Из-за стихийного перехода сотрудников больших и малых компаний на удалёнку во время пандемии практически вся рабочая связь “переселилась” в соцсети и мессенджеры. В Viber, WhatsApp, Телеграм, Skype и Zoom стали лавинообразно вливаться новые пользователи не столько для личного общения, сколько для налаживания корпоративных коммуникаций. Естественно, что за это время в разы выросли объемы воровства данных и оно продолжается – особенно крупная кража, по данным портала Cybernews, произошла в ноябре 2022 года, когда более 500 млн учетных записей пользователей WhatsApp оказались в открытых источниках и базе даркнета.
Чувствительная для бизнеса информация в опасности
В минувшем году возросло количество утечек данных не только из-за действий внешних злоумышленников, но и из-за халатности или злого умысла самих сотрудников компаний. Крупными источниками утечки коммерческой и персональной информации стало использование общедоступных популярных сервисов – передача данных в них практически не защищена. Причиной утечек также послужило отсутствие в организациях корпоративных правил об онлайн-коммуникаций внутри коллектива и за периметром компании.
Согласно исследованиям, если раньше бизнес проявлял интерес к инструментам защиты ИТ-периметра компании, то в 2022 году распространился и на корпоративные коммуникации вне периметра: компании увеличили свои бюджеты на обеспечение кибербезопасности и сохранности данных.
С февраля по май 2022 года российский сегмент корпоративных мессенджеров увеличился практически в 10 раз – до 25 млрд долларов, и по прогнозам аналитиков, в ближайшие три года он может вырасти до 100 млрд рублей.
На сегодняшний день для решения задач бизнеса существует специализированные зашифрованные бизнес-коммуникаторы как альтернатива мессенджерам и соцсетям. Компания покупает лицензионный ключ, рассчитанный на определенное количество пользователей, после чего на смартфон скачивается приложение. Вся коммуникация в нем шифруется и отправляется на сервер, который пересылает информацию, не читая и не сохраняя ее. Все ключи, как и обменные данные, удаляются сразу после переписки, звонка или видеоконференции. При этом общение осуществляется в закрытых группах, поэтому вводить свои персональные данные в приложение не нужно. Получается полный аналог личной встречи без посторонних “ушей”. Таких решений на рынке пока немного, но они востребованы, особенно в сферах, где при общении с клиентами необходимо сохранять максимальную конфиденциальность, например, юридической, финансовой или медицинской.
Не все компании готовы защищать свои данные
Насколько готов российский бизнес сегодня, в условиях конкуренции и выживания, адаптации к новым экономическим условиям, повернуться в сторону защиты данных от утечки, просчитать сложно. Во-первых, иностранные мессенджеры давно зарекомендовали себя удобством, широтой функционала, простотой использования, бесперебойной и быстрой работой. Во-вторых, вопросы внешних онлайн-коммуникаций у руководителей, как правило, далеко не под номером один.
Это подтверждают данные опроса, который провела одна из компаний-разработчиков мессенджеров для корпоративных коммуникаций. Руководителей высшего и среднего звена разных российских компаний опрашивали на тему защиты деловых переговоров посредством коммуникаторов. Большинство из них считает, что по сути им скрывать нечего и безопасность не так уж и важна.
При этом ни один из опрошенных не пожелал бы, чтобы его переписки, контакты и звонки были доступны разработчикам самого сервиса, а коммерческие данные о бизнесе и его клиентах оказались в открытом доступе. Именно поэтому разработчикам необходимо обеспечивать защиту данных уже на начальном этапе взаимодействия с представителями бизнеса и делать понятным и прозрачным механизм работы своего софта.
Прогнозы на будущее
Согласно последним тенденциям в сфере защиты и сбережения данных компаний, бизнесу в 2023 году нужно готовиться к росту вложений в информационную безопасность, в частности, защиту каналов передачи данных, и внедрение внутри компаний новых стандартов коммуникаций с использованием специализированного ПО.
Согласно исследованиям, в 2023 году объемы российского рынка средств ИТ-безопасности будут расти, рост сегмента составит около 10%. При этом на первом месте окажется защита приложений и защита данных.
Увеличение объемов рынка корпоративных коммуникаций станет возможным, благодаря тенденциям, которые сформировались уже сегодня, но в 2023 году будут набирать обороты. В числе главных – большое количество специалистов, работающих удаленно, возросшее количество попыток кражи чувствительной для бизнеса информации и спам-звонков, и, в связи с этим, вынужденная необходимость пересмотра финансирования данного сегмента бизнес-процессов. Еще одной тенденцией 2023 года станет увеличение числа игроков на рынке решений для обеспечения сохранности данных, соответственно, вырастет спрос на разработку кастомизированных и персонализированных продуктов под потребности конкретной компании.
Как выбрать продукт для защиты коммуникации
Если руководитель бизнеса решился и готов искать новые мессенджеры и приложения для корпоративных коммуникаций, необходимо для начала ответить на следующие вопросы:
Для чего компании необходим такой сервис.
Как именно он должен справляться с поставленной задачей.
Каким функционалом должен обладать.
Насколько высок его уровень защиты от взлома и доступа.
Какие гарантии по защите данных дает разработчик.
После этого важно взвесить все плюсы и минусы предлагаемых продуктов, по возможности сравнить их с аналогами.
При выборе подрядчика эксперты советуют обратить внимание на следующие важные моменты:
репутация разработчика,
готовность его и дальше развивать продукт.
Иными словами, нужно запросить у потенциального поставщика ПО максимум информации как о самом разработчике, так и о его продукте. Важно регулярно проводить проверку предлагаемого решения на безопасность и уязвимость.
Если возможности обратиться к компании-разработчику нет, оценить уровень защищенности решения можно, обратившись к международным стандартам безопасности от независимых экспертов, которые разъясняют, какие механизмы должны быть реализованы в приложении, чтобы обеспечить пользователям заявленный высокий уровень защиты данных:
обязательное использование средств шифрования на всех уровнях коммуникации: все сообщения и документы зашифрованы на устройстве отправителя и расшифровываются на устройстве получателя,
удаление сообщений и очистка истории приложения,
мета-данные пользователей не записываются,
проведение регулярного независимого аудита безопасности своего решения, т.к. новые баги и уязвимости могут стать мишенью для изощренных методов атак злоумышленников,
прозрачность сервиса: открытый код – приложение на неуязвимость может проверить любой желающий,
отсутствие экспорта данных из операционной системы смартфона,
реализованный механизм двустороннего SSL-pining.