Корпоративные мессенджеры или публичные: как избежать утечек в повседневной переписке?

Добрый день, меня зовут Спицын Михаил, я инженер-аналитик аналитического центра кибербезопасности компании «Газинформсервис». Не секрет, что для эффективной коммуникации общение по почте тормозит процесс, а ставить пометку «срочно» — моветон и несоответствующий стилистический ход, характерный скорее для иерархически высших уровней управления. Альтернативой почте становятся мессенджеры, благодаря которым можно общаться в режиме реального времени, не ограничиваясь ни в скорости, ни в доступности.

Тем не менее, с развитием цифровых технологий и повсеместным внедрением мессенджеров в корпоративную среду, возникают новые вызовы и проблемы, о которых важно задуматься. С одной стороны, мессенджеры становятся удобным и быстрым решением для коммуникации внутри команды, а с другой — открывают множество угроз безопасности. В этой статье мы рассмотрим один из самых актуальных вопросов: стоит использовать корпоративные мессенджеры или отдавать предпочтение публичным? Что является более безопасным и эффективным выбором для бизнеса?

Публичные мессенджеры

Согласен, что корпоративные мессенджеры могут предложить определённые возможности для контроля защиты, но они не лишены недостатков. Во-первых, такие мессенджеры могут быть довольно дорогими для малых и средних компаний и не всегда предоставляют те гибкость и удобство, которые обеспечивают публичные. Open-source-мессенджеры должны быть точно настроены, иметь контроль за системой посредством СЗИ и проходить периодическую проверку на уязвимости.

Публичные мессенджеры предлагают широкий набор функций и интеграций с другими сервисами, что позволяет сотрудникам работать более эффективно, не ограничиваясь рамками конкретного инструмента. Кроме того, многие из них также используют современные методы шифрования, такие как end-to-end-шифрование. Корпоративные мессенджеры дают больше возможностей для контроля, но публичные тоже развиваются в этом направлении. Например, Telegram* позволяет создавать каналы и чаты с ограниченным доступом, а также имеет функции для защиты от перехвата данных. Также публичные мессенджеры, как правило, более интуитивно понятны и универсальны, что важно для сотрудников, которые привыкли использовать эти сервисы в личной жизни. Это повышает эффективность работы, снижая стресс и время на освоение новых инструментов.

Но вместе с тем публичные мессенджеры уязвимы перед злоумышленниками: например, в Телеграме всё больше и больше мошенников. Согласно исследованию, представленному в январе 2025 года АО «Группа Б1» и ООО «МТС ИИ» (MTS AI), 21% российских компаний уже пострадали от атак с применением искусственного интеллекта, включая дипфейки. Наибольшей угрозой являются мессенджеры, которые стали основным каналом атак (97% респондентов), в частности с помощью аудиоспуфинга, когда мошенники подменяют голоса руководителей компании (79%). И это не единственный вид «подставного босса».

В отчёте компании F6 указывается, что рост популярности мессенджеров среди интернет-пользователей и компаний из России привёл к увеличению числа поддельных аккаунтов, каналов и чат-ботов, которые маскируются под реальные бренды и используют фишинговые атаки для кражи денег. Этот факт особенно критичен, поскольку в таких мессенджерах, как Telegram, злоумышленники могут с лёгкостью создавать фейковые аккаунты, подделывать документы, находя информацию о жертве через те же пробив-боты, и генерировать фишинговые ссылки, что ставит под угрозу не только личные данные пользователей, но и корпоративную информацию. Для бизнеса, использующего публичные мессенджеры, такие атаки могут привести к утечкам данных, финансовым потерям и подрыву доверия со стороны клиентов и партнёров.

Публичные мессенджеры, такие как Telegram, являются частью токсичной экосистемы, где мошенники активно используют боты для создания фальшивых аккаунтов и сайтов, что становится серьёзной проблемой для безопасности. Особенно это касается случаев, когда компании используют эти платформы для общения с клиентами или коллегами.

Корпоративные мессенджеры

Корпоративные мессенджеры создаются с учётом специфики работы внутри компании. В первую очередь, эти мессенджеры могут быть настроены исходя из политики безопасности организации, что позволяет контролировать доступ к данным, настраивать права пользователей и отслеживать историю сообщений. Кроме того, большая часть решений поддерживает надёжные системы шифрования, что минимизирует риски перехвата информации во время передачи.

Риски утечек информации в корпоративных мессенджерах может быть значительным и варьироваться в зависимости от особенностей компании и выбранного мессенджера. При недостаточном контроле за доступом и/или действиями сотрудника есть риск утечки из-за внутреннего нарушителя. Если организация не использует специализированные инструменты для мониторинга и защиты данных, утечка может остаться незамеченной. Без надлежащего контроля сложно отслеживать, кто и какие данные отправляет и получает в мессенджере.

Бывают ситуации, когда в самих приложениях мессенджеров обнаруживаются уязвимости, которые могут быть использованы для перехвата данных или доступа внутрь корпоративной сети. В некоторых мессенджерах отсутствует шифрование, или оно реализовано ненадёжно. Это означает, что данные, передаваемые через приложение, могут быть перехвачены на пути от отправителя к получателю.

Я расскажу о том, как защитить информацию, используя корпоративные мессенджеры, и какие шаги необходимо предпринять для предотвращения утечек и атак.

Правила защиты данных в мессенджере: как обеспечить безопасность вашей компании

Критерии, обеспечивающие контроль за безопасностью мессенджера:

1. Использование надёжных протоколов, таких как TLS 1.3, SRTP и DTLS, для защиты данных. Сквозное шифрование также должно быть обязательным для предотвращения доступа третьих сторон к данным.
2. Хранение данных: возможность установки мессенджера на серверах компании (on-premise) для полного контроля над данными. Для увеличения безопасности можно использовать СУБД Jatoba для эффективного управления доступом к ним.
3. Интеграция с системами ИБ: внедрение DLP и антивирусных систем в инфраструктуру будет полезно для обоих видов мессенджеров. DLP — мониторинг за действиями сотрудников и своевременное обнаружение внутреннего злоумышленника. А антивирус поможет проверять на вредоносность загружаемые файлы.
4. Необходимо иметь поддержку двухфакторной аутентификации.
5. Управление сессией, а именно возможность дистанционного разлогина и удаления данных приложения в случае утери устройства.
6. Гибкие настройки приватности для чатов и групп, включая ограничения на загрузку файлов, разграничение доступа.
7. Проведение аудита и поиска уязвимостей, а также мероприятий security awareness, обучение сотрудников правилам пользования и обучение навыкам определения фишинга или других действий злоумышленника.

Соблюдение таких критериев при выборе любого из способов общения для корпоративной среды, обеспечение защиты на разных уровнях сети — ключ к обеспечению безопасности данных, сотрудников и репутации компании.

Заключение

В целом публичные мессенджеры удобны для личного общения, но их использование в корпоративных целях создаёт множество проблем с точки зрения безопасности, конфиденциальности и контроля: допустимо лишь иметь приватный чат для чрезвычайных ситуаций. В случае, когда организации выгоднее иметь публичный мессенджер, необходимо соблюдать критерии и быть на чеку.

Всё же бизнесу лучше использовать специализированные корпоративные мессенджеры, те, что обеспечивают более высокий уровень защиты данных и позволяют эффективно управлять доступом и процессами. Так что их использование может значительно повысить безопасность данных, и конечно же, при соблюдении критериев, значительно. Защита данных начинается с правильного выбора мессенджера, установки правил использования и обучения сотрудников. Регулярные аудиты и внедрение надёжных средств защиты, таких как шифрование и двухфакторная аутентификация, помогут минимизировать риски и предотвратить утечку конфиденциальной информации.

Статью подготовил киберэксперт «Газинформсервиса» Спицын Михаил.