Під час використання корпоративних комунікаційних рішень безпека та конфіденційність мають першорядне значення. Особливо це стосується урядів та регульованих галузей.
Для підтримки продуктивності і швидкого спілкування співробітникам потрібні інструменти обміну миттєвими повідомленнями (IM), до того ж ці інструменти повинні бути надзвичайно безпечними. Однак багато сучасних інструментів для обміну повідомленнями призначені лише для персонального використання і не мають вбудованої в рішення базової архітектури безпеки.
У багатьох випадках ці інструменти використовують дані, які мають бути винятковою власністю організацій і користувачів, які їх надали. Крім того, ці додатки можуть несвідомо приймати зловмисників і часто стають мішенню для фішингових атак та атак зловмисного програмного забезпечення.
Використання недостатньо захищених інструментів обміну повідомленнями може призвести до довгого переліку негативних наслідків, саме тому комунікаційний інструмент, який забезпечує виняткову безпеку та сучасні функції для підвищення продуктивності користувачів, є обов'язковою умовою безпеки компанії.

Незахищені комунікації та ціна невідповідності вимогам

Державні організації та компанії, що працюють у високорегламентованих сферах, на кшталт фінансових установ, стали об'єктом серйозних порушень довіри і конфіденційності через використання комунікаційних інструментів споживчого класу. Так, у 2022 році стався витік понад 100 000 приватних повідомлень WhatsApp за участю колишнього міністра охорони здоров'я Сполученого Королівства. Ці цифрові чати розкрили те, що мало бути приватними розмовами між кількома високопоставленими політиками і чиновниками. Зміст нібито приватних повідомлень завдав значної репутаційної шкоди учасникам. 
У 2022 році Комісія з цінних паперів і бірж США звинуватила 16 фінансових компаній з Волл-стріт у широкомасштабних збоях у веденні документації. Співробітники організацій використовували чат-додатки споживчого класу з протоколами безпеки та архівування, які не відповідали встановленим для їхньої галузі стандартам. Загальна сума штрафів за недотримання вимог склала понад 1,1 мільярда доларів. 
Популярні системи зв'язку без розділення робочих і особистих даних, з недостатніми протоколами безпеки, нерелевантними можливостями ведення записів і поганою репутацією щодо довіри та конфіденційності просто не можуть бути використані в сучасних складних і жорстко регульованих державних і промислових установах. Чому? Дізнайтесь нижче. 

Отже, як користувацькі месенджери підводять організації?

З історії витоків і зломів, про які йшлося вище, зрозуміло, що додаткам для обміну повідомленнями споживчого класу не місце в урядових і регульованих організаціях, а отже їх використання неодмінно означатиме невиправданий ризик для безпеки. Однак ці інструменти викликають занепокоєння не лише з приводу безпеки. 
Однією з найважливіших проблем є те, що користувачі ставляться до інструментів обміну повідомленнями споживчого класу як до неформального способу швидкого спілкування. Змішуючи робочі та споживчі інструменти, розмиваються межі формальності, процедури та процесу. Ці розмиті перспективи часто збільшують регуляторні ризики. 
Коли представники державних установ та компаній з високорегламентованих галузей покладаються на додатки споживчого класу, виникають додаткові недоліки, які слід враховувати: ● Резервне копіювання є небезпечним у самій своїй суті ● Недостатні можливості ведення обліку та архівування. ● Відсутність перевірки особи відкриває шлях для шахрайства, фішингових атак і шкідливого програмного забезпечення, що може призвести до витоку даних. ● Конфіденційність також викликає занепокоєння. У деяких попередніх випадках групові розмови індексувалися в Google, і будь-яка людина могла приєднатися до них. 

Чи достатньо наскрізного шифрування?

Деякі інструменти для комунікації вважаються безпечними, оскільки вони використовують наскрізне шифрування, однак вони часто належать компаніям, які історично монетизували особисту інформацію для реклами. А деякі більш безпечні інструменти також мають популярність у жителів даркнету та зловмисників, оскільки є у вільному користувацькому доступі. Тому жодне з цих рішень не підходить для важливих ділових або урядових розмов. 

Як створити безпечну та відповідну вимогам комунікацію в компанії?

Очевидно, що рівень безпеки додатків для миттєвого обміну повідомленнями, які використовують на корпоративному рівні, має бути в рази вищим, ніж у споживчих аналогів. 
BlackBerry® Messenger Enterprise (BBMe) функціонує за принципами, ніби кожен чат може бути прочитаний, а розмова — підслухана. Він застосовує функції безпеки, щоб запобігти будь-якому втручанню в комунікацію. Для встановлення довіри використовується запатентований обмін ключами безпеки. Відправник і одержувач мають унікальні публічні/приватні ключі шифрування та підпису. Ці ключі генеруються на пристрої за допомогою криптографічної бібліотеки, сертифікованої за стандартом FIPS 140-2, і не контролюються BlackBerry. Для шифрування кожного повідомлення використовується новий симетричний ключ. 
Безпечне наскрізне підписання та шифрування захищає всі повідомлення BBMe від підслуховування або маніпуляцій. На додачу, шифрування TLS (безпека транспортного рівня) захищає з'єднання між пристроєм та інфраструктурою, що надається BlackBerry. 
Архівування повідомлень також доступне через надбезпечне та надійне уніфіковане управління кінцевими точками (UEM), яке може усунути будь-які занепокоєння щодо незахищених резервних копій та допомагає забезпечити відповідність нормативним вимогам, включно з вимогами Комісії з цінних паперів та бірж (SEC), HIPPA та GDPR. 

Рисунок 1 - Приклад BBMe на мобільному телефоні 

Як BBMe забезпечує потрібні функції?

Безпека та відповідність державним стандартам BBMe поєднується з простим у розгортанні та зручним для користувача набором функцій, які забезпечують:

Покращений обмін мультимедійними повідомленнями та конференц-зв'язок ● Безпечне та надійне спілкування в режимі реального часу з будь-якого місця ● Підвищення рівня конфіденційності завдяки використанню PIN-коду для входу замість адреси електронної пошти або номера телефону ● Спілкуйтеся в чаті сам на сам або в групах, здійснюйте голосові та відеодзвінки з довіреними контактами як у вашій організації, так і за її межами ● Переводьте зашифровані чати в зашифровані голосові або відеодзвінки для термінових розмов ● Діліться фотографіями, відео, голосовими нотатками, файлами та контактами BBMe ● Діліться контентом з одного захищеного чату в інший, щоб легко переходити між чатами і підтримувати безперервність спілкування ● Надавайте спільний доступ до місцезнаходження, щоб контакти або група могли переглядати місцезнаходження в реальному часі протягом самостійно обраного періоду часу ● Починайте конференц-дзвінки з легким доступом за допомогою URL-адреси або QR-коду ● Посилайтесь на наявні повідомлення чату під час надсилання нового повідомлення за допомогою повідомлень з цитатами. Це особливо корисно в групових чатах, коли користувачі хочуть відповісти на попереднє повідомлення в темі ● Тегайте учасників групового чату, щоб вони могли реагувати на повідомлення

Керування повідомленнями ● Редагуйте, відкликайте або встановлюйте час закінчення терміну дії для повідомлення, зображення або документа ● Дізнавайтеся, коли повідомлення було доставлено, прочитано або видалено ● Відкликайте всі надіслані повідомлення, видаливши оригінальні ключі шифрування чату (для надсилання додаткових повідомлень необхідно створити нові ключі та обмінятися ними) ● Дізнавайтесь, коли повідомлення було захоплено на скріншоті ● Обмежуйте доступ до додавання користувачів до групи/редагування групи

Багатоплатформна підтримка ● Безпечне одночасне підключення до п'яти пристроїв на мобільних або настільних комп'ютерах на базі Android™, iOS®, Windows® і macOS® з синхронізацією зв'язку між усіма пристроями в режимі реального часу. ● Легко переходьте між мобільними та десктопними клієнтами, зберігаючи той самий користувацький досвід та історію чату. 

Висновок

BBMe забезпечує користувачам безпечний зв'язок, захист та продуктивність. Безпека даних в BBMe – це не маркетингова абстракція, а реальність та основа, на якій базуються всі розробки BlackBerry.