bezpečný komunikační kanál?

Instant messaging: bezpečný komunikační kanál (v souladu s GDPR) pro firmy?

Rychlé zasílání zpráv je rychlé, zábavné a všestranné. Pro většinu lidí se tyto aplikace staly základním komunikačním nástrojem asi deset let: více než 3,3 miliardy uživatelů mobilních telefonů má alespoň jednu aplikaci pro zasílání zpráv a v roce 2019 bylo odesláno více než 41 milionů zpráv. zpráv – za minutu.

Od té doby mobilní zasílání zpráv exponenciálně roste: zatímco spotřebitelé zůstávají v kontaktu s přáteli a rodinou, profesionálové si zvykli na podnikovou komunikaci v reálném čase a kdekoli.

Zasílání rychlých zpráv pro obchodní účely je pohodlné, ale…

Pro organizace, které často komunikují prostřednictvím e-mailu nebo nástrojů pro spolupráci, je rychlé zasílání zpráv snadno použitelnou alternativou bohatou na funkce. Aplikace zpracovávají širokou škálu různých formátů (např. hlas, video, text, soubory), což organizacím umožňuje pořádat relace spolupráce, obchodní briefingy nebo videokonference se zaměstnanci a/nebo zákazníky. Nadnárodní společnosti podporují spolupracovníky po celém světě, čímž zlepšují tok informací a spokojenost zákazníků; mezitím historie chatu uchovává záznamy o všech konverzacích.

Problémy s ochranou soukromí a zabezpečením dat souvisejících s rychlým zasíláním zpráv se však v posledních letech znásobily: studie ukazují, že spolu s e-mailem a sdílením souborů v cloudu patří platformy pro rychlé zasílání zpráv mezi nejnebezpečnější kanály pro ztrátu, krádež nebo zneužití dat v organizacích.

Dalo by se říci, že instant messaging je velmi atraktivní a efektivní komunikační kanál pro obchodní účely. Problémem však může být ochrana dat a dodržování předpisů. I když existují podnikové aplikace pro rychlé zasílání zpráv zaměřené na zabezpečení, které nabízejí různé přístupy k řešení zabezpečení, ne všechny řeší zabezpečení efektivně.

Instant messaging: bezpečný komunikační kanál (v souladu s GDPR) pro firmy?

Zaměstnanci používající vlastní mobilní telefony ke sdílení obchodních informací (BYOD nebo Bring Your Own Device) je poměrně běžná praxe, která zvyšuje flexibilitu a produktivitu. Směrnice společnosti mohou připravit půdu pro základní nastavení zabezpečení na zařízeních zaměstnanců, i když v praxi mohou být odhalena citlivá obchodní data, jako jsou informace o zákaznících nebo obchodní předpovědi, zejména když zaměstnanci komunikují prostřednictvím osobní platformy pro rychlé zasílání zpráv: kromě toho, že chybí uspokojivé bezpečnostní prvky, sklouzne pod firemní „počítačový radar“.

Tento postup – nazývaný také stínové IT – s sebou nese vážná rizika, i když aplikace poskytuje end-to-end (E2E) šifrování. Ani nejlepší šifrování E2E není zárukou proti „ztrátě dat“: některé aplikace pro zasílání zpráv šifrované E2E systematicky shromažďují a zpracovávají citlivá uživatelská data pro reklamní a marketingové účely. Sledovaná metadata mohou zahrnovat informace o poloze, čase a trvání komunikace, telefonní číslo a IP adresu.

Platformy pro rychlé zasílání zpráv, které se zabývají touto praxí, nejsou v souladu s GDPR a stejná logika platí pro společnosti, které umožňují firemní komunikaci prostřednictvím platformy pro rychlé zasílání zpráv „sbírající data“: podle evropského práva na ochranu dat je používání nevyhovujících platforem pro firemní komunikaci účely mohou mít za následek vysoké pokuty a potenciální poškození pověsti. Po zavedení směrnice NIS2 v lednu je nyní podnikové IT zabezpečení podřízeno přímo vedení společnosti, které musí do října 2024 vytvořit plány pro řízení rizik a mimořádných událostí.

Platforma pro rychlé zasílání zpráv plně v souladu s GDPR pomáhá chránit komunikační obsah a uživatelská metadata před nekalými praktikami. V dnešní době většina aplikací nabízí E2E šifrování, zásady hesel a dvoufaktorové ověřování; jsou nezbytnými bezpečnostními prvky, ale zdaleka nezajišťují bezpečnost metadat (viz výše „ztráta dat“). Na rozdíl od spotřebitelských platforem pro zasílání zpráv nabízejí specializované podnikové aplikace pro zasílání zpráv správu uživatelů a poskytují také bohatou sadu konfigurovatelných nastavení, která umožňují správcům IT řídit, zabezpečovat a vynucovat zásady na zařízeních zaměstnanců.

Dalšími důležitými aspekty, které je třeba zvážit v souvislosti s aplikacemi pro obchodní zasílání zpráv, by bylo umístění serveru, možnost přístupu ke službě bez poskytnutí telefonního čísla, šifrování E2E během konferenčních hovorů, připravenost BYOD nebo decentralizovaná architektura. Se seznamy kontaktů spravovanými na zařízení uživatelů (oproti centralizovanému úložišti).

Skutečné zabezpečení dat pomáhá budovat důvěru

„The Economist“ v roce 2017 navrhl, že data jsou novou ropou. Data se stala cennou komoditou a objem informací generovaných společnostmi od té doby nepřestal růst. Ve skutečnosti bude tento trend pravděpodobně pokračovat: Jedna studie očekává, že 70 % společností bude v nadcházejících letech generovat minimálně 25% roční růst dat. Rozšíření digitální stopy společností vyžaduje ochranu citlivých obchodních dat.

Skutečná aplikace pro zasílání zpráv by měla obsahovat všechny obvyklé funkce nástroje těchto vlastností spolu s vhodnými opatřeními pro zaručení bezpečnosti dat, soukromí uživatelů, souladu s legislativou a kontinuity provozu v případě kybernetického útoku. A co víc, měl by nabízet i centralizovanou správu, která usnadňuje vzdálenou konfiguraci a ovládání nastavení aplikací na zařízeních zaměstnanců.

Vzhledem k rostoucímu počtu kybernetických hrozeb na všech frontách nemohou společnosti riskovat se svými citlivými a/nebo důvěrnými daty. Kromě souladu s předpisy pomáhá zajištění bezpečnosti dat napříč všemi komunikačními kanály předcházet negativním titulkům a minimalizovat potenciální rizika poškození dobré pověsti. Jsou to klíčové faktory, které budují důvěru zákazníků a v konečném důsledku posilují odolnost společnosti v nejistém ekonomickém prostředí.