Тревога началась с ГУ МВД Москвы: столичным полицейским запретили использовать мессенджеры и социальные сети для передачи служебной информации. При этом личное общение через электронные ресурсы по-прежнему ничем не ограничивается. Ранее председатель Комитета по безопасности Общественной палаты РФ, член Общественного совета при ГУ МВД Москвы Антон Цветков заявлял, что почта МВД станет для московских полицейских единственным средством связи для обмена служебной информацией, поскольку уровень ее защиты гораздо выше, чем у мессенджеров. "Служебной информацией полицейские должны обмениваться через закрытую сеть, которая определенным образом защищена. Когда они начинают передавать служебные документы через бытовые соцсети и мессенджеры - это неправильно", - отмечал Цветков.
Мы решили разобраться, в чем плюсы и минусы использования мессенджеров и стоит ли ограничивать их использование в бизнесе и госсекторе.
Очевидно, что ряд ИТ-инструментов, которые популярны среди простых интернет-пользователей, берет на вооружение бизнес. "Многие компании действительно используют мессенджеры для общения между сотрудниками, создают корпоративные чаты, где обсуждают бизнес-задачи и даже получают распоряжения начальства, - рассказал руководитель Zecurion Analytics Владимир Ульянов. - И такие способы общения могут использоваться в компаниях из совершенно разных сфер. Для малого бизнеса использование мессенджеров - способ экономии, а для крупного бизнеса - высокотехнологичный канал передачи информации".
Для сотрудников компаний мессенджеры зачастую являются возможностью конфиденциально обсудить что-либо с коллегами. Дело в том, что во многих компаниях электронная почта сотрудников мониторится, а вот отслеживать сообщения в мессенджерах служба безопасности не может. "Это одновременно и плюс, и минус, - считает Ульянов. - Сотрудники не опасаются, что их личную переписку прочтет кто-то лишний, но в то же время для бизнеса это риски, ведь через мессенджер можно передать и секретную информацию компании".
Но по умолчанию конфиденциальность в мессенджерах все же не обеспечивается. Все данные хранятся на серверах сервиса и в любой момент могут "утечь" в Сеть. Не редки случаи, когда базы с sms-сообщениями взламывали, такая же участь может настигнуть и мессенджеры. "Даже самый безопасный мессенджер Telegram при всех его положительных качествах также не панацея, известны публичные случаи успешных атак и на его "секретные чаты", - отметила ведущий эксперт по информационной безопасности InfoWatch Мария Воронова. По ее словам, абсолютную приватность в случае необходимости он обеспечить не сможет.
По словам экспертов, Telegram - это мессенджер, предлагающий зашифрованные чаты с защитой от получения доступа и перехвата сообщений со стороны заинтересованных лиц. "Сейчас создание защищенных мессенджеров становится трендом: и Whatsapp, и Facebook messenger реализовывают эту концепцию, - рассказал директор центра компетенций по информационной безопасности компании "Техносерв" Дмитрий Огородников. - Но нужно понимать, что стопроцентной безопасности не существует. Несмотря на сильное шифрование, уязвимость в реализации программного кода (человеческий фактор) или получение доступа к серверам мессенджера ставят под угрозу тайну переписки".
Поэтому ограничение использования мессенджеров имеет смысл в любых сферах, в первую очередь связанных с органами власти, различными ведомствами, а также коммерческими компаниями с государственным участием. "Иными словами, это касается всех сфер, представляющих значение для национальной безопасности", - пояснил эксперт.
Говоря о регулировании мессенджеров в корпоративном секторе, эксперты отметили, что надо исходить из того, насколько важная информация через них передается. "По идее в каждой компании и организации должно существовать понимание, что именно является ценным с точки зрения секретности и неразглашения, - считает Мария Воронова. - И руководство должно довести до сотрудников, какую информацию можно, а какую нельзя передавать в мессенджерах. Градаций может быть множество, начиная от разрешения на все, заканчивая полным запретом общения на корпоративные темы".
Полностью запрещать использование мессенджеров эксперты считают бесполезным. Но контролировать передачу информации через эти сервисы все же можно с помощью специальной системы предотвращения утечек (технология DLP), которая устанавливается на устройства сотрудников. Система позволяет в полуавтоматическом режиме разнести информацию по категориям. Если вектор документа близок к вектору эталонного конфиденциального документа, система сообщает об этом или блокирует отправку. Так компании могут обезопасить себя от "слива" информации через мессенджеры.