Главное Свежее Вакансии Образование
Выбор редакции:
😼
Выбор
редакции
Ирина Андреева Ирина Андреева 1 084 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Бизнес и мессенджеры: как обеспечить безопасность данных?

В современном мире мессенджеры стали неотъемлемой частью делового общения. Они позволяют быстро обмениваться информацией, решать рабочие вопросы и поддерживать связь с коллегами и партнёрами. Однако использование мессенджеров также сопряжено с рисками утечки данных и нарушением конфиденциальности. Об основных аспектах безопасности данных в мессенджерах и о способах защиты информации рассказывает Артем Чепрак, генеральный директор АО “Информтехника и Связь”.

Почему бизнесу не следует пользоваться публичными мессенджерами


Формально, почти все разработчики утверждают, что использование их коммуникационного решения безопасно. Но в реальности все далеко не так.

В прессе регулярно появляются сообщения об утечках данных из популярных мессенджеров, причем мошенники воруют не только частную, но и корпоративную информацию, если компания использует для деловой коммуникации публичный мессенджер.

При этом зарубежные публичные мессенджеры наиболее уязвимы с точки зрения потери данных. Например, в 2022 году масштабная кража данных произошла в WhatsApp — в открытом доступе оказались персональные данные более 500 млн россиян.

Еще примеры: совсем недавно, 3 марта 2024 года, из-за халатности компании по обработке СМС YX International миллионы пользователей WhatsApp оказались уязвимы перед взломщиками.

26 марта 2024 года хакеры группировки Handala Hack сообщили о взломе серверов Viber и похищении исходного кода и около 740 Гб данных.

Важное обстоятельство заключается в том, что в случае использования иностранных мессенджеров вся информация (переписка, пересланные файлы) хранится на серверах их разработчиков, расположенных не на российской территории. Все данные с этих серверов — потенциальная добыча как для самих владельцев хранилищ, так и для хакеров. Поэтому в России с 2022 года на законодательном уровне постепенно сокращаются сферы, в которых разрешено использовать зарубежные публичные мессенджеры: сначала пользоваться ими запретили в госкомпаниях, затем в вузах, школах, на предприятиях, в банках.

Коммерческим организациям в целях безопасности следует отказаться от публичных мессенджеров в пользу корпоративных, выбирая при этом отечественные решения. Но даже в этом случае нужно позаботиться о том, чтобы защитить свои данные.

Шаги, необходимые для защиты данных при использовании мессенджера


1. Выбор безопасного мессенджера

При выборе безопасного мессенджера следует обратить внимание на следующее:

— серверы мессенджера должны находиться на территории Российской Федерации, либо же компании следует использовать on-premise размещение;

— в мессенджере должны использоваться надежные алгоритмы шифрования и сквозного шифрования (например, ГОСТ-шифрование или AES-256);

— мессенджер должен иметь возможность интеграции с DLP-системами для удалённого уничтожения сообщений и контроля пересылаемых файлов;

— поддержка большого числа операционных систем, преимущественно российской разработки;

— развитая ролевая модель с разделением на роли и т. д.

Среди российских мессенджеров, соответствующих этим критериям, можно выделить РосЧат, VK Teams, SberJazz и SamoWare.

2. Шифрование данных

Шифрование данных в современном мире становится все более актуальной темой. Использование мессенджеров с мощной функцией шифрования является необходимым шагом для обеспечения надежной защиты конфиденциальной информации. Применение сквозного шифрования (E2EE) в мессенджерах основное требование безопасности. Этот метод позволяет исключить доступ к данным сервера, алгоритмы шифрования, такие как AES и RSA, обеспечивают надежное шифрование сообщений.

3. Установка паролей и двухфакторная аутентификация

Важным моментом является установка надежных паролей и включение двухфакторной аутентификации для дополнительного уровня защиты. Регулярная смена паролей, использование сложных комбинаций символов и чисел, а также своевременное обновление ПО и операционных систем являются обязательными шагами для предотвращения утечек данных.

4. Использование VPN

Для защиты конфиденциальной информации при работе через общедоступные сети необходимо использовать VPN. Этот инструмент обеспечивает шифрование трафика и предотвращает возможные угрозы.

5. Мониторинг и анализ активности

Важным шагом является мониторинг активности в мессенджерах, анализ подозрительных действий пользователей и установка инструментов мониторинга для выявления потенциальных угроз.

На нашем рынке есть достаточно отечественных решений, соответствующих запросу. Среди них можно выделить InfoWatch, SearchInform и Solar Dozor.

Заключение


Обеспечение безопасности данных в мессенджерах — это постоянный процесс, требующий внимания и усилий. Следуя рекомендациям по использованию шифрования, надежных паролей, двухфакторной аутентификации, обновлению ПО и аккуратному мониторингу активности, вы сможете обезопасить свою информацию от возможных угроз.

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать
О проекте Проекты Реклама Связаться с редакцией
Редакция team@spark.ruТехническая поддержка help@spark.ruПродвижение adv@spark.ruТелефон +7 495 137-07-07
ИП Барабанова Ю.Б. ИНН 500111143150
Правила пользования сайтом Политика обработки персональных данных Правила рекомендательных технологий

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.