Как обеспечить безопасность при проведении дистанционных совещаний?
Одна из основных тенденций коронавирусной эпохи: удалёнка везде, где только можно. В первую очередь это коснулось проведения совещаний. В том числе и тех, в которых участвует топ–менеджмент и на которых обсуждается строго конфиденциальная информация, способная создать немало проблем, попади она в руки конкурентов.
Несмотря на все сложности и риски, сейчас практически не осталось компаний, которые не проводят совещаний дистанционно. Или хотя бы не попробовали такой формат за последний год. Называть точное количество инцидентов с утечкой ценной коммерческой информации за последний год эксперты не берутся. Но без сомнений признают, что такие ситуации случались и продолжают происходить.
Методом проб
Читайте также:
Коронавирус
Пандемия создала новую онлайн–реальность
По данным исследований компании Spirit, самыми популярными инструментами для компаний являются Zoom, MS Teams и Skype. При этом количество претензий к ним с точки зрения безопасности — огромное.
Сейчас чаще совещания проводятся в смешанном формате: часть вопросов обсуждается очно, часть — дистанционно. Например, в компании Biocad рассказали, что с начала пандемии и по сегодняшний день сохранили использование переговорных. Хотя после объявления самоизоляции перевели на удалённый режим работы почти 50% штата. "Мы используем для совещаний MS Teams. В декабре 2019 года у нас было 97 активных пользователей этого сервиса, а в мае 2020–го — 2300. Буквально за полгода 80% сотрудников стали работать с этим инструментом. Сейчас во время переговоров наши сотрудники чувствуют связь друг с другом, и рабочий процесс проходит легко. Это важно, учитывая, что мы проводим порядка 8 тыс. видеоконференций в месяц", — поделился с "ДП" директор департамента инфраструктурных решений Biocad Павел Пальников.
К дистанционным собраниям прибегают компании разных профилей, в том числе и ретейл. В пресс–службе "Ленты" сообщили, что большинство совещаний проводят в формате онлайн. Для связи используют корпоративные приложения Microsoft, которые хорошо зарекомендовали себя с точки зрения безопасности и применялись ещё до пандемии. Ранее в сети говорили, что намерены оставить на удалёнке офисный персонал до начала 2022 года.
Витают в облаках
Мнения экспертов о том, насколько безопасно применять такие популярные продукты, как MS Teams, разнятся. Некоторые компании запрещают с помощью подобного ПО обрабатывать и передавать особо конфиденциальную информацию. "Для организаций это дополнительный канал утечки, защита которого осложняется тем, что подобные сервисы всегда имеют версию для мобильных устройств, а контролировать личные устройства не представляется возможным", — обращает внимание директор по консалтингу ГК InfoWatch Ирина Зиновкина. Вместе с тем она называет сервис MS Teams приемлемым с точки зрения безопасности.
Директор по развитию TrueConf Дмитрий Одинцов, напротив, считает, что информбезопасность — большая проблема у Microsoft Teams. Ведь все коммуникации обрабатываются на серверах за пределами России, из–за чего доступ к данным могут получить не только сотрудники Microsoft, но и представители других структур и организаций. "Вторая проблема — это санкционные риски. Microsoft проще ограничить доступ целому региону или конкретной группе заказчиков, чем рисковать, что к компании возникнут определённые вопросы. Уже было множество таких примеров — например, когда сервис Teams перестал работать для многих компаний и вузов, связанных с оборонной промышленностью, а также в Крыму — без предупреждений и отсрочек", — указывает он.
Директор компании по маркетингу Надежда Алябьева отмечает, что MS Teams имеет весь необходимый набор опций для проведения совещаний и работы в команде. В России ему пока нет абсолютной замены. VideoMost — единственный продукт от российских разработчиков, в котором есть все аналогичные базовые возможности. Она согласна, что использование Teams ограничивает то, что это облачный сервис. Для полного обеспечения безопасности сервер должен устанавливаться в собственной инфраструктуре организации.
В Biocad отметили, что рассматривали несколько Open Source решений, но поняли, что все они имеют существенный недостаток — это продукты On–premise (по подписке). Коммуникация с внешними участниками с их помощью неудобна.
"От наших коллег был запрос на использование корпоративной подписки известного облачного сервиса для организации видео–конференц–связи (ВКС), но он не прошёл проверку департаментом информационной безопасности", — добавили в компании.
Не закупать, а создавать
Руководитель отдела корпоративных продаж Resonance Space (NBCom Group) Евгений Деревянко указывает, что облачные решения лишь на первый взгляд выглядят привлекательно. Но они создают серьёзные угрозы информационной безопасности. "Для задач ВКС в таких условиях ряд производителей поддерживают специализированные решения, например Cisco Meeting Server. Платформа может использоваться самостоятельно и в составе интегрированного решения Cisco для совместной работы. Оно существует в виде как отдельного устройства, так и виртуальной среды, которая может быть установлена на сервера организации. При использовании закрытых приватных каналов безопасность такой связи максимальная", — говорит Деревянко.
Некоторые организации разрабатывают и собственные продукты для ВКС. Такой опыт есть у сотовых операторов. Например, в "МегаФоне" создали сервис "Облачные видеоконференции" (ОВКС), который позволяет подключить к собранию до 100 человек. В "ВымпелКоме" ("Билайн") отмечают, что уже 5 лет проводят совещания и очно, и онлайн. В 2016 году в компании разработали проект удалённой работы BeeFree. С начала локдауна до весны 2021 года 90% штата компании (почти весь административный персонал) работали дистанционно, сейчас сотрудники совместно с руководителями решают, какой формат работы им ближе.
Дмитрий Одинцов из TrueConf уверен: только собственные корпоративные системы коммуникаций смогут защитить компании от риска утечки корпоративной информации. Альтернатив не существует. При этом не важно, о каком решении идёт речь — отечественном или зарубежном.
Среди компаний не из сферы IT есть те, кто оспаривает такую точку зрения.
"Я считаю, что для собственных нужд создавать такие продукты не нужно. Если делать это в коммерческих целях, то стоит хорошо оценить рынок, потому что решений много и уникальный функционал предложить клиентам будет непросто, а бурный рост этого рынка уже прошёл свой пик, который спровоцировала пандемия", — рассуждает Павел Пальников из Biocad.
