Избежать утечек и защитить периметр: почему корпорации отказываются от иностранных мессенджеров

14 Июля 2023 09:0014 Июл 2023 09:00 |
Поделиться

Работа тысяч компаний в России до сих пор строится на инфраструктуре иностранных общедоступных и бесплатных WhatsApp и Telegram и корпоративных мессенджеров Teams и Skype for Business. Однако в марте 2023 г. Роскомнадзор запретил пользоваться ими не только госсектору, но и банкам, брокерам, управляющим компаниям, негосударственным пенсионным фондам, депозитариям и страховым компаниям. Рассказываем, какие аналоги сегодня могут предложить отечественные разработчики и чем корпоративные мессенджеры выигрывают у привычных инструментов коммуникации.

Запреты: от госсектора до банков

Сферы, в которых можно свободно использовать зарубежные мессенджеры, постепенно сокращаются. Вначале от иностранных инструментов коммуникации начали отлучать чиновников и госкомпании, затем — школы и вузы, предприятия и, наконец, очередь дошла до банков.

В декабре 2022 г. запреты начали формулировать на законодательном уровне: Государственная дума поддержала во втором чтении запрет передавать личные данные в иностранных мессенджерах при предоставлении госуслуг или выполнении госзадания.

В марте 2023 г. в черный список Роскомнадзора угодили как публичные сервисы Discord, Snapchat, Telegram, Threema, Viber, WhatsApp и WeChat, так и корпоративные продукты Microsoft Teams и Skype for Business. Использовать их запретили финансовому сектору, причем список наверняка будет расширяться. Сейчас власти активно прорабатывают механизм денежных штрафов для банков и госкомпаний, оказывающих финансовые и государственные услуги в иностранных мессенджерах.

Напомним, резкий курс на миграцию с иностранных мессенджеров на суверенные аналоги был взят примерно год назад. Связан он был с опасениями по поводу того, что владельцы западных сервисов, как общедоступных, так и корпоративных, ограничат доступ к своим сервисам для российских организаций, угодивших в санкционные списки. Именно так сделал, например, канадский мессенджер Slack. Кроме того, в 2022 году возникли проблемы и с тем, что западные подрядчики отказываются от техподдержки российских клиентов.

Все это происходило на фоне ухудшившейся ситуации с кибербезопасностью — после обострения геополитической обстановки число хакерских атак на российский госсектор в 2022 г. выросло в три раза, другой популярной мишенью стали крупные корпорации, в том числе, банки.

Крупные утечки были связаны и с «народным» мессенджером WhatsApp — например, в ноябре 2022 г. в интернете начали продавать базу данных почти 500 млн россиян с номерами телефонов и ФИО, которые теперь могут использовать мошенники. Улучшения ситуации не предвидится: по прогнозам аналитика Kaspersky Digital Footprint Intelligence Игоря Фица, число утечек корпоративной информации в российском бизнесе в 2023 году увеличится на 20%. И одним из каналов, по которым будут красть данные, станут общедоступные мессенджеры, от которых никак не может отказаться российский бизнес.

Неудивительно, что на фоне такой патовой ситуации с сохранностью персональных данных россиян и конфиденциальной информации корпораций, российские власти взялись за ограничение использования зарубежных мессенджеров и серьезное ужесточение законодательства об утечках. Теперь компаниям в случае инцидентов грозят оборотные штрафы.

Корпоративные российские мессенджеры как альтернатива

Перечисленные риски свести на нет способна масштабная миграция российских компаний на отечественные сервисы.

Так, по мнению Артема Чепрака, гендиректора компании «Информтехника и Связь», западные мессенджеры, будучи бесплатными и общедоступными, глубоко проникли туда, где изначально должны были быть защищенные корпоративные мессенджеры.

Это неудивительно — такие сервисы как WhatsApp и Telegram привлекают, прежде всего, возможностью написать любому человеку, у которого они установлены. В корпоративных мессенджерах сделать это по умолчанию невозможно, так как список абонентов ограничен Active Directory или аналогичным по функционалу корпоративным сервисом. Однако на самом деле и этот момент решаем путем тонкой настройки — гостя всегда можно пригласить в чат, и в итоге безопасно общаться с людьми вне периметра организации вполне реально.

Так или иначе, сегодня в России существует масса отечественных мессенджеров, хотя по уровню популярности всем им еще очень далеко до WhatsApp и Telegram.

В то же время преимущества «суверенных» корпоративных мессенджеров очевидны, среди них: размещение на собственных серверах компании, шифрование, выгодная цена, интеграция в существующую ИТ-инфраструктуру, техподдержка в режиме 24/7, отсутствие рисков блокировки аккаунтов и непродления лицензий.

А еще отечественные решения обычно позволяют заказчикам использовать только необходимые опции, а не довольствоваться универсальными «коробочными» решениями.

Плюсы российских мессенджеров на примере «Росчата»

Есть у «суверенных» инструментов коммуникации и другие преимущества перед Teams и Skype for Business — разберем их на примере корпоративного мессенджера «Росчат» компании «Информтехника и Связь».

Так, у российских сервисов, как правило, есть возможность интеграции с другими российскими ИТ-решениями и технологиями. Мессенджер «Росчат» можно интегрировать с существующими телекоммуникационными и информационными системами предприятия (IP-АТС, почтовый сервер, СКУД и др.), повышая скорость и удобство унифицированных корпоративных коммуникаций.

Интегрирован «Росчат» и с системой контроля утечки информации Traffic Monitor — DLP-решением разработчика Infowatch. Это позволяет пользователям отслеживать отправку текстовых сообщений, вложенных файлов, подключения внешних носителей и копирования данных. Интеграция благотворно влияет на защищенность компании и предотвращает утечки. Работает это так: создается незаметная пользователю задержка при отправке сообщения, в течении которой DLP-система проверяет информацию на конфиденциальность, а затем одобряет или блокирует передачу.

Еще одно важное отличие корпоративных UC-инструментов (Unified Communication, решения в области унифицированных коммуникаций) от общедоступных — возможность установки на сетевую и серверную инфраструктуру заказчика, что позволяет аккумулировать всю передаваемую информацию внутри периметра и защищать ее от утечек.

Защищенность данных также обеспечивается посредством шифрования. Так, в «Росчате» шифрование между клиент-сервером осуществляется сессионным ключом. Клиент мессенджера генерирует ключ, который передается на сервер зашифрованным с использованием алгоритма RSA-OAEP. При шифровании данных используется алгоритм шифрования AES-256, а при каждом подключении сессионный ключ обновляется.

Есть в «Росчате» также транспортное шифрование с помощью криптоконтейнера — фото, видео и PDF-контент передается в контейнере, который не может быть скопирован, сохранен или как-то иначе экспортирован из мессенджера.

В перечень базовых сервисов решения входят корпоративный справочник контактов, персональные и групповые чаты, звонки, аудио– и видеоконференции, информационные каналы, чат-боты, опросы и голосования.

Среди других преимуществ мессенджера — развитая ролевая модель пользователей и администраторов, которая определяет правила взаимодействия между контактами или группами контактов, разграничивает доступы и административные права.

Учитывая новые ограничения со стороны российского регулятора и все преимущества отечественных решений для корпоративных коммуникаций, спрос на них явно будет расти. Только в 2022 г. в России они стали в 10 раз более востребованными — об этом говорят не только показатели ведущих отечественных компаний в этом сегменте, но и информация о запросах пользователей в поисковой системе «Яндекс», и увеличение количества загрузок корпоративных мессенджеров в магазине приложений.

Токен: Kra23u9BNРекламодатель: АО «Информтехника и Связь»ИНН/ОГРН: 7701198496/1027739316758Сайт: https://www.minicom.ru/

Полный текст статьи читайте на CNews