23 июня 2023 г.
Мессенджеры уже давно заняли лидерские позиции среди инструментов для корпоративных коммуникаций, оставив далеко позади электронную почту и общение по телефону. По данным аналитиков, об использовании корпоративных мессенджеров в России чаще всего задумываются компании, имеющие более 3 тыс. сотрудников, хотя бесплатные общедоступные сервисы до сих пор предпочитают более 40% из них.
До 2022 года бизнес ориентировался на иностранные мессенджеры
Начиная с 2014 года, спрос на корпоративные мессенджеры неуклонно растет, а в период пандемии эти средства коммуникации стали незаменимым инструментом для бизнеса — компании были вынуждены искать новые форматы взаимодействия внутри команды. Сегодня эта тенденция во многом сохраняется.
Вплоть до 2022 года отечественный бизнес предпочитал использовать иностранные мессенджеры с развитым функционалом уровня Telegram и WhatsApp — по данным экспертов, доля российских разработчиков на рынке составляла около 2%.
В прошлом году с разной скоростью покинули российский рынок, а некоторые все еще покидают, все зарубежные сервисы. Это привело к резкому росту предложений от отечественных разработчиков и так называемых иностранных вендоров «второго эшелона».
Способствует развитию отечественного рынка корпоративных мессенджеров и госрегулирование. С 1 марта 2023 года на территории России введен запрет на использование зарубежных общедоступных мессенджеров, в том числе WhatsApp, Telegram, Viber, Signal, WeChat и любых других, вплоть до Discord и Zoom.
По подсчетам специалистов, в ближайшие три года сегмент отечественных сервисов для деловых переписок ожидает взрывной рост — общий объем рынка может достичь 100 млрд рублей, тогда как на сегодняшний день этот показатель находится на уровне 25 млрд рублей. Только за 2022 год в России спрос на отечественные корпоративные мессенджеры увеличился в 10 раз.
Какие бизнес-задачи закрывает корпоративный мессенджер?
Корпоративный мессенджер, прежде всего, призван сократить затраты бизнеса на связь, поэтому сервис должен обеспечить возможность отказа от дорогих тарифов мобильных операторов, оплату только активных пользователей и оперативную корректировку их числа.
Основное преимущество корпоративного мессенджера — это возможность соединить в себе все виды связи — звонки, голосовые и текстовые сообщения, конференции. Одно корпоративное средство может заменить WhatsApp, Telegram, Skype, Viber, Zoom, а также помочь собрать все переписки в «едином окне». За счет этого сокращается количество используемых инструментов и время, затраченное на общение (в некоторых случаях экономия может доходить до 30%).
Кроме этого, корпоративные средства связи — это еще и вопрос имиджа: для крупных холдингов использовать один из «народных» мессенджеров — непрестижно, а с точки зрения безопасности и сохранности данных — небезопасно. Те же Telegram или WhatsApp не дают гарантии сохранности персональной и коммерческой информации. Вспомним хотя бы прошлогоднюю историю с утечкой базы с актуальными мобильными телефонами почти 500 млн пользователей WhatsApp. Общедоступные мессенджеры, которые использует российский бизнес для общения внутри компании или при подборе персонала и взаимодействии с партнерами, являются одним из основных каналов утечки данных. Доля мошеннических звонков в мессенджерах выросла в 5 раз и к началу 2023 года достигла 55% от всех действий злоумышленников.
На сегодняшний день, по данным Агентства инноваций Москвы, корпоративные мессенджеры разрабатывают более 20 российских компаний, поэтому в тренде сегментация: программисты пользуются одним средством коммуникации, коммерческий отдел и маркетинг — другим, у топ-менеджеров — свой мессенджер. Чтобы выбрать оптимальный вариант, бизнесу прежде всего, необходимо обозначить задачи, которые должен решать корпоративный мессенджер. Для компаний с распределенной сетью важным является совместимость с IP-телефонией и системой видеоконференцсвязи (для организации удаленных встреч), для производственных и технологических организаций — возможность контролировать хранение информации на клиентских устройствах и шифрование во избежание утечек данных, относящихся к коммерческой тайне или ноу-хау.
Безопасность как основа корпоративных коммуникаций
В последнее время обсуждение рисков ИБ с уровня профильных специалистов вышло на уровень топ-менеджеров и советов директоров.
Киберриски входят в топ-3 рисков предпринимательской деятельности уже 8 лет подряд, а два последние года занимают первую строчку: проблемы возникли даже в тех сферах и отраслях, которые раньше хакерам были абсолютно не интересны. В условиях роста количества кибератак вектор с бизнес-продуктивности смещается в сторону безопасности. Ведь если компания в результате взломов и утечек данных несет финансовые и имиджевые потери, то ее продуктивность уже мало кого волнует. Не обошли стороной эти изменения и рынок корпоративных мессенджеров.
Кибератаки могут идти по разным сценариям, поэтому для безопасности общения сервис для коммуникаций должен надежно защищать доступ не только к информации о данных пользователей, сообщениям или пересылаемым документам, но и к истории обмена данными, хранилищу данных, а также информации о том, с кем конкретно происходит общение. Часть из этих угроз можно избежать если установить корпоративную платформу на серверы компании. Таким образом, сообщения и файлы не будут покидать информационный контур и попадать в открытый доступ. Однако не все компании готовы к крупным первоначальным капиталовложениям, которых требуют серверные продукты.
Что же делать, если бизнесу нужно обеспечить конфиденциальность и приватность общения между сотрудниками, но он не готов нести капитальные затраты на onpremice-решение? Как безопасно общаться с пользователями, вынесенными за ИТ-периметр организации (подрядчиками, клиентами, фрилансерами)? На рынке уже представлены облачные отечественные продукты, которые способны закрыть эти потребности, в частности, к ним относятся зашифрованные бизнес-коммуникаторы.
Механизм его работы довольно прост: сотрудник компании создает закрытую группу, рассчитанную на двух и более человек, генерирует код-приглашение, действующее в течение определенного времени, и отправляет своим собеседникам. Общение шифруется, при этом сервер просто пересылает информацию, не читая и не сохраняя ее. Сразу после завершения коммуникации обменные данные удаляются, также как история звонков или переписки. Это одно из главных преимуществ зашифрованного софта — факт общения, передачи конфиденциальных данных или разговора хранится локально в устройствах пользователей. При этом, операционная система мобильного устройства не имеет к ним доступа, что особенно актуально после обнаружения шпионского ПО на устройствах Apple, а также когда несколько подразделений одной крупной компании находятся в разных государствах.
Для входа в сервис не используются логины и пароли, нужно ввести автоматически созданный в системе ключ. Таким образом, сохраняется приватность пользователей (не нужно вводить в сервис номера телефонов, электронную почту и другие персональные данные сотрудников).
Скачать приложение для создания защищенного канала связи можно из магазинов приложений, приобретя на компанию необходимое количество лицензий.
Благодаря простоте использования такие решения широко востребованы как среди топ-менеджеров крупных организаций, так на малых и средних предприятиях, для которых конфиденциальные переговоры — часть активов: медицинских клиник, юридических фирм, ИТ- и промышленных компаний.
Однако внедрение зашифрованных бизнес-коммуникаторов — это всего лишь первый шаг на пути к выстраиванию защищенной системы корпоративных коммуникаций. Помимо специализированных инструментов, бизнесу необходимо изменить подход к обучению и ответственности сотрудников. В нашей практике мы часто сталкиваемся с ситуацией, что даже имея возможность отправлять чувствительную информацию по зашифрованным каналам связи, персонал предпочитает пользоваться публичными мессенджерами в силу их доступности и простоты применения. В компании должны быть выработаны четкие и понятные каждому сотруднику правила по обмену информацией, и все — от рядового менеджера до руководителя должны иметь инструкции о том, при каких обстоятельствах или в каких условиях они могут раскрыть чувствительную информацию, какие сведения и по каким каналам можно передавать представителям контролирующих органов или службам поддержки.
Если все работники, причастные к хранению и обработке чувствительных данных, будут нести такую же ответственность за их сохранность, как и руководство, отдел ИБ и другие профильные специалисты, то риски взлома или доступа перестанут быть проблемой бизнеса, а станут личной ответственностью каждого отдельного сотрудника, который становится владельцем информации, которая ему не принадлежит, а значит отношение к угрозе в корне начнет меняться.
Источник: Роман Мискевич, технический директор ПО ANWORK