Сервисы
Ekaterina Tarasova
545

Мессенджеры для бизнеса и чего им не хватает

Коммуникация - важнейший аспект работы любого бизнеса, и это касается не только для отношений между сотрудниками и клиентами, но и общения между сотрудниками и целыми отделами внутри одной компании. Правильно выстроенная коммуникация жизненно важна для корпоративного организма, которому важно, чтобы все сотрудники были на одной волне и могли контактировать друг с другом.

В закладки

Общение было простой задачей в рабочих пространствах в рамках одного офиса, когда коммуникация шла лицом к лицу, но в современном мире все чаще бизнес строится вне привычных стен одного офиса, в штате появляются сотрудники из других городов и стран, а в последний год компании во всем мире столкнулись с необходимостью перевести сотрудников на удаленную работу, сохраняя при этом каналы внутренней коммуникации на прежнем уровне. Для этого бизнес вынужден использовать приложения для мгновенного обмена сообщениями, с помощью которых сотрудники общаются в виртуальном пространстве со своими коллегами, решают текущие задачи, а также продолжают коммуницировать с клиентами компании. Но готовы ли приложения для масштабного использования бизнесом, а не только в обыденной жизни?

Приложений много – выбора нет?

Корпоративные реализации протокола Jabber, Slack, Teams, Zoom, Meet… Этот список далеко не полный. Перечислять множество приложений для мгновенного обмена сообщениями, ориентированные на корпоративное использование, можно долго. Но ко всем из них есть вопросы, касающиеся как функционала, необходимого для корпоративной работы, так и безопасности:

· Хранится ли где-то история переписки и кто имеет к ней доступ?

· Нужна ли подписка на другие бизнес-пакеты от того же разработчика и интегрируется ли приложение со сторонними сервисами?

· Возможна ли передача документов (контракты, финансовые отчеты) с высоким уровнем защиты конфиденциальности?

· Есть ли интеграция с финансовыми сервисами для проведения транзакций в едином цифровом пространстве?

· Есть ли процедуры для подтверждения принадлежности аккаунта именно тому пользователю, с которым ведется переписка?

· Предусмотрена ли защита от внесения изменений в переписке?

Объявление на vc.ru

Slack

Последние лет пять один из самых популярных мессенджеров для корпоративного общения – это сервис Slack. Сначала он заручился любовью пользователей из среды разработчиков, зачастую работающих над одним проектом из разных частей света. А затем привлек пользователей и из других сфер.

Slack стал восприниматься не только как мессенджер, но и как среда для общения в офисе. Сервис предлагает широкий функционал - текстовые сообщения, видеозвонки, общий доступ к файлам, а иногда и шеринг экрана для совместной работы.

«Slack достаточно удобен в использовании, он хорошо интегрируется с десятками других онлайн-приложений и сервисов. Но, скажем, если у вас компания, имеющая дело с частыми финансовыми транзакциями, то никто не станет через Slack пересылать важные контракты, - считает эксперт по безопасности из международной команды Cicada3301, разрабатывающей мессенджер Omega IM с повышенной степенью конфиденциальности. - Нет в Slack и никакой интеграции с сервисами электронной подписи документов или платежными сервисами, позволяющими выполнять транзакции прямо из этого приложения».

Но безопасность Slack, как и многих других подобных мессенджеров, остается под вопросом. В ноябре 2019 года специалист по кибербезопасности Иван Кастодио обнаружил уязвимость, которая позволяла похищать cookie-файлы сессий через HTTP Request Smuggling и захватывать чужие учетные записи. При этом, как отмечал Кастодио, выполнять такую атаку можно было бы с помощью автоматизированных ботов, которые бы перехватывала сессии жертв и воровала любые данные, которые обнаруживала. Для корпоративного общения такая уязвимость могла обойтись многомиллионными потерями.

Это не единственная уязвимость, которую обнаружили в Slack. Так, специалисты израильской ИБ-компании Polyrize обнаружили, что отправленные по приватному каналу в Slack файлы могут быть видны всем пользователям в этом рабочем пространстве, даже «гостям», если пользователь хотя бы один раз открыл доступ к файлу.

«Для корпоративных пользователей задача обеспечения безопасности внутренней информации совсем не тривиальный. Если рядовой пользователь еще может смириться с утечкой какой-то пусть даже существенной информации, то для компании подобные утечки могут стоить репутации, существенных убытков, после которых придется заново отстраивать всю инфраструктуру взаимодействия между сотрудниками, - объясняют в Cicada3301. - Поэтому пока бизнесу приходится разделять потоки информации – на рутинное обсуждение текущих задач, то есть «болталки», и на конфиденциальные данные, которые хранятся за семью замками, передаются по закрытым каналам, а часто – все так же пересылаются в бумажном виде».

Google Hangouts, Microsoft Teams и Zoom

Особняком в сервисах обмена сообщениями стоят приложения, ориентированные прежде всего на видеоконференции, а не текстовые сообщения, хотя такую функцию они тоже поддерживают. Самые популярные платформы для видеоконференций, которые созданы с учетом интересов корпоративных клиентов, - это Google Hangouts, Microsoft Teams и Zoom. Первые два продукта – это сервисы, тесно интегрированные с другими сервисами от Google и Microsoft.

Microsoft Teams - это тесная интеграция с приложениями Office (Word, Excel, PowerPoint и так далее), Skype, не только видео-, но и голосовые конференции с возможностью включения транскрипции ваших звонков в режиме реального времени, текстовые чаты, приватные группы. Пользовательская база Microsoft Teams недавно достигла 44 миллионов ежедневных пользователей из 93 компаний из списка Fortune 100 и более 650 организаций с более чем 10 000 пользователей. Google Hangouts (или Google Meet - новое название того же сервиса) тоже интегрируется с облачными сервисами Google, теми же документами и таблицами, календарем и адресной книгой. Сейчас Meet ежедневно обслуживает около двух миллионов новых пользователей. От Teams продукт от Google отличается тем, что он ориентирован преимущественно на видеоконференции. Оба продукта отличаются высоким уровнем безопасности благодаря использованию различных методов шифрования.

Впрочем, все эти методы шифрования вряд ли смогут уберечь пользователей в случае интереса к их перепискам со стороны правоохранительных органов. Недавно во время ответов на вопросы на сайте Reddit юрдиректор Google по информационной безопасности Ричард Сальгадо и старший адвокат Google по политике конфиденциальности Дэвид Либер рассказали, что сообщения пользователей в Hangouts шифруются только в период передачи с устройства на серверы Google и от сервера к остальным пользователям. "У Google есть возможность прослушивать разговоры пользователей по просьбе правоохранительных органов даже в том случае, если вы включите функцию "отключить запись". Она только предотвращает сохранение переписки в вашей истории, но не обеспечивает дополнительную безопасность или шифрование данных", - отметил Сальгадо.

«Опасения пользователей относительно безопасности корпоративных данных, хранящихся в облаках крупных корпораций, - вовсе не конспирологические страхи. Это риск компрометации, иногда высокий, иногда низкий, но всегда существующий, - подчеркивает эксперт команды Cicada3301. – Пока в корпоративных решениях никак не представлены сервисы, которые бы нивелировали этот риск».

Молодой и стремительно растущий конкурент этих двух платформ – Zoom – не может похвастаться обширным функционалом и интеграцией с другими сервисами, но привлекает простотой использования. Пользователю достаточно перейти по ссылке, и даже если он не установил приложение Zoom, то он сможет принять участие в видеоконференции через веб-браузер. Этой простотой Zoom и привлек множество пользователей в 2020 году, когда на мир обрушилась пандемия коронавируса и во многих странах были закрыты образовательные учреждения, а офисные сотрудники переведены на дистанционную работу. Но широкое распространение продукта выявило уязвимости, такие как «зум-бомбардировка» (zoom bombing), когда в видеоконференции врывались пранкеры и включали видео порнографического характера. Как потом выяснили эксперты по кибербезопасности, в Zoom оказалась слабо продумана система безопасности и не применялись методы асимметричной криптографии на нужном уровне.

Jabber

Jabber, пожалуй, был одним из самых популярных протоколов для мгновенного обмена сообщениями, который поддерживал аудио и видеозвонки, а также позволяет обмениваться файлами. Правда, его популярность осталась в прошлом, хотя протокол применяется до сих пор в некоторых корпоративных решениях.

Jabber – это приложение с открытым исходным кодом. Это означает, что любой пользователь или компания может взять платформу Jabber и настроить ее в зависимости от своих потребностей. При желании протокол легко расширяется, вот уже с его помощью можно и управлять настольным телефоном (CTI), и отображать сообщения голосовой почты (Visual voice mail), и делиться экраном, и интегрироваться с Microsoft Office.

По сути Jabber, или «жаба», - это обычный чат. Но еще 20 лет назад он завоевал популярность тем, что в отличие от других мессенджеров он предполагал отсутствие единого центрального сервера. Инфраструктура Jabber-сети состоит из множества серверов по всему миру, которые могут запускать сами пользователи. Большинство XMPP-серверов для регистрации требуют только логин и пароль. Не нужны ни номер телефона, ни адрес электронной почты.

Для общения по XMPP-протоколу используются специальные программы-клиенты. Среди них есть и бесплатные, такие как это Pidgin или Xabber, так и корпоративные с прицелом на бизнес-пользователей, например, Cisco Jabber. У последних, впрочем, есть определенные недостатки - корпоративные полнофункциональные клиенты Jabber for Windows и Jabber for Mac требуют наличия в организации сервера CUP (Cisco Unified Presence) или аккаунта “облачного” сервиса Webex Connect. Чтобы в полной мере пользоваться Jabber, необходимо наличие пользовательских лицензий. Поэтому, как признается самим Cisco, Jabber - это клиент для корпораций, уже имеющих инфраструктуру Cisco. Таким образом, чем шире нужен функционал сервиса для мгновенного обмена сообщениями, тем выше вероятность того, что для этого придется обращаться к продуктам крупных игроков в отрасли либо к командам разработчиков, которые смогут кастомизировать Jabber-клиент для конкретного заказчика.

Но самым главным недостатком протокола Jabber остается его фундаментальное свойство - хранение истории переписки пользователей на серверах. Если сам пользователь не озадачится сохранением анонимности своего общения, владельцы серверов смогут перехватывать и читать переписки пользователей. И в целом работа Jabber-серверов сильно зависела от технических навыков его владельцев, из-за чего часто серверы, запущенные самоучками, висели.

«Сама идея децентрализации серверов в сети XMPP – это явное движение в правильную сторону, в сторону ухода от централизованных корпоративных решений, но реализации протокола так и не смогли стать чем-то большим, чем просто чатом, - резюмирует разработчик из Cicada3301. – Корпоративным клиентам – по крайней мере тем, с которыми общались мы на этапе проектирования мессенджера Omega IM – нужна не болталка и не сервис для видеоконференций, им нужна цифровая среда, в которой можно и обмениваться сообщениями, и передавать чувствительную финансовую информацию, и проводить финансовые транзакции. И все это – в одном пространстве, а не в ста разных приложениях».

{ "author_name": "Ekaterina Tarasova", "author_type": "self", "tags": ["\u043c\u0435\u0441\u0441\u0435\u043d\u0434\u0436\u0435\u0440","\u0431\u0438\u0437\u043d\u0435\u0441","slack","omega","jabber","cicada"], "comments": 18, "likes": 5, "favorites": 12, "is_advertisement": false, "subsite_label": "services", "id": 158849, "is_wide": false, "is_ugc": true, "date": "Wed, 16 Sep 2020 13:50:00 +0300", "is_special": false }
Объявление на vc.ru
0
18 комментариев
Популярные
По порядку
Написать комментарий...
2

где скачать Omega IM?

Ответить
2

Пользуюсь Омегой, крутая штука, можно менять голос 😂

Ответить
2

никогда не слышала про этот мессенджер... спасибо за статью

Ответить
1

О, интересно, а кто-нибудь ещё юзает жабу? Народ, откликнись, кто пользуется. Сам я давно перешёл в телегу.

Ответить
2

Используем на предприятиях.

Ответить
1

Жив, курилка! (я про джаббер)

Ответить
1

А куда он денется?
Организаций полно, где например на точках продаж whatsapp\telegramm сотрудники не хотят свой светить, а корпоративные im не светят в силу разных причин

Ответить
1

Вот кто ни брал XMPP за основу, все в итоге выкидывали и делали свой протокол.

Google сначала взяли для GTalk, потом сделали свой протокол
ЖЖ тоже делал xmpp, и тоже прикрыл
Yandex сначала взяли, потом прикрыли
ВК сначала взяли, потом ушли от него
tada.team тоже взяли и быстро отказались в пользу своего, но уши от XMPP в протоколе до сих пор торчат...

Ответить
1

Попробовал мессенджер Омега. Очень хорошее качество связи, даже при медленном интернете. Периодически устраиваем с коллегами конференц-коллы. Качество лучше, чем в Зуме, и не надо с настройками мучиться.

Ответить
1

Неплохое приложение. Можно настроить так, чтобы переписка автоматически удалилась через нужный промежуток времени. А еще можно не привязывать свой номер телефона при регистрации.

Ответить
1

Интересная статья. Скачала мессенджер, пока все нравится. Есть всякие приколюхи с изменением голоса, в других мессенджерах не встречала такое.

Ответить
1

Ого, еще один мессенджер. Описание интригует, будем пробовать.

Ответить
1

Omega IM - новый мессенджер. Идеально подходит для бизнес-задач ввиду интеграции многих опций.

Ответить
1

Пока не нашел для себя на 100 процентов идеальный мессенджер. Попробуем Omega IM

Ответить
1

Не знал, что Zoom и Slack настолько небезопасны. Скачал Omega, понравились фишки, которые отсутствуют у других мессенджеров.

Ответить
1

Зарегистрироваться в приложении Omega IM просто, достаточно почты либо номера телефона. Интерфейс приятный, нет рекламы и спама.

Ответить
0

По работе использовала Slack и Zoom. Первый не очень удобный, надо разбираться и устройство всех этих веток не очень привычное. C Zoom вечно проблемы, то не заходит в чат, то нет звука, то с изображением проблемы. Нужен надежный и простой в использовании мессенджер.

Ответить

Комментарии

null