Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини В глобален мащаб

Приложенията за тайни съобщения и корпоративният свят

Тези инструменти се използват за подобряване на сигурността на комуникациите, но лесно може да се окаже, че сте нарушили закона с тяхното използване

от , 13 декември 2017 0 1002 прочитания,

Все повече компании започват малко по малко да одобряват използването на приложения за съобщения като Wickr, Telegram и Vaporstream за вътрешна комуникация. Тези инструменти се използват за подобряване на сигурността, защото предотвратяват възможността чувствителни разговори да попаднат в грешните ръце, като автоматично изтриват съобщения, без да запазват копие. Но тяхното използване засяга и редица правни и регулаторни въпроси, както и такива, свързани с фирмената култура. В сблъсъка си с Uber за кражба на търговска тайна например, Waymo твърди, че ръководителите на ответната компания използват Wickr и Telegram, за да обсъждат въпроси от централно значение за съдебния процес. От Uber признаха, че са използвали приложенията, но без да конкретизират точно за какво. Това няма и как да бъде проверено, защото Wickr позволява на потребителите да зададат срок, след който съобщенията се изтриват - веднага или след определен период от време. Комуникацията през приложението е шифрована и не се съхранява на сървърите на Wickr, така че няма начин да бъде изтеглена впоследствие.


1


В допълнение към безплатното си приложение Wickr предлага и професионална версия, която дава на компаниите по-голям контрол над прилагането на правилата и съхранението на съобщения. "Смятам, че на всички е пределно ясно, че няма нищо незаконно в използването на частни комуникационни или кодирани приложения", категоричен е Джоел Уоленстрьом, изпълнителен директор на Wickr.

И наистина има основателни причини, заради които една компания би искала комуникационен инструмент, който да не оставя никакви следи. През подобно приложение служителите могат спокойно да обсъждат търговски тайни или чувствителни сделки. Имейлът от друга страна е лесна цел за киберпрестъпниците. Това е най-често атакуваната цел, когато се организира кампания срещу дадена компания, и често се компрометира чрез най-обикновени фишинг атаки.

Уоленстрьом припомня също така, че има промяна в регламентацията на сроковете, в които компаниите трябва да пазят имейли, като ставката от 30 дни вече се превръща в стандарт. Това е наистина голяма промяна, която се случва през последните няколко години, като нейното начало беше поставено след пробив в Sony през 2014 г. и се ускори след изборите в САЩ през 2016 г. Логичната стъпка оттук нататък е компаниите да разчитат на системи, които изобщо не съхраняват съобщения.

"Приложения като Wickr трябва да бъдат използвани в организации, които са дълбоко загрижени за сигурността на съдържанието на вътрешните си комуникации, но това, надявам се, може да бъде отнесено към повечето компании”, коментира Джъстин Зийфи, изпълнителен директор на компанията за киберсигурност Nisos Group.

Nisos Group използва Wickr за вътрешна комуникация и връзка с клиенти. Приложението до голяма степен е заменило електронната поща като основен начин за комуникация вътре в компанията, а също така се използва и като канал за контакт с клиенти, чиито имейли или други системи вече са били компрометирани. "Гаранцията, че комуникациите ви са недостъпни за неоторизиран достъп, дори при пробив в сигурността, определено създава комфорт", смята Зийфи.


2


Тъй като Nisos Group е малка консултантска компания, тя не влиза в обхвата на кой знае колко регулаторни изисквания. Изтриването на разговорите обаче може да бъде много по-трудно за по-големите играчи. Различни държавни закони изискват от компаниите запазването на съобщения и записи в рамките на определен период от време, като много от правилата са специфични за различните браншове. Държавните служители навсякъде имат свои собствени сложни изисквания за прозрачност.

"Ако на работното си място използвате приложения, които изтриват историята на разговорите автоматично, много лесно може да се окажете в нарушение на закона, защото съществуват много регулации относно сроковете за запазване на кореспонденцията", казва Стивън У, адвокат от Силициевата долина, специализиран в областта на информационната сигурност, неприкосновеността на личния живот и управлението на информацията.

Ефективните версии на този тип инструменти за комуникация обаче дават на компаниите възможност да прилагат всички правила, които се отнасят до тях. Например Vaporstream, сигурно решение за кореспонденция, насочено към корпоративния пазар, се фокусира върху инструменти за съответствие, които позволяват на компаниите да прилагат съществуващите политики за съхранение. Затова компаниите, които разработват подобни решения, и експертите съветват преди да одобрят каквото и да е ново средство за комуникация, организациите да се обърнат за информация относно изискванията за съхранение на документи и кореспонденция към своите юридически съветници.


3


В крайна сметка, ако все пак този тип решения успеят да се наложат в корпоративния свят, компаниите ще трябва да внимават много да не се злоупотребява с това. За някои стартиращи фирми това означава промяна в самата корпоративна култура. "Работодателят е задължен да очертае културата", казва Галина Датсковски, главен изпълнителен директор на Vaporstream, и добавя: "Трябва да се положат значителни усилия те да са наясно какво е приемливо и какво не. Когато някой си мисли, че всичко е позволено, възникват и много проблеми".

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов