О рисках использования публичных мессенджеров для рабочих задач, требованиях к корпоративным коммуникациям и подходах к построению защищенной цифровой среды
В практике нашего сервисного центра мы регулярно сталкиваемся с ситуациями, когда утечки конфиденциальной информации происходят не из-за целенаправленных кибератак, а из-за банального смешивания личных и рабочих переписок. Использование сотрудниками публичных платформ для корпоративных коммуникаций формирует так называемый «теневой ИТ» — цифровую инфраструктуру, которая содержит коммерческую тайну, но при этом не контролируется работодателем.
Скрытые угрозы публичных платформ и «сотрудники-призраки»
Критическая уязвимость публичного мессенджера заключается в том, что учетная запись принадлежит физическому лицу, а не организации. Если личный аккаунт рядового сотрудника подвергается фишинговой атаке или взлому, злоумышленники автоматически получают доступ ко всей истории рабочих переписок, внутренним приказам, сканам договоров и персональным данным клиентов.
Отдельной проблемой для служб безопасности становятся уволенные сотрудники. При ведении коммуникаций в Telegram или WhatsApp*(принадлежит корпорации Meta, деятельность которой признана экстремистской на территории РФ и запрещена) бывшие работники зачастую остаются в десятках проектных групп просто потому, что администраторы забывают их удалить. Это создает условия для несанкционированной выгрузки клиентских баз. Решением этой проблемы выступает переход в чаты для бизнеса, где архитектура прав доступа выстроена по корпоративным стандартам.
Корпоративный мессенджер как инструмент управления рисками
Специализированные решения возвращают контроль над информационными активами в руки компании. Архитектура корпоративной коммуникационной среды предусматривает интеграцию с внутренними каталогами организации (например, через технологию единого входа SSO).
При расторжении трудового договора системному администратору достаточно деактивировать одну учетную запись. После этого доступ к рабочим каналам, файлам и корпоративной адресной книге закрывается мгновенно, а вся рабочая история остается внутри компании. Использование функций администрирования позволяет выстроить структурированную иерархию коммуникаций: разделить отделы по закрытым пространствам, ограничить права на скачивание файлов и предотвратить случайную пересылку внутренних документов внешним пользователям.
Требования регуляторов и импортозамещение
Для многих отраслей использование защищенных отечественных ИТ-решений для коммуникаций перестало быть внутренним регламентом и перешло в статус законодательной обязанности. Согласно ч. 8 ст. 10 ФЗ «Об информации», финансовому сектору, государственным компаниям и предприятиям стратегических отраслей запрещено использовать иностранные мессенджеры для передачи платежных документов и персональных данных.
В этих условиях бизнес активно переходит на легитимные российские альтернативы. Cегодня ключевым критерием для корпоративного заказчика становится не просто функционал (видеовстречи или чаты), а строгая юридическая чистота. При выборе ИТ-решения компаниям следует в первую очередь проверять наличие платформы в Реестре российского ПО Минцифры. Только официальный статус отечественной разработки позволяет бизнесу без рисков выстраивать коммуникации в рамках госконтрактов и при работе с субъектами КИИ.
Заключение
Разделение личных и деловых коммуникаций является базовым стандартом цифровой гигиены для бизнеса любого масштаба. Перевод процессов взаимодействия из публичных сетей в защищенный корпоративный чат позволяет минимизировать риски утечки данных, обеспечить соблюдение отраслевого законодательства и сформировать прозрачную, управляемую коммуникационную среду.
Выбор редакции
Публикации, которые получают больше внимания и попадают в Сюжеты РБК
Рекомендации партнеров: