О защите от утечек данных через мессенджеры

Чего бояться?

Прежде всего, в корпоративном мессенджере обсуждается корпоративная информация, которая интересует злоумышленников, шпионов и конкурентов: подробности запуска новых продуктов, особенности технологии и ноу-хау, сроки акций, закупочные цены, подробности торгов, сделок и пр.

Злоумышленники могут, получив данные, ничем не выдавая своего присутствия, начать шантажировать отдельных сотрудников или руководство компании.

Если сотрудники пользуются не только десктопной, но и мобильной версией мессенджера, то они могут скомпрометировать данные, зайдя, например, в онлайн-банк через публичный wi-fi.

В мессенджерах могут содержаться различные персональные данные, начиная от номеров телефонов, и заканчивая номерами счетов и паролями.

Если сотрудник использует один пароль ко всем аккаунтам, то, взломав его эккаунт, злоумышленник может получить доступ ко всем остальным его аккаунтам в других сервисах.

Ну и банальная рассылка спама. Хакеры могут использовать вполне легитимный, пользующийся доверием эккаунт сотрудника или руководителя использовать для доступа к контактам.

Критерии выбора корпоративного мессенджера

Прежде всего, важна степень централизации. У больших централизованных мессенджеров (таких, как VK, Telegram, Facebook) всегда существует теоретическая возможность быть зарытыми по политическим, административным или коммерческим причинам. Они базируются на одном сервере, который может быть заблокирован. Немного легче с федеративными мессенджерами, которые представляют собой некую серверную сеть, где каждый сервер общается с другими. К таким относятся Email, Jabber (XMPP), Riot Matrix. И, наконец, есть децентрализованные мессенджеры, в которых сервером является каждый клиент. Они являются самыми надежными в плане защиты от централизованной блокировки.

Но даже если выбранный мессенджер децентрализован, у него могут быть административные неудобства, связанные с законодательством страны, в которой находится его штаб-квартира. Поэтому выбор наиболее удобной юрисдикции также входит в предварительный анализ.

С точки зрения безопасности сообщений более надежны мессенджеры, защищенные сквозным шифрованием, например, End-to-End Encryption (E2EE). Следует отметить, что технология Е2ЕЕ используется на мобильных вариантах мессенджеров (исключение — macOS), но, с другой стороны, мобильные приложения и являются наиболее уязвимыми. С технологией Е2ЕЕ связан ряд других возможностей: уведомление о необходимости проверки отпечатков E2EE, запрет делать скриншот секретного чата, Групповые E2EE-чаты, Уведомление о необходимости проверки отпечатков E2EE в групповых чатах и т. д.

В правильном мессенджере должна быть надежная двухфакторная идентификация. Банально, но факт: она уменьшает количество взломов. С другой стороны, такой мессенджер надежно привязывает эккаунт сотрудника к мобильному телефону, а это в нашей стране теперь стало равносильно паспорту. С утерей телефона или в случае перевыпуска SIM-карты эккаунт будет легко скомпрометирован. Некоторые компании предпочитают мессенджеры, не привязанные ни к электронной почте, ни к ;телефону: регистрация в них анонимная, создается непосредственно в мессенджере. Выбор того или другого варианта зависит от того, что именно будет в нем обсуждаться, и от индивидуальных предпочтений.

Важный критерий — защита социального графа, то есть персональных данных владельцев аккаунта. Перед ведением мессенджера в эксплуатацию для всей компании не мешает его проверить в «песочнице». Некоторые из них грешат отправкой адресных книг и SMS-сообщений, отключением протокола HTTPS, утечками данных и другими подозрительными действиями. В США, например, идет подготовка законопроекта, предписывающего интернет-сервисам получать недвусмысленное разрешение пользователей на использование, получение и продажу персональных данных, а также отправлять пользователям уведомление каждый раз, когда их данные обрабатываются.

Также у мессенджеров имеются дополнительные возможности защиты: секретные чаты, скрытые чаты и пр. Полезно тщательно прочитывать все документы сервиса и интересоваться обзорами и сравнениями мессенджеров, которые время от времени появляются в открытых источниках.

Как защититься?

Любой электронный ресурс становится опасным, если не соблюдать элементарные правила информационной безопасности, такие, как правильное обращение с паролями, использование сложных паролей, своевременные обновления, использование современных антивирусов. Что касается мессенджеров, есть некоторые специфические правила.

Когда открывается форма регистрации, тщательно следите за ее подлинностью. Поддельную форму выдают ошибки и необычные фразы. Также следите за адресом сайта. Измененная одна буква может привести вас на фишинговый сайт. И тщательно подходите к выбору секретного вопроса (в тех сервисах, где он используется) и ответа на него, чтобы это не было слишком легко.

Для особой защиты переписки в мессенджерах некоторые компании используют PGP-шифрование. Это делается с помощью специальной программы, которая устанавливается всеми участниками коммуникации. Этим обеспечивается максимально доступная степень защищенности корпоративного мессенджера.

Противодействие утечкам с помощью StaffCop?

Никакое шифрование не спасет, если в вашей организации появился крот — сотрудник, торгующий данными или сам использующий их в корыстных или злонамеренных целях. От таких случаев убережет программный комплекс StaffCop Enterprise, который контролирует действия сотрудников в интернете, за рабочими компьютерами и в мессенджерах.

Использовать функции StaffCop можно двумя способами: с помощью прямого контроля за перепиской в мессенджерах и с помощью установки цифровых меток на особо ответственные файлы.

При первом способе программа логирует все коммуникации сотрудников на рабочих компьютерах в мессенджерах и может осуществлять сквозной поиск по ключевым словам независимо от того, ведется обсуждение в десктопной версии или в интернете. Таким образом можно обнаружить обсуждение конфликтных тем, закрытой корпоративной информации, обнаружить саботаж или преступный сговор.

Второй способ защищает конфиденциальную информацию при любых действиях сотрудников с ней. Файлы, помеченные цифровой меткой, либо подлежат полному контролю и теневому копированию при всех операциях (логируются открытие, изменения, сохранение в другом месте, отправка на печать, пересылка и пр. с указанием времени и сотрудника, совершившего операцию), либо срабатывает блокировка при попытке переслать, пересохранить файл или сделать другое запрещенное действие. Объем особо защищаемых файлов и разрешенных действий устанавливается в настройках конфигурации и в модуле «Файловый мониторинг», а для использования функционала блокировок требуется активирование модуля «DLP».

Цифровизация коммуникаций требует от нас компетенции не только в сфере профессиональной деятельности, но и в сфере информационной безопасности. Хорошая новость в том, что при регулярном выполнении несложных действий основные риски можно минимизировать, если не свести к нулю. А в случае более сложных задач на помощь приходят профессиональные технические продукты.