В современном мире использование мессенджеров для делового общения стало массовым явлением. Они просты и удобны в работе на любых мобильных устройствах. В то же время их применение в корпоративной среде несет и серьезные риски с точки зрения информационной безопасности. Какой мессенджер наиболее анонимный? Где конфиденциальные данные лучше всего защищены? Сегодня о том, как руководителю компании сделать правильный выбор корпоративного мессенджера с точки зрения информационной безопасности.
Уровень защиты мессенджеров зависит от многих факторов. Начать стоит, конечно же, с модели угроз и оценки рисков. При построении модели угроз прежде всего важно определить: от кого выстраивается защита и что именно мы защищаем. Далее необходимо определиться, какой мессенджер будет использоваться: публичный или корпоративный.
Анализ функциональных возможностей современных публичных решений показывает, что каждый мессенджер имеет свои преимущества и недостатки. На текущий момент идеального приложения с точки зрения абсолютной безопасности и анонимности обмена сообщениями на рынке не представлено. Невозможно обеспечить высокую анонимность без ущерба для других функций.
Так, например, в более безопасном мессенджере значительно снижается скорость доставки сообщения, может присутствовать ограничение на размер отправляемых файлов и т.п. Поэтому ради повышения приоритетов безопасности приходится приносить в жертву удобство пользования и время. Для повседневного общения рядовому пользователю вполне достаточен разумный баланс между удобством и безопасностью, но всегда стоит помнить об основных рисках, которые влечёт использование публичных мессенджеров в корпоративной среде.
1. Отсутствие контроля над информационной платформой
2. Угрозы блокировки аккаунтов
3. Законодательные риски
4. Отсутствие анонимности
5. Сбор данных и метаданных
6. Отсутствие надёжных алгоритмов шифрования
7. Вероятность утечки информации, поскольку некоторые публичные мессенджеры сохраняют данные на устройствах пользователей
В заключении, как всегда, совет руководителю. Обеспечение конфиденциальности коммуникации с высокой степенью защиты и безопасности от внешних воздействий и рисков является частью комплексного подхода по защите информации. Сделайте выбор в пользу корпоративного мессенджера. Ни один из публичных не сможет обеспечить вам такой же защищенности и анонимности. И помните, что, только уделяя внимание всем аспектам безопасности, можно защитить конфиденциальные данные компании.
Выпуск подготовил директор департамента проектирования компании «Газинформсервис» Александр Калита. Держитесь безопасного курса и берегите себя!