Рассказываем о том, какие 12 функций помогают нам сохранить данные клиентов под надежной защитой, и почему это важно для бизнеса.Всем привет! На связи команда корпоративного мессенджера Compass.Теперь мессенджер Compass можно за 10 минут установить на свой сервер. А если хотите начать общаться прямо сейчас, попробуйте облачную версию.Когда речь идет о выборе сервиса для рабочего общения, бизнес смотрит не только на функционал и цену, но еще и на безопасность решения. И чем крупнее компания, тем пристальнее этот взгляд. Это подтверждает опрос, проведенный TAdviser среди руководителей IT-департаментов 250 крупных компаний:Источник: статья TAdviserМы в Compass разработали целый набор функций, которые защищают данные клиента со всех сторон. В этой статье кратко, но емко расскажем о них, и разберем, чем каждая функция полезна бизнесу.12 замков безопасности мессенджера Compass1. On-premise — возможность развернуть софт на своем сервереМессенджер Compass можно установить на собственном сервере. Оборудование — купить или арендовать у надежного провайдера. Так все данные компании остаются внутри корпоративной сети и получить их могут только сотрудники и приглашенные участники.Кроме того, учитывая, что Compass — приложение с открытым исходным кодом, размещение on-premise позволяет еще и кастомизировать сервис под себя — изменить дизайн под корпоративный стиль или добавить уникальную для компании функцию.💡В чем польза: полный контроль над работой приложения, доступ ко всем данным есть только у вас. Разработчик не сможет внезапно заблокировать аккаунты, как это случилось со многими ушедшими западными сервисами.2. Абсолютная защита данных в облакеДля тех, кому нужно начать работать здесь и сейчас, или не хочется заморачиваться со своими серверами, есть облачная версия мессенджера. Все данные в облаке Compass хранятся в сертифицированных data-центрах, безопасность которых подтверждена международными стандартами.💡В чем польза: доступ к сервису через облако — самый простой и быстрый, чтобы начать пользоваться мессенджером нужно только оплатить тариф. При этом компании не нужно выделять специалистов, которые будут администрировать сервис и следить за безопасностью серверов, — это работа вендора.3. Зашифрованная передача данныхCompass использует комбинацию надежных протоколов шифрования:TLS 1.3 — криптографический протокол, используется на всех сайтах, адрес которых начинается с https. Он шифрует данные с помощью обмена сервиса и сервера секретными ключами, защищает их от перехвата и модификации. SRTP — протокол для защиты аудио- и видеозвонков в режиме реального времени. Шифрует голос и видео, чтобы их не могли перехватить или подменить.DTLS — это версия TLS, которая создана для быстрой передачи пакетов любых данных там, где важна скорость. Например, в чатах видеосозвонов.💡В чем польза: вся передаваемая информация, будь то видеозвонки, текстовые или голосовые сообщения, остается защищенной даже при подключении к публичным сетям и общественному wi-fi.4. Безопасное хранение данныхВся информация на сервере хранится в криптоконтейнере, который работает, как надежный сейф и открывается только специальными ключами. Информация на устройствах сотрудников также защищена с помощью шифрования.💡В чем польза: риск кражи данных минимален даже в случае физического доступа к устройствам или серверу. Информацию невозможно расшифровать без соответствующих ключей.5. Интеграция с системами безопасности, как дополнительный слой защитыCompass легко интегрируется с системами информационной безопасности:DLP — отвечает за защиту от утечек информации. Интеграция с DLP помогает бизнесу следить за тем, чтобы никто случайно или намеренно не передал данные, которые должны оставаться конфиденциальными.SIEM — отвечает за обнаружение вредоносной активности и реагирование на нее. Интеграция с SIEM позволяет отслеживать и предотвращать возможные угрозы до того, как они смогут нанести вред компании.Кроме того, мессенджер можно интегрировать и с антивирусами. Все это позволяет Compass встроиться в уже существующую IT-инфраструктуру компании, без конфликтов с ее ИБ-системами. 💡В чем польза: использование сервиса вместе с собственными системами безопасности позволяет бизнесу создать дополнительный контур защиты, а значит, еще более надежно защитить свою информацию.6. Трехступенчатая авторизация для контроля доступаЧтобы войти в аккаунт Compass, пользователю понадобится телефон и email. Дополнительно сервис проверит его в каталоге Active Directory — базе данных, которая хранит информацию о всех пользователях.При этом, чтобы не тратить время, пользователям доступна технология Single Sign-On, которая позволяет один раз залогинившись войти во все взаимосвязанные рабочие сервисы.💡В чем польза: даже если часть данных, например, адрес почты сотрудников окажется у злоумышленников, они не смогут войти в приложение под чужим именем.7. Отдельный контур для внешних пользователейВ мессенджер Compass можно добавить клиентов, подрядчиков и внештатных сотрудников компании по ссылке-приглашению. Для каждого контакта предусмотрена индивидуальная настройка видимости, прав и доступов. Человека можно добавить только в нужные чаты и скрыть от него все остальное рабочее пространство.💡В чем польза: третьи лица видят только ту информацию, которую им разрешено видеть. Это помогает сохранить конфиденциальные данные и, при этом, решать все рабочие вопросы в одном месте.8. Гибкие настройки рабочего пространстваНастройка доступа работает не только для отдельных пользователей: ее можно применить для чатов или целых команд — запретить пересылать сообщения, скачивать видео и файлы, ограничить возможность записи голосовых сообщений.💡В чем польза: гибкие настройки помогают создать безопасное рабочее пространство, в котором доступы к информации для участников ограничены их ролью в компании. Это помогает снизить риск утечки информации из-за самих сотрудников.9. Защита данных при потере устройстваЕсли сотрудник потеряет свой телефон, администратор может дистанционно разлогинить учетку в приложении и удалить из него все данные по команде с сервера. Это полезно в случае ухода специалиста из компании или его увольнения.💡В чем польза: даже если устройство будет украдено в ходе шпионских игр с конкурентами, мессенджер можно превратить в «кирпич» за пару минут.10. Проверка устройств сотрудников на уязвимостиCompass умеет обнаруживать применение jailbreak или root на смартфонах и мгновенно блокирует доступ к данным мессенджера для сторонних приложений.Jailbreak — операция, которая позволяет обойти ограничения компании Apple и получить доступ к файловой системе. Это, как правило, делается, чтобы устанавливать серые приложения или изменять настройки, которые обычно недоступны.Root — то же самое, только для ОС Android. Позволяет изменять системные файлы и удалять стандартные приложения, которые обычно невозможно удалить.Их применение ломает встроенные защитные механизмы и делает смартфон уязвимым для вредоносных программ. А значит, в таком устройстве может быть ПО, которое крадет данные пользователя.💡В чем польза: компания можетконтролировать, чтобы доступ к корпоративным данным проводился только с безопасных устройств. Это убирает еще одну потенциальную уязвимость для слива данных.11. Безопасные push-уведомленияВ мессенджере Compass push-уведомления приходят без контента — важную информацию нельзя увидеть, пока устройство не будет разблокировано.💡В чем польза: это решение предотвращает случайные утечки данных через уведомления, что особенно полезно в публичных местах. Опять же, если устройство сотрудника украдут, на экране блокировки не высветится никакая ценная информация.К слову, это опционаньно – подобное отображение уведомлений можно быстро включить или выключить в настройках. 12. Регулярные аудиты безопасностиИсходный код Compass открыт и доступен на GitHub. Его регулярно проверяют на уязвимости внутренние специалисты и независимые эксперты. Постоянная работа над улучшением безопасности сервиса помогает вовремя выявлять уязвимости и противостоять новым видам угроз. 💡В чем польза: приложение, которое заботится о сохранении своей безопасности можно рассматривать для долгого, многолетнего сотрудничества.Мессенджер Compass на GitHubПодведем итогОрганизация безопасной коммуникации внутри компании невозможна без комплексного подхода к созданию IT-инфраструктуры. Все сервисы, которые использует бизнес должны уделять внимание защите данных и уметь встраиваться в систему безопасности компании.Подытожим кратким чек-листом. Критерии безопасного сервиса для рабочего общения:Возможность установки on-premise или облачное размещение в сертифицированных data-центрах.Зашифрованная передача данных по международно признанным протоколам TLS, SRTP и DTLS. Хранение информации в криптоконтейнере.Интеграции с текущими ИБ-системами компании.Трехступенчатая авторизация, гибкие настройки доступа для команд и гостевых пользователей.Проверка устройства на уязвимости и возможность дистанционно удалить данные при его утере или уходе сотрудника.Безопасные push-уведомления.Регулярные аудиты безопасности сервиса — внутренние и от независимых специалистов.Больше полезных материалов:Безопасность данных: актуальные угрозы и как обезопасить приватную информацию компанииЧто такое on-premise: разбираемся без технических терминовOn-cloud и on-premise: что выбратьСделайте общение в команде эффективным и безопасным в мессенджере Compass. Создайте изолированное рабочее пространство в быстром приложении, где команда фокусируется только на важном.Для команд до 10 человек всегда бесплатно. Для команд побольше есть бесплатный пробный период на 30 дней. Самое приятное — мессенджер можно установить на своем сервере всего за 10 минут или использовать в облаке. Попробовать мессенджер Compass
Лучшая защита — нападение (-:
Вы крутые, ребята 🤘🏻
Вадим, привет! Давно не виделись тут 🤗
"Человека можно добавить только в нужные чаты и скрыть от него все остальное рабочее пространство."
Это супер удобно в некоторых случаях
Да, с подрядчиками и внештатными сотрудниками гостевой доступ работает отлично 🤗
"изменить дизайн под корпоративный стиль"
А есть примерчики у вас? Интересно посмотреть