редакции Выбор
Бизнес и мессенджеры: как обеспечить безопасность данных?
Почему бизнесу не следует пользоваться публичными мессенджерами
Формально, почти все разработчики утверждают, что использование их коммуникационного решения безопасно. Но в реальности все далеко не так.
В прессе регулярно появляются сообщения об утечках данных из популярных мессенджеров, причем мошенники воруют не только частную, но и корпоративную информацию, если компания использует для деловой коммуникации публичный мессенджер.
При этом зарубежные публичные мессенджеры наиболее уязвимы с точки зрения потери данных. Например, в 2022 году масштабная кража данных произошла в WhatsApp — в открытом доступе оказались персональные данные более 500 млн россиян.
Еще примеры: совсем недавно, 3 марта 2024 года, из-за халатности компании по обработке СМС YX International миллионы пользователей WhatsApp оказались уязвимы перед взломщиками.
26 марта 2024 года хакеры группировки Handala Hack сообщили о взломе серверов Viber и похищении исходного кода и около 740 Гб данных.
Важное обстоятельство заключается в том, что в случае использования иностранных мессенджеров вся информация (переписка, пересланные файлы) хранится на серверах их разработчиков, расположенных не на российской территории. Все данные с этих серверов — потенциальная добыча как для самих владельцев хранилищ, так и для хакеров. Поэтому в России с 2022 года на законодательном уровне постепенно сокращаются сферы, в которых разрешено использовать зарубежные публичные мессенджеры: сначала пользоваться ими запретили в госкомпаниях, затем в вузах, школах, на предприятиях, в банках.
Коммерческим организациям в целях безопасности следует отказаться от публичных мессенджеров в пользу корпоративных, выбирая при этом отечественные решения. Но даже в этом случае нужно позаботиться о том, чтобы защитить свои данные.
Шаги, необходимые для защиты данных при использовании мессенджера
1. Выбор безопасного мессенджера
При выборе безопасного мессенджера следует обратить внимание на следующее:
— серверы мессенджера должны находиться на территории Российской Федерации, либо же компании следует использовать on-premise размещение;
— в мессенджере должны использоваться надежные алгоритмы шифрования и сквозного шифрования (например, ГОСТ-шифрование или AES-256);
— мессенджер должен иметь возможность интеграции с DLP-системами для удалённого уничтожения сообщений и контроля пересылаемых файлов;
— поддержка большого числа операционных систем, преимущественно российской разработки;
— развитая ролевая модель с разделением на роли и т. д.
Среди российских мессенджеров, соответствующих этим критериям, можно выделить РосЧат, VK Teams, SberJazz и SamoWare.
2. Шифрование данных
Шифрование данных в современном мире становится все более актуальной темой. Использование мессенджеров с мощной функцией шифрования является необходимым шагом для обеспечения надежной защиты конфиденциальной информации. Применение сквозного шифрования (E2EE) в мессенджерах основное требование безопасности. Этот метод позволяет исключить доступ к данным сервера, алгоритмы шифрования, такие как AES и RSA, обеспечивают надежное шифрование сообщений.
3. Установка паролей и двухфакторная аутентификация
Важным моментом является установка надежных паролей и включение двухфакторной аутентификации для дополнительного уровня защиты. Регулярная смена паролей, использование сложных комбинаций символов и чисел, а также своевременное обновление ПО и операционных систем являются обязательными шагами для предотвращения утечек данных.
4. Использование VPN
Для защиты конфиденциальной информации при работе через общедоступные сети необходимо использовать VPN. Этот инструмент обеспечивает шифрование трафика и предотвращает возможные угрозы.
5. Мониторинг и анализ активности
Важным шагом является мониторинг активности в мессенджерах, анализ подозрительных действий пользователей и установка инструментов мониторинга для выявления потенциальных угроз.
На нашем рынке есть достаточно отечественных решений, соответствующих запросу. Среди них можно выделить InfoWatch, SearchInform и Solar Dozor.
Заключение
Обеспечение безопасности данных в мессенджерах — это постоянный процесс, требующий внимания и усилий. Следуя рекомендациям по использованию шифрования, надежных паролей, двухфакторной аутентификации, обновлению ПО и аккуратному мониторингу активности, вы сможете обезопасить свою информацию от возможных угроз.