Безопасность на уровне секретных агентов: как мессенджер Compass защищает данные пользователей

Рассказываем о том, какие 12 функций помогают нам сохранить данные клиентов под надежной защитой, и почему это важно для бизнеса.

Всем привет! На связи команда корпоративного мессенджера Compass.

Теперь мессенджер Compass можно за 10 минут установить на свой сервер. А если хотите начать общаться прямо сейчас, попробуйте облачную версию.

Когда речь идет о выборе сервиса для рабочего общения, бизнес смотрит не только на функционал и цену, но еще и на безопасность решения. И чем крупнее компания, тем пристальнее этот взгляд. Это подтверждает опрос, проведенный TAdviser среди руководителей IT-департаментов 250 крупных компаний:

Мы в Compass разработали целый набор функций, которые защищают данные клиента со всех сторон. В этой статье кратко, но емко расскажем о них, и разберем, чем каждая функция полезна бизнесу.

Мессенджер Compass можно установить на собственном сервере. Оборудование — купить или арендовать у надежного провайдера. Так все данные компании остаются внутри корпоративной сети и получить их могут только сотрудники и приглашенные участники.

Кроме того, учитывая, что Compass — приложение с открытым исходным кодом, размещение on-premise позволяет еще и кастомизировать сервис под себя — изменить дизайн под корпоративный стиль или добавить уникальную для компании функцию.

💡В чем польза: полный контроль над работой приложения, доступ ко всем данным есть только у вас. Разработчик не сможет внезапно заблокировать аккаунты, как это случилось со многими ушедшими западными сервисами.

Для тех, кому нужно начать работать здесь и сейчас, или не хочется заморачиваться со своими серверами, есть облачная версия мессенджера. Все данные в облаке Compass хранятся в сертифицированных data-центрах, безопасность которых подтверждена международными стандартами.

💡В чем польза: доступ к сервису через облако — самый простой и быстрый, чтобы начать пользоваться мессенджером нужно только оплатить тариф. При этом компании не нужно выделять специалистов, которые будут администрировать сервис и следить за безопасностью серверов, — это работа вендора.

Compass использует комбинацию надежных протоколов шифрования:

TLS 1.3 — криптографический протокол, используется на всех сайтах, адрес которых начинается с https. Он шифрует данные с помощью обмена сервиса и сервера секретными ключами, защищает их от перехвата и модификации.

SRTP — протокол для защиты аудио- и видеозвонков в режиме реального времени. Шифрует голос и видео, чтобы их не могли перехватить или подменить.

DTLS — это версия TLS, которая создана для быстрой передачи пакетов любых данных там, где важна скорость. Например, в чатах видеосозвонов.

💡В чем польза: вся передаваемая информация, будь то видеозвонки, текстовые или голосовые сообщения, остается защищенной даже при подключении к публичным сетям и общественному wi-fi.

Вся информация на сервере хранится в криптоконтейнере, который работает, как надежный сейф и открывается только специальными ключами. Информация на устройствах сотрудников также защищена с помощью шифрования.

💡В чем польза: риск кражи данных минимален даже в случае физического доступа к устройствам или серверу. Информацию невозможно расшифровать без соответствующих ключей.

Compass легко интегрируется с системами информационной безопасности:

Кроме того, мессенджер можно интегрировать и с антивирусами. Все это позволяет Compass встроиться в уже существующую IT-инфраструктуру компании, без конфликтов с ее ИБ-системами.

💡В чем польза: использование сервиса вместе с собственными системами безопасности позволяет бизнесу создать дополнительный контур защиты, а значит, еще более надежно защитить свою информацию.

Чтобы войти в аккаунт Compass, пользователю понадобится телефон и email. Дополнительно сервис проверит его в каталоге Active Directory — базе данных, которая хранит информацию о всех пользователях.

При этом, чтобы не тратить время, пользователям доступна технология Single Sign-On, которая позволяет один раз залогинившись войти во все взаимосвязанные рабочие сервисы.

💡В чем польза: даже если часть данных, например, адрес почты сотрудников окажется у злоумышленников, они не смогут войти в приложение под чужим именем.

В мессенджер Compass можно добавить клиентов, подрядчиков и внештатных сотрудников компании по ссылке-приглашению. Для каждого контакта предусмотрена индивидуальная настройка видимости, прав и доступов. Человека можно добавить только в нужные чаты и скрыть от него все остальное рабочее пространство.

💡В чем польза: третьи лица видят только ту информацию, которую им разрешено видеть. Это помогает сохранить конфиденциальные данные и, при этом, решать все рабочие вопросы в одном месте.

Настройка доступа работает не только для отдельных пользователей: ее можно применить для чатов или целых команд — запретить пересылать сообщения, скачивать видео и файлы, ограничить возможность записи голосовых сообщений.

💡В чем польза: гибкие настройки помогают создать безопасное рабочее пространство, в котором доступы к информации для участников ограничены их ролью в компании. Это помогает снизить риск утечки информации из-за самих сотрудников.

Если сотрудник потеряет свой телефон, администратор может дистанционно разлогинить учетку в приложении и удалить из него все данные по команде с сервера. Это полезно в случае ухода специалиста из компании или его увольнения.

💡В чем польза: даже если устройство будет украдено в ходе шпионских игр с конкурентами, мессенджер можно превратить в «‎кирпич» за пару минут.

Compass умеет обнаруживать применение jailbreak или root на смартфонах и мгновенно блокирует доступ к данным мессенджера для сторонних приложений.

Jailbreak — операция, которая позволяет обойти ограничения компании Apple и получить доступ к файловой системе. Это, как правило, делается, чтобы устанавливать серые приложения или изменять настройки, которые обычно недоступны.

Root — то же самое, только для ОС Android. Позволяет изменять системные файлы и удалять стандартные приложения, которые обычно невозможно удалить.

Их применение ломает встроенные защитные механизмы и делает смартфон уязвимым для вредоносных программ. А значит, в таком устройстве может быть ПО, которое крадет данные пользователя.

💡В чем польза: компания можетконтролировать, чтобы доступ к корпоративным данным проводился только с безопасных устройств. Это убирает еще одну потенциальную уязвимость для слива данных.

В мессенджере Compass push-уведомления приходят без контента — важную информацию нельзя увидеть, пока устройство не будет разблокировано.

💡В чем польза: это решение предотвращает случайные утечки данных через уведомления, что особенно полезно в публичных местах. Опять же, если устройство сотрудника украдут, на экране блокировки не высветится никакая ценная информация.
К слову, это опционаньно – подобное отображение уведомлений можно быстро включить или выключить в настройках.

Исходный код Compass открыт и доступен на GitHub. Его регулярно проверяют на уязвимости внутренние специалисты и независимые эксперты. Постоянная работа над улучшением безопасности сервиса помогает вовремя выявлять уязвимости и противостоять новым видам угроз.

💡В чем польза: приложение, которое заботится о сохранении своей безопасности можно рассматривать для долгого, многолетнего сотрудничества.

Организация безопасной коммуникации внутри компании невозможна без комплексного подхода к созданию IT-инфраструктуры. Все сервисы, которые использует бизнес должны уделять внимание защите данных и уметь встраиваться в систему безопасности компании.

Подытожим кратким чек-листом. Критерии безопасного сервиса для рабочего общения:

Больше полезных материалов:

Сделайте общение в команде эффективным и безопасным в мессенджере Compass. Создайте изолированное рабочее пространство в быстром приложении, где команда фокусируется только на важном.

Для команд до 10 человек всегда бесплатно. Для команд побольше есть бесплатный пробный период на 30 дней. Самое приятное — мессенджер можно установить на своем сервере всего за 10 минут или использовать в облаке.