Чек-лист: на что компаниям обращать внимание при выборе безопасных мессенджеров

21 ноября 2023 г.
статья-1.png

Случайно скачать вирус на рабочий компьютер или телефон может каждый седьмой сотрудник. Так злоумышленники получают доступ к данным компании. Но главной угрозой в 2023 году стали хакерские атаки. Примерно с каждой третьей попыткой киберпреступники пробуют зайти в корпоративную систему организации в обход ее средств защиты безопасности.

На примере супераппа VK Teams менеджер продукта Павел Рубцов рассказывает, какие 5 функций должны быть у безопасных мессенджеров и платформ для коммуникаций, чтобы данные компании были надежно защищены от утечек.

1. Можно управлять доступом в сервис

Часто в компании много чатов для разных отделов и проектов. Некоторые сотрудники даже после увольнения продолжают сидеть в рабочих чатах: кто-то забывает удалиться, а кто-то делает это намеренно. Бывшие коллеги могут мониторить переписку, скачивать коммерческие предложения и делиться ими с конкурентами.

Чтобы конфиденциальные данные не утекли за пределы компании, доступ к мессенджеру должен быть только у авторизованных пользователей — сотрудников организации. Например, в VK Teams можно добавлять и удалять коллег не только изо всех чатов, но и из корпоративной системы. Бывший сотрудник не сможет заходить в приложение и читать переписку в чатах. Так обеспечивается безопасность мессенджеров.

2. Можно сохранить доступ к ценной информации и предотвратить утечку данных

Бывает, что необходимо посмотреть историю сообщений в системе. В обычном мессенджере придется вручную просматривать диалоги и искать нужную информацию. А если аккаунт сотрудника в мессенджере взломают, то злоумышленники получат доступ к корпоративным чатам и документам.

В корпоративных сервисах вся переписка хранится на серверах и сохраняется автоматически. Например, в VK Teams администратор супераппа может найти нужные сообщения или чаты в системе, просматривать вложения, историю диалогов пользователей и при необходимости выгружать данные в любое время, чтобы обнаруживать и предотвращать нарушения безопасности, несанкционированные действия или нарушения политики конфиденциальности.

Чтобы совершить любое из этих действий, VK Teams попросит пользователя подтвердить, что он действительно администратор. Это дополнительно обеспечивает безопасность мессенджера и не позволит взломщику просмотреть или скачать конфиденциальные данные.

6uJUcO8nwo2IqOfEBttT2S5dRBv72Vp1npAeGDzI.png

3. Есть шифрование данных — файлов, текстовых, голосовых сообщений и звонков

Если устройство украдут или сотрудник потеряет гаджет, злоумышленники могут легко войти в аккаунт приложения, просмотреть и скачать конфиденциальную информацию.

Чтобы защитить файлы компании, в корпоративном мессенджере должна быть возможность зашифровать данные. Например, VK Teams использует алгоритм шифрования AES: исходный код данных меняется до 13 раз — взломать такой сложно. Такую защиту используют банки, чтобы пользователи могли безопасно переводить и получать деньги в интернете.

Открытые каналы связи, например обычные мобильные телефоны, можно прослушать. Злоумышленники встраивают вирусы в обычные приложения на смартфонах и получают доступ к разговорам владельца гаджета. Так несложно узнать конфиденциальную информацию, а потом продать ее конкурентам.

Корпоративные сервисы для коммуникаций должны использовать End-to-end-шифрование звонков. Информация, то есть сам разговор, шифруется на устройстве отправителя и расшифровывается только на устройстве получателя. Поэтому всё, что коллеги обсуждают на созвонах в приложениях для бизнеса, не могут прослушать ни провайдеры, ни злоумышленники.

KusxC8n30rkEqicmlniCnrfmYGspLe1pcEVkH89K.png

4. Есть защита от вирусных программ

Около 400 000 новых вирусов атакуют устройства пользователей каждый день. Занести вредоносную программу на рабочий компьютер или смартфон можно, если по неосторожности кликнуть на ссылку в сомнительном письме или скачать непроверенное приложение из Play Market или AppStore. Так злоумышленники могут получить доступ к личным и рабочим данным и даже войти в корпоративную систему.

У платформы для общения в команде должны быть встроенные антивирус-, антифишинг и антиспам-системы — как, например, в VK Teams. Так все документы, которыми пользуются сотрудники внутри корпоративной системы, будут автоматически проверяться на вредоносные программы.

5. Есть интеграция с DLP- и SIEM-системами

В крупных компаниях и госкорпорациях есть строгие требования к хранению данных. Поэтому в организациях есть специальные системы для аудита безопасности — DLP и SIEM.

  • DLP-система — отслеживает передаваемые сообщения и файлы, анализирует их содержимое и применяет правила и политики обеспечения безопасности. Если DLP-система заметит, что сотрудник выполняет странные операции — например, пытается скачать данные или отправить их за пределы корпоративной системы, — она может предупредить администратора и заблокировать аккаунт пользователя.
  • SIEM-система — это программное решение, которое собирает и анализирует действия сотрудников в корпоративной системе, например авторизацию, отправку и удаление сообщений, звонки. Это позволяет выявить нетипичное поведение пользователей в сервисе и в режиме реального времени реагировать на угрозы безопасности.

Чтобы централизованно отслеживать все события в коммуникационном сервисе и своевременно предотвращать потенциальную утечку информации, приложение для общения в команде должно интегрироваться с обеими системами. Например, On-premise-версия VK Teams автоматически посылает запросы в DLP-систему, если пользователи отправляют сообщения или загружают файлы. А в SIEM-систему VK Teams отправляет историю действий сотрудников: кто и когда зашел в аккаунт, отправил сообщение или позвонил коллеге. VK Teams поддерживает интеграцию с DLP-системами Solar Dozor и InfoWatch.

Чек-лист: функции, которые должны быть у корпоративного приложения для коммуникаций

Управление доступом — чтобы в сервис могли зайти только авторизованные пользователи, а сотрудников можно было добавлять в корпоративную систему или удалять из нее.

Доступ к истории сообщений — чтобы при необходимости просмотреть переписку коллег, восстановить удаленные чаты, анализировать разговоры и вовремя предотвращать несанкционированные действия.

Шифрование данных — файлов, текстовых и голосовых сообщений — если коллега потеряет смартфон с рабочим сервисом для общения, администратор сможет зашифровать данные, а преобразовать их получится только с помощью специального ключа.

Шифрование звонков — чтобы злоумышленники не смогли прослушать разговор сотрудника.

Защита от вирусных программ — чтобы не скачать вредоносную программу и не допустить утечки данных.

Интеграция с DLP- и SIEM-системами — чтобы отслеживать действия сотрудников, вовремя реагировать на необычное поведение пользователей при необходимости блокировать доступ к корпоративной системе.

VK Teams — безопасный корпоративный суперапп с мессенджером, аудио- и видеозвонками, таск-трекером и мини-приложениями.

  • Все данные хранятся на территории России в распределенных дата-центрах.
  • Входит в реестр российского ПО.
  • Соответствует требованиям регуляторов и ИБ.
  • Можно разместить в защищенном контуре компании или в облаке.

Чтобы узнать больше о супераппе и подобрать подходящий тариф для вашего бизнеса, переходите на сайт VK Teams.

Задайте вопрос экспертам или запросите демо

Оставьте свои контактные данные, и наши эксперты свяжутся с вами в ближайшее время

              Ссылка скопирована
              Поделиться

              Почитать по теме

              1.png
              13 января

              Как CRM-система помогает бизнесу: гайд по выбору и внедрению решения

              Читать статью

              статья.png
              15 декабря

              Как подключить тестовый доступ к VK WorkSpace и пользоваться почтой, видеоконференциями и другими сервисами 30 дней за 1 рубль

              Читать статью

              статья.png
              6 ноября

              Как создать групповой чат в корпоративном мессенджере

              Читать статью