Спецпроекты

ПО Безопасность Бизнес Телеком Интернет Цифровизация ИТ в банках ИТ в госсекторе Импортонезависимость Ритейл Маркет

Ключевые отличия корпоративных мессенджеров от обычных бесплатных решений

Корпоративные мессенджеры — особый вид программного обеспечения, нацеленный как на организацию коммуникаций внутри компании, так и ее взаимодействие с внешними сервисами. Несмотря на то, что общий функционал и задачи у него такие же, как и у публичных решений, в их реализации есть множество отличий. 

Корпоративные мессенджеры разрабатываются в первую очередь с учетом потребностей бизнеса, а не пользователей: все его инструменты направлены на то, чтобы оптимизировать и ускорить бизнес-процессы, а также упростить контроль над сотрудниками.

Это основное отличие выражается во всем: например, говоря о безопасности в общественном мессенджере, подразумевается тайна переписки его пользователя, а в корпоративном — напротив.

Корпоративные коммуникации обеспечивают безопасность бизнеса, лишая рядового сотрудника привычных вещей:

  • конфиденциальности общения;
  • возможности удалять или изменять свои сообщения;
  • а часто — и возможности просто просматривать.

Информация, размещенная в корпоративном мессенджере — это собственность компании, а не пользователя.

Корпоративные мессенджеры — особый вид программного обеспечения, нацеленный как на организацию коммуникаций внутри компании, так и ее взаимодействие с внешними сервисами

Кроме этого, инструменты, отличающие корпоративные программы от обычных, нацелены на тесную интеграцию с остальной инфраструктурой компании для упрощения бизнес-процессов. Среди ключевых отличий, предлагаемых поставщиками корпоративной связи, выделяют следующие.

Работа во внутреннем корпоративном контуре заказчика

Программное обеспечение, установленное на собственных серверах компании, постепенно вытесняют облачные решения, готовые сразу предоставить необходимые для работы мощности и быстро масштабировать их в соответствии с нуждами клиента. Как правило, разработчики приложений для бизнеса предлагают две редакции своего продукта: локальную, доступную для развертывания на собственном сервере, и облачную, работающую на оборудовании поставщика услуги.

Разработчики корпоративных мессенджеров — не исключение. Часть решений предусматривает возможность развертывания программного обеспечения на оборудовании компании. При этом это полноценные реализации, без компромиссов, поддерживающие все возможности облачных редакций, и даже больше: они легко настраиваются и кастомизируются под непосредственные нужды заказчика. Например, если разработчики предлагают наличие клиента для мобильных телефонов, то обновляться такое приложение сможет централизованно с сервера клиента.

Хотя работа с ПО по модели SaaS проще и дешевле, многие организации предпочитают держать свою инфраструктуру на собственном или, как минимум, арендованном оборудовании, так как это дает полный доступ ко всей размещенной на них информации. Работу корпоративного мессенджера можно организовать именно таким образом.

Антон Тен, руководитель отдела корпоративных продаж CommuniGate Systems

Любой корпоративный мессенджер должен уметь работать в закрытом контуре, ограниченном различными наложенными средствами защиты. Более того, он должен иметь возможность с этой защитой взаимодействовать. Например передавать данные о событиях и инцидентах безопасности в средства аналитики (SIEM и DLP), поддерживать технологию reverse proxy для контроля доступа в мессенджер извне. Еще одна важная способность для работы в закрытом контуре — возможность активации лицензии корпоративного мессенджера без выхода в интернет

Еще более кардинальным решением, призванным обеспечить максимальную безопасность, являются закрытые сети, работа в которых не требует подключения к интернету. Очевидно, что разворачивать, настраивать и администрировать такой мессенджер придется полностью силами компании.

Стоить отметить, что есть и гибридные решения, реализованные по-разному, в зависимости от поставщика. В общем, есть из чего выбирать — недостатка в программном обеспечении для организации корпоративной связи нет.

Совместимость с IP-телефонией и ВКС

Видеоконференции и IP-телефония широко используются в самых разных сферах бизнеса. Они практически полностью вытеснили своих предков — живые совещания и обычную телефонную связь, предложив лучший опыт и возможности.

Видеоконференции гораздо удобнее обычных совещаний и открывают новые организационные перспективы, но при этом нужно помнить, что число участников может быть ограничено, впрочем, корпоративные решения обычно рассчитаны на поддержку нескольких сотен абонентов.

Видеоконференции гораздо удобнее обычных совещаний и открывают новые организационные перспективы. Этот формат коммуникаций в обязательном порядке доступен в корпоративных мессенджерах

Видеоконференцсвязь настолько популярна, что сегодня сложнее найти корпоративный мессенджер, который не позволяет ее использовать. Ее поддержка появляется даже там, где изначально не планировалась, например, в Slack — программное обеспечение, разработанное для организации большого количества текстовых чатов с общим поиском по всем сообщениям, режимом предпросмотра изображений и штатной интеграцией со множеством сторонних сервисов.

При этом нужно помнить, что для организации красивых и масштабных видеоконференций одних возможностей мессенджера недостаточно. Потребуется хорошее серверное оборудование, если ПО развернуто на своих серверах, и выделенный интернет-канал, достаточный для потоковой передачи видео в требуемом качестве.

IP-телефония, а чаще всего речь идет о SIP-телефонии, используется большинством компаний для организации звонков как на внутренние, так и внешние номера. На это есть множество причин:

  • SIP-телефония намного дешевле — обслуживание необходимого количества реальных номеров было бы очень затратно даже для самых крупных организаций;
  • простая настройка и обслуживание — коммерческие предложения, как правило, уже содержат все инструменты для штатного подключения к внешним сервисам и внутренней инфраструктуре предприятия: CRM и другим системам учета и контроля;
  • поддержка передачи мультимедиа — изображений, голоса, видео;
  • единый номер — географически удаленные сотрудники могут работать с одного номера, причем этот номер можно сохранить за собой даже при переезде из одного офиса в другой.

Простое подключение сквозной аналитики, например коллтрекинга, и другие явные преимущества делают обязательным условие поддержки или штатной интеграции IP-телефонии при выборе корпоративного мессенджера.

Резервирование узлов системы

Любая техника периодически выходит из строя, что влечет за собой последствия. Если в личных отношениях часовой или даже суточный перерыв в общении ни на что не повлияет, хотя и тут бывают различные обстоятельства, то для бизнеса выход из строя средств коммуникации может закончиться плачевно: снижение репутации, потеря новых клиентов и падение лояльности у постоянных.

Корпоративные мессенджеры разрабатываются с учетом доступности сервиса даже при аварии на том или ином узле. Это достигается за счет резервирования узлов системы

Корпоративные мессенджеры разрабатываются с учетом недопущения таких ситуаций; способ простой, но действенный — репликация главных узлов системы. Если решение развернуто на собственном оборудовании, такую настройку нужно будет производить самостоятельно. В ином случае она обеспечивается поставщиком услуги, если работа ведется на его мощностях. Как именно выполняет это условие каждый разработчик, нужно уточнять при выборе мессенджера.

Управление хранением информации на клиентских устройствах

Информация, полученная в ходе рабочей переписки, является собственностью компании, к тому же она может напрямую влиять на успешность бизнеса. Не удивительно, что организации пытаются различными способами ограничить к ней доступ. Если говорить об обычных мессенджерах, то инструментов, позволяющих в полной мере управлять содержимым переписки, они не предоставляют.

Андрей Врацкий, CEO платформы корпоративных коммуникаций и мобильности eXpress

Простой набор требований безопасности включает в себя четыре раздела:

  1. Информацию нельзя извлечь с украденного/утерянного смартфона. Ни в офлайне — она надежно зашифрована (крипто-контейнер), ни в онлайне — стоит смартфону появиться в сети, и все удалится автоматически.
  2. Информацию не может выгрузить сотрудник — запрещены скриншоты, запись экрана, копирование, сохранение и выгрузка в другие приложения.
  3. Канал передачи данных надежно защищен. Для простых данных достаточно простого TLS-соединения, для более чувствительных данных обычно требуется дополнительная защита, к примеру плюс один слой шифрования, VPN- соединение или даже обязательные ГОСТ-криптоалгоритмы.
  4. Пользовательский аккаунт не может быть перехвачен или подменен. Для этого используется многофакторная аутентификация и прочие виды контроля (контроль сессии, контроль идентификаторов мобильного устройства и пр).

С этой точки зрения корпоративные решения позволяют взять переписку под полный контроль. Все действия сотрудника фиксируются, ведется запись всех телефонных разговоров и пересылаемых файлов, можно выставить запрет резервного копирования в публичные сервисы. Если информация компании носит конфиденциальный характер и должна оставаться коммерческой тайной, нужно делать выбор в пользу корпоративного мессенджера.

Шифрование данных

Шифрование данных используется практически везде, но результат может быть разным. В любом случае нужно понимать, что шифрование данных актуально только для внутреннего использования. Данные, которые лежат на серверах другой компании, например поставщика услуги, могут быть доступны третьим лицам, хоть всегда и утверждается обратное.

Существует огромное количество решений для защиты информации — они различаются как по способу реализации, так и технологиями. Описать в рамках этого материала преимущества и недостатки даже части из них не представляется возможным.

Остается только обратить внимание, что использовать шифрование необходимо в любом случае как для протокола передачи данных, так и для самих данных, размещенных на серверах.

Короткая ссылка