Зачем бизнесу корпоративные мессенджеры

Среди ключевых преимуществ корпоративных мессенджеров — разделение рабочей и личной среды общения, а также высокий уровень защиты от внешних угроз, рассказал Алексей Ахмеев, руководитель Управления информационной безопасности АО «Свой Банк».

Алексей, какие мессенджеры вы используете для работы сейчас, какие в них есть плюсы и минусы? В чем их важность для бизнеса?

Поскольку мы говорим об использовании мессенджера для работы, то сразу сделаю оговорку: речь в дальнейшем пойдет исключительно про корпоративные версии мессенджеров. Корпоративная версия — та, доступ к которой разрешен только сотрудникам компании. Другими словами, общаться там можно только с коллегами, никто «со стороны» написать или позвонить не сможет.

Это ключевой момент, поскольку использование корпоративной версии мессенджера, автоматически устраняет возможность мошенничества на основе методов социальной инженерии. Например, если злоумышленник захочет реализовать в корпоративном мессенджере атаку FakeBoss, то сделать это крайне тяжело. Связано это с тем, что злоумышленник просто не сможет написать сотрудникам компании от чужого имени, если не завладел аккаунтом или устройством того сотрудника, от чьего имени он хочет написать. Однако, даже учитывая это, создать в корпоративном мессенджере новую (нужную злоумышленнику) учетную запись нет возможности, поскольку управляет мессенджером ИТ-подразделение компании.

Кроме того, корпоративные мессенджеры хорошо защищены от появления новых сессий. При создании новой сессии, когда учетная запись сотрудника скомпрометирована, сотруднику придет соответствующее уведомление. Получив такое оповещение, сотрудник сообщит о нем в отделы ИТ или ИБ, чтобы разобраться в проблеме.

Корпоративный мессенджер дает возможность общаться только доверенному кругу лиц, и это очень важно с точки зрения безопасности. Минусов у такого решения я не вижу, поскольку только корпоративный мессенджер может обеспечить разделение корпоративной и внешней среды общения, при этом дать сотруднику чувство защищенности и уверенности в том, что он общается именно с тем человеком, с кем он хочет или должен общаться по рабочим вопросам.

С точки зрения защиты подключения к корпоративному мессенджеру, все тоже очень хорошо: для этого применяются стойкие протоколы шифрования при передаче данных и двухфакторная аутентификация при подключении. Исходя из этого, в использовании корпоративного мессенджера есть только плюсы. В Своем Банке, как и в остальных компаниях финтех-группы СВОЙ, используется российский корпоративный мессенджер VK Teams.

Используете ли вы внешние мессенджеры? В чем плюсы таких сервисов?

Внешний мессенджер можно использовать в качестве одного из каналов взаимодействия с клиентами со стороны технической или клиентской поддержки, деятельности PR или SMM-подразделений. При реализации бизнес-процесса общения с внешними клиентами корпоративные мессенджеры просто не применимы как инструмент, поэтому используются общедоступные каналы связи. Здесь очень важным является необходимость легализации данного канала связи во внутренних регламентах компании, описывающих взаимодействие с клиентами. Кроме того, необходимо четко описать, как именно будет выглядеть аккаунт, от которого будет вестись общение с клиентом, чтобы последний не перепутал официальный аккаунт с поддельным (мошенническим).

В чем, на ваш взгляд, в целом российские решения в области мессенджеров пока уступают зарубежным аналогам? Что может сократить это отставание?

Я бы не сказал, что есть серьезные отставания российских решений в части безопасности. Есть определенные замечания в части стабильности и качества работы, но производители работают над тем, чтобы улучшить качество и стабильность работы своих продуктов. Значит, работа ведется и ведется в правильном направлении. Сильной стороной отечественной разработки остается высокий уровень безопасности, независимость от внешней инфраструктуры и гибкость под требования локального рынка.