Безопасность на уровне секретных агентов: как мессенджер Compass защищает данные пользователей

Рассказываем о том, какие 12 функций помогают нам сохранить данные клиентов под надежной защитой, и почему это важно для бизнеса.

Всем привет! На связи команда корпоративного мессенджера Compass.

Теперь мессенджер Compass можно за 10 минут установить на свой сервер. А если хотите начать общаться прямо сейчас, попробуйте облачную версию.

Когда речь идет о выборе сервиса для рабочего общения, бизнес смотрит не только на функционал и цену, но еще и на безопасность решения. И чем крупнее компания, тем пристальнее этот взгляд. Это подтверждает опрос, проведенный TAdviser среди руководителей IT-департаментов 250 крупных компаний:

Источник: статья TAdviser
Источник: статья TAdviser

Мы в Compass разработали целый набор функций, которые защищают данные клиента со всех сторон. В этой статье кратко, но емко расскажем о них, и разберем, чем каждая функция полезна бизнесу.

12 замков безопасности мессенджера Compass

1. On-premise — возможность развернуть софт на своем сервере

Мессенджер Compass можно установить на собственном сервере. Оборудование — купить или арендовать у надежного провайдера. Так все данные компании остаются внутри корпоративной сети и получить их могут только сотрудники и приглашенные участники.

Кроме того, учитывая, что Compass — приложение с открытым исходным кодом, размещение on-premise позволяет еще и кастомизировать сервис под себя — изменить дизайн под корпоративный стиль или добавить уникальную для компании функцию.

💡В чем польза: полный контроль над работой приложения, доступ ко всем данным есть только у вас. Разработчик не сможет внезапно заблокировать аккаунты, как это случилось со многими ушедшими западными сервисами.

2. Абсолютная защита данных в облаке

Для тех, кому нужно начать работать здесь и сейчас, или не хочется заморачиваться со своими серверами, есть облачная версия мессенджера. Все данные в облаке Compass хранятся в сертифицированных data-центрах, безопасность которых подтверждена международными стандартами.

💡В чем польза: доступ к сервису через облако — самый простой и быстрый, чтобы начать пользоваться мессенджером нужно только оплатить тариф. При этом компании не нужно выделять специалистов, которые будут администрировать сервис и следить за безопасностью серверов, — это работа вендора.

Безопасность на уровне секретных агентов: как мессенджер Compass защищает данные пользователей

3. Зашифрованная передача данных

Compass использует комбинацию надежных протоколов шифрования:

TLS 1.3 — криптографический протокол, используется на всех сайтах, адрес которых начинается с https. Он шифрует данные с помощью обмена сервиса и сервера секретными ключами, защищает их от перехвата и модификации.

SRTP — протокол для защиты аудио- и видеозвонков в режиме реального времени. Шифрует голос и видео, чтобы их не могли перехватить или подменить.

DTLS — это версия TLS, которая создана для быстрой передачи пакетов любых данных там, где важна скорость. Например, в чатах видеосозвонов.

💡В чем польза: вся передаваемая информация, будь то видеозвонки, текстовые или голосовые сообщения, остается защищенной даже при подключении к публичным сетям и общественному wi-fi.

Безопасность на уровне секретных агентов: как мессенджер Compass защищает данные пользователей

4. Безопасное хранение данных

Вся информация на сервере хранится в криптоконтейнере, который работает, как надежный сейф и открывается только специальными ключами. Информация на устройствах сотрудников также защищена с помощью шифрования.

💡В чем польза: риск кражи данных минимален даже в случае физического доступа к устройствам или серверу. Информацию невозможно расшифровать без соответствующих ключей.

5. Интеграция с системами безопасности, как дополнительный слой защиты

Compass легко интегрируется с системами информационной безопасности:

  • DLP — отвечает за защиту от утечек информации. Интеграция с DLP помогает бизнесу следить за тем, чтобы никто случайно или намеренно не передал данные, которые должны оставаться конфиденциальными.
  • SIEM — отвечает за обнаружение вредоносной активности и реагирование на нее. Интеграция с SIEM позволяет отслеживать и предотвращать возможные угрозы до того, как они смогут нанести вред компании.

Кроме того, мессенджер можно интегрировать и с антивирусами. Все это позволяет Compass встроиться в уже существующую IT-инфраструктуру компании, без конфликтов с ее ИБ-системами.

💡В чем польза: использование сервиса вместе с собственными системами безопасности позволяет бизнесу создать дополнительный контур защиты, а значит, еще более надежно защитить свою информацию.

Безопасность на уровне секретных агентов: как мессенджер Compass защищает данные пользователей

6. Трехступенчатая авторизация для контроля доступа

Чтобы войти в аккаунт Compass, пользователю понадобится телефон и email. Дополнительно сервис проверит его в каталоге Active Directory — базе данных, которая хранит информацию о всех пользователях.

При этом, чтобы не тратить время, пользователям доступна технология Single Sign-On, которая позволяет один раз залогинившись войти во все взаимосвязанные рабочие сервисы.

💡В чем польза: даже если часть данных, например, адрес почты сотрудников окажется у злоумышленников, они не смогут войти в приложение под чужим именем.

7. Отдельный контур для внешних пользователей

В мессенджер Compass можно добавить клиентов, подрядчиков и внештатных сотрудников компании по ссылке-приглашению. Для каждого контакта предусмотрена индивидуальная настройка видимости, прав и доступов. Человека можно добавить только в нужные чаты и скрыть от него все остальное рабочее пространство.

💡В чем польза: третьи лица видят только ту информацию, которую им разрешено видеть. Это помогает сохранить конфиденциальные данные и, при этом, решать все рабочие вопросы в одном месте.

Безопасность на уровне секретных агентов: как мессенджер Compass защищает данные пользователей

8. Гибкие настройки рабочего пространства

Настройка доступа работает не только для отдельных пользователей: ее можно применить для чатов или целых команд — запретить пересылать сообщения, скачивать видео и файлы, ограничить возможность записи голосовых сообщений.

💡В чем польза: гибкие настройки помогают создать безопасное рабочее пространство, в котором доступы к информации для участников ограничены их ролью в компании. Это помогает снизить риск утечки информации из-за самих сотрудников.

Безопасность на уровне секретных агентов: как мессенджер Compass защищает данные пользователей

9. Защита данных при потере устройства

Если сотрудник потеряет свой телефон, администратор может дистанционно разлогинить учетку в приложении и удалить из него все данные по команде с сервера. Это полезно в случае ухода специалиста из компании или его увольнения.

💡В чем польза: даже если устройство будет украдено в ходе шпионских игр с конкурентами, мессенджер можно превратить в «‎кирпич» за пару минут.

10. Проверка устройств сотрудников на уязвимости

Compass умеет обнаруживать применение jailbreak или root на смартфонах и мгновенно блокирует доступ к данным мессенджера для сторонних приложений.

Jailbreak — операция, которая позволяет обойти ограничения компании Apple и получить доступ к файловой системе. Это, как правило, делается, чтобы устанавливать серые приложения или изменять настройки, которые обычно недоступны.

Root — то же самое, только для ОС Android. Позволяет изменять системные файлы и удалять стандартные приложения, которые обычно невозможно удалить.

Их применение ломает встроенные защитные механизмы и делает смартфон уязвимым для вредоносных программ. А значит, в таком устройстве может быть ПО, которое крадет данные пользователя.

💡В чем польза: компания можетконтролировать, чтобы доступ к корпоративным данным проводился только с безопасных устройств. Это убирает еще одну потенциальную уязвимость для слива данных.

11. Безопасные push-уведомления

В мессенджере Compass push-уведомления приходят без контента — важную информацию нельзя увидеть, пока устройство не будет разблокировано.

💡В чем польза: это решение предотвращает случайные утечки данных через уведомления, что особенно полезно в публичных местах. Опять же, если устройство сотрудника украдут, на экране блокировки не высветится никакая ценная информация.
К слову, это опционаньно – подобное отображение уведомлений можно быстро включить или выключить в настройках.

Безопасность на уровне секретных агентов: как мессенджер Compass защищает данные пользователей

12. Регулярные аудиты безопасности

Исходный код Compass открыт и доступен на GitHub. Его регулярно проверяют на уязвимости внутренние специалисты и независимые эксперты. Постоянная работа над улучшением безопасности сервиса помогает вовремя выявлять уязвимости и противостоять новым видам угроз.

💡В чем польза: приложение, которое заботится о сохранении своей безопасности можно рассматривать для долгого, многолетнего сотрудничества.

Мессенджер Compass на GitHub
Мессенджер Compass на GitHub

Подведем итог

Организация безопасной коммуникации внутри компании невозможна без комплексного подхода к созданию IT-инфраструктуры. Все сервисы, которые использует бизнес должны уделять внимание защите данных и уметь встраиваться в систему безопасности компании.

Подытожим кратким чек-листом. Критерии безопасного сервиса для рабочего общения:

  1. Возможность установки on-premise или облачное размещение в сертифицированных data-центрах.
  2. Зашифрованная передача данных по международно признанным протоколам TLS, SRTP и DTLS. Хранение информации в криптоконтейнере.
  3. Интеграции с текущими ИБ-системами компании.
  4. Трехступенчатая авторизация, гибкие настройки доступа для команд и гостевых пользователей.
  5. Проверка устройства на уязвимости и возможность дистанционно удалить данные при его утере или уходе сотрудника.
  6. Безопасные push-уведомления.
  7. Регулярные аудиты безопасности сервиса — внутренние и от независимых специалистов.

Больше полезных материалов:

Сделайте общение в команде эффективным и безопасным в мессенджере Compass. Создайте изолированное рабочее пространство в быстром приложении, где команда фокусируется только на важном.

Для команд до 10 человек всегда бесплатно. Для команд побольше есть бесплатный пробный период на 30 дней. Самое приятное — мессенджер можно установить на своем сервере всего за 10 минут или использовать в облаке.

2929
22
19 комментариев

Лучшая защита — нападение (-:

Вы крутые, ребята 🤘🏻

2
Ответить

Вадим, привет! Давно не виделись тут 🤗

1
Ответить

"Человека можно добавить только в нужные чаты и скрыть от него все остальное рабочее пространство."

Это супер удобно в некоторых случаях

1
Ответить
Комментарий удалён модератором

Да, с подрядчиками и внештатными сотрудниками гостевой доступ работает отлично 🤗

Ответить

"изменить дизайн под корпоративный стиль"

А есть примерчики у вас? Интересно посмотреть

1
Ответить