Корпоративный мессенджер: на что обратить внимание

Мессенджеры стали неотъемлемой частью деловых коммуникаций. Но если малые (и даже средние) компании беспрепятственно переносят в бизнес-практику личного общения в публичных мессенджерах (Telegram, WhatsApp), то крупные предприятия и государственные структуры сталкиваются с необходимостью выбора специализированного решения, т.к. упомянутые выше мессенджеры не удовлетворяют требованиями безопасности, доступности, функциональности. Рассмотрим основные моменты и факторы, на которые нужно обратить внимание при выборе решения корпоративного мессенджера для бизнеса и госструктур.

Тип развертывания

В целях безопасности для крупных предприятий и госструктур, как правило, предлагается возможность установки на сетевую и серверную инфраструктуру заказчика (on-premise). Это позволяет хранить всю циркулирующую информацию на собственных серверах без риска утечки конфиденциальной информации. Кроме того, существенно снижается уязвимость к внешним атакам. В меньшей степени распространен SaaS-формат, который получил широкое распространение в малом бизнесе.

Хранение персональных данных

Ведущие корпоративные мессенджеры не используют персональные данные пользователей, такие, как номер мобильного телефона, аккаунты социальных сетей, список личных контактов. Для регистрации и авторизации необходимы, как правило, только данные из Active Directory. При этом в целях безопасности вся информация (сообщения или файлы) хранится на сервере организации в зашифрованном виде.

Информационная безопасность

Корпоративные коммуникации в первую очередь должны обеспечивать безопасность и сохранность чувствительной информации компании. Информация, размещенная в корпоративном мессенджере — это собственность компании, а не пользователя. На этом принципе строится вся архитектура безопасности корпоративного мессенджера.

При этом набор современных требований безопасности включает в себя:

● Развитую ролевую модель для разграничения доступа к информации (подробнее ниже).

● Возможность работы в закрытом контуре на собственных серверах компании, ограниченном различными наложенными средствами защиты и взаимодействии с ними. Например, передавать данные о событиях и инцидентах безопасности в средства аналитики (SIEM, MDM и DLP), поддерживать технологию reverse proxy для контроля доступа в мессенджер извне. Это позволяет службе безопасности предотвращать утечки информации на раннем этапе вместо того, чтобы проводить расследование и искать виновных по факту состоявшейся утечки.

● Невозможность извлечения данных с украденного/утерянного смартфона. Ни в офлайне — она надежно зашифрована, ни в онлайне — стоит смартфону появиться в сети, и все удалится автоматически. При увольнении сотрудника с помощью встроенного функционала легко удалить корпоративную информацию

● По умолчанию запрет скриншотов, записи экрана, копирования, сохранения и выгрузки данных в другие приложения.

● Надежную защиту канала передачи данных. От простого TLS-соединения, до шифрования данных и передовое E2E-шифрование и специальных ГОСТ-криптоалгоритмов (в т.ч. сертификация ФСТЭК и ФСБ России).

Подобные уровни защиты корпоративного мессенджера делают его максимально адаптированным для установки в бизнесе и государственных организациях.

Развитая ролевая модель и администрирование

Продвинутые решения предлагают расширенные возможности администрирования и, в частности, развитую ролевую модель для управления логикой взаимодействия между контактами и/или группами контактов в рамках функционала системы. Администраторы могут управлять аккаунтами: добавлять новых пользователей, деактивировать уволенных сотрудников и др. Для каждой роли назначается определенный набор правил, чтобы автоматически управлять доступом к ресурсам, функционалом и другими правами. Это обеспечивает прозрачность, контролируемость коммуникаций и эффективное взаимодействие между пользователями.

Также важным элементом для географически распределенных организаций является т.н. иерархическая система управления. Она позволяет назначить локальных администраторов, тем самым снижая нагрузку на головной офис. В результате, заказчики могут более гибко регулировать использование ИТ-ресурсов в организации, ускоряя обслуживание пользователей и исключая возможность несанкционированных изменений настроек центрального сервера сотрудниками в филиалах.

Развитие продукта и оперативность обновлений

Чтобы поддерживать постоянные обновления и развитие продукта без перерывов в работе, ведущие решения корпоративных чатов построены на базе микросервисной архитектуры. Она дает возможность быстро выполнять обновления, повышает уровень устойчивости к сбоям, упрощает управление продуктом и делает его более адаптивным к эволюционирующей стратегии цифровой трансформации. В таком подходе, каждый микросервис может быть эффективно переписан в кратчайшие сроки.

Гарантия доступности

Необходимость высокой доступности корпоративных мессенджеров становятся критической из-за потенциального значительного экономического ущерба, который может быть связан с простоем рабочего процесса. Решение этой проблемы предусматривает резервирование и репликацию ключевых узлов системы. Это гарантирует доступность сервиса даже при сбоях на отдельных узлах. Если корпоративный мессенджер развертывается на собственных серверах, компания должна самостоятельно обеспечить эти функции. Если же мессенджер базируется на внешней инфраструктуре, резервирование обычно обеспечивается поставщиком.

Статус отечественного решения

Это общий фактор, относящийся к процессу импортозамещения и укрепления технологического суверенитета страны. Целесообразно рассматривать к закупке решений корпоративных мессенджеров только отечественные продукты, входящие в реестр отечественного ПО и в перечень сервисов для замены иностранного ПО от Министерства цифрового развития, связи и массовых коммуникаций. Оба списка являются по сути знаком качества и стартовой выборкой для выбора корпоративного мессенджера.

Кастомизация

“Из коробки” почти все корпоративные чаты имеют возможность адаптации под фирменный стиль. Полная кастомизация (т.н. whitelabel), при которой разработчики адаптируют всю визуальную составляющую интерфейса под бренд заказчика, работая как теневой поставщик, доступна, как правило, по запросу для крупных клиентов.

Унифицированные коммуникации и супер-апп

Корпоративный мессенджер становится одним из первых приложений, которое сотрудники устанавливают на смартфон и рабочее место. При этом стандартные возможности корпоративного мессенджера (обмен мгновенными сообщениями, групповые чаты и звонками) в крупных предприятиях “обрастает” гораздо большим функционалом, являясь по сути точкой входа в мир корпоративных коммуникаций. Поэтому одним их ключевых требований к современным корпоративным мессенджерам является возможность бесшовной интеграции с уже существующими коммуникационными и информационными системами. Это позволяет создать единое коммуникационное пространство и трансформировать мессенджер из простого инструмента общения в основу всей коммуникационной экосистемы, формируя так называемую систему унифицированных коммуникаций (UC).

Некоторые поставщики решений пошли еще дальше и формируют из корпоративного мессенджера целый супер-апп, дополняя его другими корпоративными сервисами и функциями (от почтового клиента до корпоративного портала и документооборота).

Заключение

Выбор корпоративного мессенджера обусловлен многими факторами, такими как требования к безопасности, возможностями кастомизации или необходимостью продвинутого функционала. Отметим, что только комплексный подход к выбору и понимание, что корпоративный мессенджер это ключевой элемент корпоративных коммуникаций позволят обеспечить устойчивое развитие на долгое время.