«Яблоко» с червоточиной

Почему запрещают айфоны и есть ли им альтернатива

Айфоны умеют не только звонить и делать красивые снимки, но и анализировать фотографии пользователя, собирать данные о его местоположении, без разрешения записывать телефонные звонки. Неоднократно подтверждалось, что американское Агентство национальной безопасности шпионит за россиянами через IOS-устройства. Последняя такая разведакция американских спецслужб была зафиксирована менее двух месяцев назад. Логичный шаг – вывести айфоны, а также зарубежные публичные мессенджеры из корпоративного пользования россиян. О том, какая замена есть опасным гаджетам и сервисам, читателям RSpectr рассказал директор по развитию платформы корпоративных коммуникаций и мобильности eXpress Сергей Артемов.

АЙФОНЫ – ШПИОНЫ?

Первого июня 2023 года ФСБ РФ и ФСО России заявили о том, что выявлено заражение нескольких тысяч айфонов ранее неизвестным вредоносным ПО. Чтоб попасть на айфоны россиян, оно использовало предусмотренные Apple программные уязвимости. Российские спецслужбы уверены: это подтверждение сотрудничества американской ИТ-компании с национальным разведсообществом.

После этого инцидента «Лаборатория Касперского» опубликовала отчет о целевых атаках на устройства, работающие под управлением iOS.

Известный производитель отечественного антивируса выяснил, что зараженный файл скрытно передается через iMessage и сам устанавливается без подтверждения пользователем

Далее начинается передача разнообразной информации, которая может много рассказать о пользователе и его окружении. Куда попадают все эти записи с микрофонов во время переговоров, тайно сделанные видео с вашим окружением, информация о местонахождении вашего офиса, которую смартфон легко получает с помощью GPS? Точно узнать невозможно. Но очевидно, что Apple по первому требованию передаст их спецслужбам своей страны.

Не удивительно, что в Минпромторге, Минцифры и Ростехе с 17 июля уже запретили использовать технику Apple в рабочих целях, Минэнерго на очереди.

НЕ ТОЛЬКО СМАРТФОНЫ

Не меньше угроз несут программы, которым пользователь сам выдает разрешение на доступ к функционалу своего смартфона. Такие приложения могут работать в фоновом режиме и, например, подменять окно ввода пароля в банковских сервисах, чтоб похитить пароль. Конечно, эта распространенная проблема касается не только айфонов. Но на смартфонах на базе iOS обнаружить вредоносное ПО сложнее, чем, например, на Android-устройствах.

Если всерьез заботиться о безопасности корпоративных данных, то компаниям стоит отказаться и от зарубежных мессенджеров. Под критерии запретных средств корпоративного общения попадают WhatsApp, Viber и многие другие иностранные мессенджеры, привычные для частных пользователей. Через них регулярно происходят крупные утечки конфиденциальных данных. Служба информационной безопасности не может обеспечить защиту пользователя, из-за чего использование публичных мессенджеров становится слишком рисковым для компаний, особенно для госкорпораций.

Умышленное похищение сотрудниками корпоративной информации тоже остается открытой проблемой

Вы можете установить антивирус и файрвол, но это не препятствие для копирования данных из мессенджеров. Способы защитить информацию в мессенджерах есть, но в популярных общедоступных зарубежных сервисах эти инструменты не заложены.

АЛЬТЕРНАТИВНЫЕ ВАРИАНТЫ

Классическая замена айфонам – устройства на базе Android. Эта операционная система широко распространена и универсальна. Получают вредоносное ПО на смартфон с андроидом в основном те, кто не соблюдает личную информационную гигиену. Выявлять работу посторонних программ на этой ОС в разы легче, чем на айфоне.

Неплохой вариант для миграции – смартфоны на российской мобильной ОС «Аврора» с повышенной корпоративной защитой. ОС позволяет контролировать устройства сотрудников компании, отключает доступ к вредоносным ресурсам, надежно шифрует данные. Все серверы «Авроры» находятся на территории России. Линейка устройств на базе новой ОС расширяется, их функционал уже сейчас закрывает все задачи корпоративных пользователей. Пожалуй, по соотношению безопасности/комфорта смартфоны на этой операционке – лучший вариант для корпоративного применения.

Рынок российских корпоративных мессенджеров развивается. Сейчас на нем прослеживаются несколько лидеров. Каждый из них можно смело считать безопасным и надежным для российских компаний и госкорпораций.

Начнем с eXpress. Эта отечественная платформа для корпоративных коммуникаций соответствует российским стандартам и обладает обширным функционалом. В приложении, помимо привычного мессенджера, реализованы форматы конференции, возможность их планирования, почта, календарь, вариативные чат-боты для разных целей. Платформа позволяет согласовать документы или получить задачи. Мессенджер надежно защищен. Чаты, каналы и тренды обеспечены сквозным комплексным шифрованием. В этом мессенджере есть возможность запретить съемку экрана, пересылку и копирование сообщений. eXpress поддерживает интеграцию с бизнес-системами. Все они отображаются общем окне корпоративных приложений Smart Apps. Платформа работает на основных ОС – Windows, macOS, Linux, Android и iOS, есть веб-версия для браузеров.

Еще один отечественный мультиплатформенный мессенджер с элементами супераппа – Samoware. Система сочетает в себе понятный минималистичный интерфейс с гибким удобным функционалом. Например, почта содержит инструменты расширенного управления письмами. В мессенджере можно обмениваться изображениями, документами и аудио. Телефон с ВКС умеет записывать звонки, есть автоответчик и голосовая почта. В контактах можно расширять сведения о пользователе. Календарь позволяет работать с регулярными событиями и оповещать сотрудников. А раздел файлов заточен под сортировку и совместный доступ к рабочим материалам. Работать в Samoware можно в офлайн-режиме.

Третье решение, Squadus – цифровое рабочее пространство, интегрированное в экосистему «МойОфис». Основная фишка – это удобное структурирование коммуникаций. Все чаты имеют иерархию: коллеги находятся в командах, каналы внутри команд направлены на решение более узких тем и конкретных задач, для прочих мелких вопросов существуют обсуждения. Для общения можно использовать обычные, аудио- и видеосообщения, групповые звонки. Из Squadus есть доступ ко всем остальным сервисам «МойОфис»: почте, таблицам, календарю.

Следующее решение: VK Teams.Это корпоративный мессенджер от VK GRoup. Сервис был создан на базе MyTeam – в 2022 году VK GRoup провела ребрендинг и расширила функционал. Теперь корпоративный мессенджер VK Teams – это суперапп, который объединяет мессенджер, приложение для онлайн-конференций, календарь, планировщик задач, почтовый сервис и другие рабочие инструменты. Корпоративные сервисы можно интегрировать с помощью API и чат-ботов. VK Teams можно подключить как отдельно, так и в пакете с другими продуктами VK WorkSpace. Если приобретать VK Teams отдельно, то плата за одного пользователя составляет 112 рублей в месяц.

Есть также приложение TrueConf. Это сервис для видеоконференций со встроенным корпоративным мессенджером. Поэтому звонки – это основное преимущество TrueConf, на котором можно проводить конференции в формате 4К до тысячи участников. Решение поддерживает все популярные ОС и работает на всех устройствах. Что касается мессенджера, то здесь предусмотрены минимальные возможности: групповые чаты, теги, статусы, упоминания пользователей и поиск.

Таким образом, в распоряжении российских компаний есть достаточно надежных импортозамещенных продуктов, чтобы и без айфонов пользоваться всеми привычными инструментами корпоративного общения.