой тайны, включая набор соответствующих проверок, проведенных аккредитованными лабораториями.
Переходить необходимо. Что выбрать?
Облачные решения сейчас рассматривать не рекомендуется, ввиду их очевидной небезопасности. Публичные мессенджеры (ICQ и др.) — тоже, из-за их не корпоративной направленности: например, невозможно удалить переписку у уволенного сотрудника или автоматически исключить его из всех рабочих чатов.
Open Source или платный продукт?
Существует ряд решений Open Source on-premises, которые хороши тем, что формально бесплатны. Их минусы — требования к высокой квалификации ИТ-персонала для инсталляции и сопровождения, а также специфический интерфейс (слабо сравнимый с привычными WhatsApp/Telegram) и отсутствие в бесплатных версиях множества важных функций. К примеру, видеозвонков и видеоконференций в Open Source решениях обычно нет. Нет в таких бесплатных продуктах и набора корпоративных интеграций (в том числе ключевых, с корпоративным каталогом Active Directory).
Тем не менее, для ряда простых задач или небольших групп, продукты Open Source могут быть неплохим выбором.
Среди российских решений можно выделить только три мессенджера, которые имеют реальные инсталляции у крупных корпоративных заказчиков, а значит проверены и надежны:
• eXpress — независимая компания.
• Dialog — входит в экосистему «Сбера».
• VK Teams — продукт холдинга VK (ex mail.ru).
Функционально первый продукт представляет собой коммуникационную федерацию, с публичным и корпоративным контуром (все пользователи всех серверов могут общаться между собой), второй и третий — классические standalone инсталляции, где общение между серверами невозможно.
Решение принято. Что делать дальше?
Написать представителям компании и запросить демонстрацию. Так вы гарантированно сможете убедиться, что продукт вам подходит и изучить все важные для вашей компании аспекты.
Как внедрять новый мессенджер?
С мессенджером вопрос решили. Что дальше?
Рассказываем на примере одного из представленных выше приложений. После первой инсталляции, eXpress становится полноценной платформой для всей корпоративной мобильности, а также единым приложением класса Super App для любых рабочих задач.
Конфиденциальные данные, попадающие на личный смартфон или планшет, необходимо защищать как от внешних угроз, например, при утрате девайса (информация не должна достаться злоумышленнику), так и от внутренних утечек (копирование данных самим пользователем, сохранение, пересылка в другие мессенджеры или личную почту). В eXpress для этих целей реализован криптоконтейнер. Любой партнер, клиент или подрядчик для общения с вами может или бесплатно скачать eXpress из App Store или GooglePlay, или установить свой собственный корпоративный сервер, или же подключиться на ваш гостевой. Таким образом, в один мессенджер объединяются и внутренние, и внешние коммуникации. В standalone продуктах такое невозможно, для общения с внешними контактами придётся использовать что-то еще.
Платформа приложений Smart Apps
Помимо функций традиционного мессенджера, eXpress также дает возможность применения платформы Smart Apps, позволяющей разрабатывать и использовать в мобильном клиенте не только простейшие чат-боты, но и полноценные приложения для различных бизнес процессов (кадровые сервисы, электронный документооборот, портал, поддержка и т.д.).
Данное направление требует постепенного внедрения и интеграции с существующими информационными системами, но сложность разработки невысока, фактически Smart Apps всего лишь чуть сложнее обычного чат-бота. В итоге компания получает единый мобильный сервис для всех рабочих нужд, что существенно сокращает расходы и трудозатраты на поддержание ранее существовавшего разрозненного «зоопарка» ИТ-решений.