Бизнес «застрял» в бесплатных мессенджерах: как внедрить культуру безопасного общения
При этом, с одной стороны, руководители понимают степень рисков по утечке важной информации, некоторые теряют целые базы данных и важные переписки, с другой стороны, продолжают отправлять документы и передавать контакты через общедоступные средства коммуникации.
Когнитивный диссонанс в сфере кибербезопасности
Рынок игроков решений для корпоративных коммуникаций в нашей стране пока находится в начальной стадии развития из-за слабой реализации, так как полностью зависит от готовности бизнеса к информационно-безопасному «переходу». Тем не менее отечественные продукты постепенно набирают популярность: если в 2021 году сервисы от российских разработчиков занимали 4% рынка, то в 2022-м они "отвоевали" уже 20-25%.
Сегодня мессенджеры стихийно заменили корпоративную почту – рабочая коммуникация эволюционно перешла в незащищенные популярные мессенджеры, основной задачей которых изначально была быстрая и дешевая связь, но не защита передачи данных. Наша компания опросила порядка 100 представителей ИТ-отрасли, промышленности, энергетики, финансового сектора и юридической сферы, чтобы понять, насколько бизнес готов переходить от привычных бесплатных мессенджеров к отечественным защищенным разработкам. Результаты исследования получились довольно противоречивыми.
Так, абсолютно все респонденты поддерживают внедрение и использование максимального уровня защиты и конфиденциальности при передаче корпоративных данных, но если сотрудникам нужно просто пообщаться между собой или с клиентом, то достаточно привычного Telegram или WhatsApp. При этом показать свои переписки в вышеназванных мессенджерах опрошенные отказывались, т.к. рассматривали этот вопрос как нарушение границ приватности общения.
70 опрошенных отметили, что готовы использовать бизнес-мессенджер только если того потребует деловой круг общения, и столько же респондентов признались, что скорее выберут удобные и привычные способы общения, чем новые, безопасные. И в то же время 80% респондентов отметили, что хотят контролировать доступы к содержимому сервисов, но не хотят, чтобы эти доступы имелись у компаний-разработчиков.
Получается, что в бизнес-среде пока наблюдается когнитивный диссонанс: с одной стороны, необходимость перехода на новый уровень безопасных коммуникаций назрела, осознание того, что привычные мессенджеры небезопасны, безусловно есть, но отделять личную переписку от общения «по работе» и поменять привычное на новое и безопасное пока не получается.
Ориентация на привычное, простое и понятное
Наш опрос подтвердил, что при выборе инструмента коммуникации компании прежде всего смотрят на функционал, гарантии техподдержки, продления лицензии, возможность быстро и без лишних затрат обучить персонал пользованию новым интерфейсом. Последнее требование несколько осложняет внедрение в бизнес-структуру конфиденциальных средств коммуникации, так как от сервисов требуется, чтобы по интерфейсу, начинке и простоте использования, они походили на публичные мессенджеры.
Именно пользовательский опыт и привычки зачастую становятся шлагбаумом для решения бизнеса по внедрению внутрикорпоративных мессенджеров. Иногда корпоративные решения в конечном итоге становятся мессенджером одного контакта – у одного сотрудника может быть 3-4 таких мессенджера, и он попросту забывает, где и кому писал и что отправлял. И чтобы этого избежать, человек возвращается к общедоступным популярным сервисам.
Согласно исследованию SuperJob, в начале 2023 года в лидерах все еще оставались бесплатные иностранные мессенджеры. Их используют в компаниях почти половина сотрудников. В 4 из 10 компаний общаются в смешанном режиме: часть рабочих переписок приходится на публичные, часть – на корпоративные. Только 7% полностью ведут диалог в бесплатных или платных корпоративных мессенджерах. И впервые за несколько лет в рейтинге появились российские продукты: на них хоть и приходится только несколько процентов, но это уже положительный тренд.
Ответственность за корпоративные данные – на каждом сотруднике
По результатам опроса Gartner, человеческий фактор по-прежнему является главной проблемой в ИТ-безопасности. 69% сотрудников компаний признались, что за последний год нарушали рекомендации своей организации в области кибербезопасности, а 74% опрошенных заявили, что готовы обойти инструкции по ИБ, чтобы достичь бизнес-цели.
Таким образом, для того чтобы внедрение зашифрованных средств коммуникации было максимально эффективным, необходимо менять саму корпоративную культуру. Важно объяснить и донести степень ответственности при обмене информации до всех сотрудников – от менеджера до кадровика, а не только ИТ-отдела или профильных специалистов. А когда сотрудник понимает, что может понести персональную ответственность за утечку конфиденциальных данных компании, общедоступным мессенджерам на рабочем месте попросту не найдется применения. При этом сотрудники должны понимать условия ответственности за разглашение или передачу коммерческой информации, которая является интеллектуальной собственностью и ценным активом компании, уже на этапе подписания трудового договора.
Кстати, государство также стремиться регулировать вопросы защиты корпоративных коммуникаций: с начала года на законодательном уровне госкомпаниям запрещено использовать в работе иностранные мессенджеры. С 1 марта этот запрет коснулся банков и некоммерческих финансовых организаций. По нашим прогнозам, следующими станут крупные коммерческие компании, которые имеют стратегическое значение для страны и экономики в целом. А остальному бизнесу попросту придется за всеми «подтянуться».
Как внедрить культуру безопасного общения?
Сегодня на первый план выходит удобство: не хочется пользоваться разными инструментами, переключаться между окнами. Однако за эти преимущества расплачиваться приходится бизнесу, и речь тут идет не только о финансовых убытках, но и об испорченной репутации среди клиентов.
Для того, чтобы эффективно защититься от киберугроз, в компании важно в корне изменить подход к коммуникациям. Причем, не просто протестировать новые форматы, а принять конкретное управленческое решение:
· исключить использование неспециализированных инструментов и мессенджеров для корпоративных коммуникаций, сделав это частью регламентов;
· ввести личную ответственность каждого сотрудника за нарушение регламентов информационной безопасности;
· применять стандарты безопасности на всех уровнях коммуникаций, от рядовых сотрудников до топ-менеджмента.
Разработчикам, в свою очередь, стоит активнее работать с низкой мотивацией к внедрению безопасных коммуникаций, регулярно изучать потребности конечных заказчиков и постоянно улучшать, тестировать и усиливать свои продукты. Необходимо с одной стороны делать приложения закрытыми для свободного пользования, с другой – удобными и доступными для установки.
На рынке уже есть инструменты для корпоративных коммуникаций, которые в полной мере закрывают потребности компаний в защищенном общении. Это решения, которые позволяют сохранять безопасность пользователя и четко осознавать, что на «другом конце провода» — партнер, коллега, контрагент, а не киберпреступник или мошенник. Защищенное ПО создает закрытую среду общения, которая сводит ошибки человеческого фактора к минимуму, представляя полный контроль за всеми входящими и исходящими данными, имея при этом интуитивно простой интерфейс, привычный пользователю.
При выполнении этих несложных условий мы сможем сформировать культуру безопасного общения, которая со временем станет простой привычкой, как чистить зубы по утрам и вечерам.
Опубликовано 30.12.2023