Использование в рабочих целях популярных зарубежных мессенджеров несет значительные риски для компании и снижает ее информационную безопасность. Максим Рубан, руководитель направления информационной безопасности платформы корпоративных коммуникаций и мобильности eXpress, рекомендует свести эти риски к минимуму, найдя публичному мессенджеру замену среди отечественных продуктов.
Какие существуют риски использования публичных мессенджеров в бизнесе
1. Утечка данных: использование публичных мессенджеров означает, что ваша переписка и файлы уже утекли и доступны третьим лицам без вашего ведома. Коммерческую или служебную информацию могут незаметно использовать в своих целях в режиме реального времени.
2. Отсутствие контроля: при увольнении работник может использовать рабочую переписку, тем более зарубежные публичные мессенджеры обрабатывают и хранят переписку и файлы за пределами РФ.
3. Отсутствие защиты: публичные мессенджеры в своем арсенале не имеют функционала борьбы с фишинговыми рассылками, и организация защиты недосягаема для сотрудников ИБ-компании. Пользователь неосознанно может реализовать уязвимости, позволяющие получить злоумышленнику полный доступ к мобильному устройству. Далее злоумышленник волен самостоятельно определять, какие данные похитить.
Как снизить риск инцидентов с участием мессенджеров
1. Внедрить корпоративный продукт и предоставить сотрудникам удобный инструмент. Заменить публичные мессенджеры на корпоративный мессенджер, внедренный на серверах компании (on-premise). Только такой подход обеспечивает контроль над данными и безопасностью, так как все сообщения и файлы хранятся в зашифрованном виде на внутренних серверах, под вашим управлением.
2. Использовать федерацию (многоконтурность), иными словами создать условия для безопасной работы с внешними публичными пользователями. В этом случае сотрудники смогут общаться с подрядными организациями и партнерами без потерь функционала и удобства.
3. Использовать шифрование данных при хранении и отправки в целях обеспечения безопасности и применять инструменты защиты данных enterprise-класса. Решения подобного класса обеспечивают механизмы мультифакторной аутентификации, гибкие ролевые модели прав доступа и возможность дистанционного удаления данных.
4. Интегрировать мессенджер с системами информационной безопасности компании. Некоторые продукты предлагают API и возможности интеграции с существующими системами мониторинга безопасности, системами аутентификации и системами управления учетными записями, DLP и т.п. Это позволяет более эффективно контролировать использование мессенджера и реагировать на потенциальные угрозы.
5. Использовать российское сертифицированное ПО, если необходимо обрабатывать информацию ограниченного доступа. Мессенджеры должны обладать функциями по защите информации в соответствии с требованиями ФСТЭК России (например, соответствующие 4-ому уровню доверия). Такие сертифицированные мессенджеры соответствуют определенным нормативным требованиям и стандартам безопасности. Кроме того, проведение регулярных аудитов безопасности поможет выявить уязвимости и подготовить рекомендации по их устранению.
Оригинал публикации читайте в Cyber Media
