Современные потребительские приложения для обмена сообщениями – не самая большая угроза, с которой когда-либо приходилось сталкиваться в борьбе с «теневыми ИТ» директорам соответствующих отделов. Более того, популярность WhatsApp, Facebook Messenger, iMessage, Google Hangout и пр. во многих случаях способствует более открытому отношению к массовым мессенджерам на предприятиях.
Если ИТ-руководители разрешают сотрудникам пользоваться для работы личными устройствами, само собой разумеется, что будут применяться и потребительские мессенджеры. Но ИТ-директору и его подчиненным необходимо оградить себя от потенциальных проблем, которые могут возникнуть из-за неосторожного использования подобных приложений на работе, подчеркивает Адам Пресет, директор по исследованиям Gartner. ИТ-директора вынуждены признать, что мессенджеры способны повысить продуктивность труда, но обязательно нужно проследить за тем, чтобы выбранные сотрудниками приложения не навредили организации.
Смартфон – заклятый друг сотрудников
Смартфоны делают жизнь удобнее, позволяя оставаться на связи и решать любые задачи на ходу. Но, как это ни парадоксально, они же на четверть снижают продуктивность, если нужно сосредоточиться на работе непосредственно за рабочим столом. К такому выводу пришли эксперты из Вюрцбургского университета и Университета Ноттингем Трент, проводившие эксперимент по запросу «Лаборатории Касперского».
Исследователи выясняли взаимосвязь между уровнем производительности людей и той дистанцией, на которой находились их смартфоны. Как показали эксперименты, отсутствие телефона в пределах досягаемости благоприятно отражается на эффективности работы.
Участники эксперимента должны были выполнить тест на концентрацию внимания в четырех условиях: смартфон находится в кармане; смартфон лежит на рабочем столе; смартфон заперт в ящике; смартфон находится за пределами комнаты. Работоспособность человека была самой низкой в том случае, когда смартфон находился в зоне видимости человека – на столе. Но по мере увеличения дистанции между участником эксперимента и его смартфоном работоспособность увеличивалась. В итоге результаты оказались максимально высокими, когда телефоны были вне помещения: разница с ситуацией, когда смартфон лежал на столе, составила 26%.
Инсайдеры несут угрозу безопасности
Проблема информационной безопасности актуальна как никогда. Согласно данным IBM, 48% угроз безопасности связаны с деятельностью инсайдеров.
Аналитический центр Falcongaze одними из признаков того, что компания входит в «группу риска» и ей стоит озаботиться вопросом защиты от утечек данных, назвал мессенджеры, электронную почту и социальные сети.
Современные технологии диктуют новые модели поведения работников в течение рабочего дня. Все большая часть рабочих коммуникаций приходится на мессенджеры и социальные сети. Если еще 10 лет назад работа в Интернете была прерогативой людей подкованных, а возможностей утечек в нем было на порядок меньше, то теперь угрозы в онлайн-пространстве стали куда более изощренными, а работники – менее к ним подготовленными.
Мессенджеры, шифрование и предприятия
К счастью для ИТ-директоров, в последнее время безопасность стала одним из приоритетов для многих разработчиков мессенджеров. В WhatsApp, у которого более миллиарда ежемесячно активных пользователей, с начала года введено обязательное сквозное шифрование, та же функция тестируется в Facebook Messenger, чье количество ежемесячно активных пользователей летом превысило миллиард. Telegram, у которого аналогичный показатель достиг почти 100 млн, между тем рекламируется как более защищенная альтернатива мессенджерам для массового рынка. В Google встроили сквозное шифрование в недавно появившееся приложение для видеозвонков Duo, то же самое планируется для мессенджера Allo.
Многие ИТ-директора считают правильным использование протоколов шифрования в мессенджерах, но самим обменом сообщений риски не ограничиваются, отмечает Пресет: «Лицензионные соглашения потребительских приложений не учитывают потребностей предприятий. В лучшем случае оговорено, что пользователь сам несет ответственность за информацию, передаваемую мессенджерами». При этом отсутствует необходимое предприятию централизованное управление аккаунтами, поэтому ИТ-руководителям приходится полагаться на то, что участники чатов сами проконтролируют, кого можно к ним подключать, а кого – нет.
Беспокойство прежде всего вызывают бреши безопасности и сетевые уязвимости – обсуждения и обмен контентом в приложениях, имеющих отношение к мессенджерам, службе ИТ неподконтрольны, как и деятельность злоумышленников, могущих получить доступ к конфиденциальным данным. В России создают мессенджер для чиновников
В мае 2016 года Минэкономразвития направило президенту РФ предложение законодательно запретить чиновникам вести рабочую переписку через приложения иностранных разработчиков. Летом 2016 года Институт развития Интернета, Минкомсвязи РФ и «Ростелеком» создали рабочую группу для выбора и тестирования защищенного мессенджера для госслужащих.
Мессенджер для госслужащих будет оснащен видео- и аудиосвязью и допущен до гостайны.
Планируется, что госмессенджер будет создан как прозрачная база данных сотрудников госорганизации с ограниченной видимостью для рядовых сотрудников, неполной видимостью для чиновников среднего звена и полной видимостью для руководителей. Госмеcсенджер будет создан по образцу зарубежных аналогов WhatsApp и Telegram и иметь похожий интерфейс и функционал. Для мессенджера, не работающего с гостайной, предусмотрены собственные требования безопасности: сообщения должны быть зашифрованы с помощью протокола Https, также должна быть предусмотрена система шифрования end-to-end.
Для мессенджера, работающего с гостайной и имеющего доступ к секретной информации, предусмотрены более строгие требования безопасности: сообщения и файлы, получаемые или отправляемые осведомленными высокопоставленными госслужащими, должны располагаться внутри приложения и быть недоступны файловой системе. Каждое сообщение будет подписано электронно-цифровой подписью. Такой мессенджер будет работать только во внутренних сетях госструктур и не должен иметь доступ в Интернет.
Надзор способствует осторожности
Потенциальный вред от использования потребительских мессенджеров можно значительно уменьшить, если служащие уяснят для себя необходимость быть бдительными при сохранении и распространении информации с помощью таких приложений. Сотрудники обычно более осторожны, если им известно, что в отделе ИТ следят за использованием мессенджеров.
По словам Пресета, ИТ-директорам стоит быть в курсе, насколько активно мессенджеры используются в организации: «Даже самые общие сведения о частоте использования – это лучше, чем полное неведение и неверные предположения».
Поняв, как служащие применяют те или иные приложения, можно составить руководящие принципы, которые будут способствовать более ответственному поведению. Сотрудникам надо напоминать, как хранить конфиденциальную переписку, при этом нужно уделять особое внимание персоналу или отделам, работающим с критичной информацией.
Зная, что сотрудники пользуются Facebook Messenger и WhatsApp, в отделе ИТ не могут проследить за применением этих приложений на всех личных устройствах.
Вместо того чтобы блокировать мессенджеры, лучше разъяснять принципы безопасного использования. Facebook, WhatsApp и другие популярные приложения такого рода могут создать проблемы, но больше стоит беспокоиться из-за малоизвестных или пока еще совсем неизвестных пользователям приложений. Технологии развиваются так быстро, что подготовиться к появлению очередных новшеств удается далеко не всегда.
Просто необходимо занимать сотрудников работой, чтобы у них оставалось меньше времени на общение в мессенджерах.
– Matt Kapko. How IT can limit the risk of popular messaging apps. CIO. Aug 18, 2016