При использовании корпоративных коммуникационных решений безопасность и конфиденциальность имеют первостепенное значение. Особенно это касается правительств и регулируемых отраслей.
Для поддержания производительности и быстрого общения сотрудникам нужны инструменты обмена мгновенными сообщениями (IM), причем эти инструменты должны быть чрезвычайно безопасными. Однако многие современные инструменты для обмена сообщениями предназначены только для персонального использования и не имеют встроенной в решение базовой архитектуры безопасности.
Во многих случаях эти инструменты используют данные, которые должны быть исключительной собственностью организаций и пользователей, которые их предоставили. Кроме того, эти приложения могут бессознательно принимать злоумышленников и часто становятся мишенью для фишинговых атак и атак вредоносного программного обеспечения.
Использование недостаточно защищенных инструментов обмена сообщениями может привести к длинному перечню негативных последствий, поэтому коммуникационный инструмент, который обеспечивает исключительную безопасность и современные функции для повышения производительности пользователей, является обязательным условием безопасности компании.

Незащищенные коммуникации и цена несоответствия требованиям

Государственные организации и компании, работающие в строго регламентированных сферах, вроде финансовых учреждений, стали объектом серьезных нарушений доверия и конфиденциальности в результате использования коммуникационных инструментов потребительского класса. Так, в 2022 году произошла утечка более 100 000 частных сообщений WhatsApp с участием бывшего министра здравоохранения Соединенного Королевства. Эти цифровые чаты раскрыли то, что должно было быть частными разговорами между несколькими высокопоставленными политиками и чиновниками. Характер якобы частных сообщений нанес значительный репутационный ущерб участникам.  
В 2022 году Комиссия по ценным бумагам и биржам США обвинила 16 финансовых компаний с Уолл-стрит в широкомасштабных сбоях в ведении документации. Сотрудники организаций использовали чат-приложения потребительского класса с протоколами безопасности и архивирования, которые не соответствовали установленным для их отрасли стандартам. Общая сумма штрафов за несоблюдение требований составила более 1,1 миллиарда долларов.  
Популярные системы связи без разделения рабочих и личных данных, с недостаточными протоколами безопасности, нерелевантными возможностями ведения записей и плохой репутацией в отношении доверия и конфиденциальности просто не могут быть использованы в современных сложных и жестко регулируемых государственных и промышленных учреждениях. Почему — читайте ниже.  

Итак, как пользовательские мессенджеры подводят организации?

Из истории утечек и взломов, о которых говорилось выше, понятно, что приложениям для обмена сообщениями потребительского класса не место в правительственных и регулируемых организациях, а значит их использование непременно будет означать неоправданный риск для безопасности. Однако эти инструменты вызывают беспокойство не только по поводу безопасности.  
Одной из важнейших проблем является то, что пользователи относятся к инструментам обмена сообщениями потребительского класса как к неформальному способу быстрого общения. Смешивая рабочие и потребительские инструменты, размываются границы формальности, процедуры и процесса. Эти размытые перспективы часто увеличивают регуляторные риски.  
Когда представители государственных учреждений и компаний из строго регламентированных отраслей полагаются на приложения потребительского класса, возникают дополнительные недостатки, которые следует учитывать:  ● Резервное копирование является опасным по самой своей сути  ● Недостаточные возможности ведения учета и архивирования.  ● Отсутствие проверки личности открывает путь для мошенничества, фишинговых атак и вредоносного программного обеспечения, что может привести к утечке данных.  ● Конфиденциальность также вызывает беспокойство. В некоторых предыдущих случаях групповые разговоры индексировались в Google, и любой человек мог присоединиться к ним. 

Достаточно ли сквозного шифрования?

Некоторые инструменты для коммуникации считаются безопасными, поскольку они используют сквозное шифрование; однако они часто принадлежат компаниям, которые исторически монетизировали личную информацию для рекламы. А некоторые более безопасные инструменты также пользуются популярностью у жителей даркнета и злоумышленников, поскольку находятся в свободном пользовательском доступе. Поэтому, ни одно из этих решений не подходит для важных деловых или правительственных разговоров.  

Как создать безопасную и соответствующую требованиям коммуникацию в компании?

Очевидно, что уровень безопасности приложений для мгновенного обмена сообщениями, которые используют на корпоративном уровне, должен быть в разы выше, чем у потребительских аналогов.  
BlackBerry® Messenger Enterprise (BBMe) функционирует по принципам, будто каждый чат может быть прочитан, а разговор — подслушан. Он применяет функции безопасности, чтобы предотвратить любое вмешательство в коммуникацию. Для установления доверия используется запатентованный обмен ключами безопасности. Отправитель и получатель имеют уникальные публичные/частные ключи шифрования и подписи. Эти ключи генерируются на устройстве с помощью криптографической библиотеки, сертифицированной по стандарту FIPS 140-2, и не контролируются BlackBerry. Для шифрования каждого сообщения используется новый симметричный ключ. 
Безопасное сквозное подписание и шифрование защищает все сообщения BBMe от подслушивания или манипуляций. Кроме того, шифрование TLS (безопасность транспортного уровня) защищает соединение между устройством и инфраструктурой, предоставляемой BlackBerry.  
Архивирование сообщений также доступно через сверхбезопасное и надежное унифицированное управление конечными точками (UEM), которое может устранить любые беспокойства относительно незащищенных резервных копий и помогает обеспечить соответствие нормативным требованиям, включая требования Комиссии по ценным бумагам и биржам (SEC), HIPPA и GDPR.  

Рисунок 1: Пример BBMe на мобильном телефоне  

Как BBMe обеспечивает нужные функции?

Безопасность и соответствие государственным стандартам BBMe сочетается с простым в развертывании и удобным для пользователя набором функций, которые обеспечивают следующее:  
Улучшенный обмен мультимедийными сообщениями и конференц-связь  ● Безопасное и надежное общение в режиме реального времени из любого места  ● Повышение уровня конфиденциальности благодаря использованию PIN-кода для входа вместо адреса электронной почты или номера телефона  ● Общайтесь в чате один на один или в группах, совершайте голосовые и видеозвонки с доверенными контактами как в вашей организации, так и за ее пределами  ● Переводите зашифрованные чаты в зашифрованные голосовые или видеозвонки для срочных разговоров  ● Делитесь фотографиями, видео, голосовыми заметками, файлами и контактами BBMe  ● Делитесь контентом из одного защищенного чата в другой, чтобы легко переходить между чатами и поддерживать непрерывность общения  ● Предоставляйте совместный доступ к местоположению, чтобы контакты или группа могли просматривать местоположение в реальном времени в течение самостоятельно выбранного периода времени  ● Начинайте конференц-звонки с легким доступом с помощью URL-адреса или QR-кода  ● Ссылатесь на существующие сообщения чата при отправке нового сообщения с помощью сообщений с цитатами. Это особенно полезно в групповых чатах, когда пользователи хотят ответить на предыдущее сообщение в теме  ● Тегайте участников группового чата, чтобы они могли реагировать на сообщения

Управление сообщениями  ● Редактируйте, отзывайте или устанавливайте время окончания срока действия для сообщения, изображения или документа  ● Узнавайте, когда сообщение было доставлено, прочитано или удалено  ● Отзывайте все отправленные сообщения, удалив оригинальные ключи шифрования чата (для отправки дополнительных сообщений необходимо создать новые ключи и обменяться ими)  ● Знать, когда сообщение было захвачено на скриншоте  ● Ограничение доступа к добавлению пользователей в группу/редактированию группы.

Многоплатформенная поддержка ● Безопасное одновременное подключение до пяти устройств на мобильных или настольных компьютерах на базе Android™, iOS®, Windows® и macOS® с синхронизацией связи между всеми устройствами в режиме реального времени.  ● Легко переходите между мобильными и десктопными клиентами, сохраняя тот же пользовательский опыт и историю чата.   

Вывод

BBMe обеспечивает пользователям безопасную связь, защиту и производительность. Безопасность данных в BBMe — это не маркетинговая абстракция, а реальность и основа, на которой базируются все разработки BlackBerry.