Remote.Team - безопасный чат и задачи для командной работы 
Тендеры и лиды
Информация
Бизнес стремительно переносится в онлайн. Переписки с заказчиками, плановые обсуждения, финансовые документы, всё это оказывается в облачных хранилищах. Подбирая инструмент для коммуникаций или контроля задач, компании обычно оценивают удобство интерфейса и возможность интеграций, но часто забывают о главном вопросе, кто еще может увидеть эти данные.
В этом материале разберемся, существует ли приватность в SaaS, чем грозит доступ администратора сервиса и какие методы реально помогают защитить информацию.
Когда организация регистрируется в облачном таск-менеджере или мессенджере, она по сути арендует место на чужом сервере. Там данные защищены при передаче, используется протокол TLS, но на оборудовании провайдера они обычно хранятся в открытом виде.
Это требуется для корректной работы сервиса, поиска по тексту, отправки уведомлений и загрузки файлов на разные устройства. Но обратная сторона такой архитектуры очевидна, технический специалист или владелец сервиса имеет теоретическую, а иногда и практическую возможность получить доступ к любой переписке или файлам клиентов.
Риски кроются не только в недобросовестности поставщика услуг. Даже надежная компания может столкнуться с утечкой при взломе сервера или ошибке персонала. Для многих бизнесов сам факт того, что у третьих лиц есть техническая возможность прочитать переписку, совершенно неприемлем.
Два пути к настоящей конфиденциальности
Если стандартные правила использования облачных сервисов не устраивают, остаются два варианта. У каждого свои сильные и слабые стороны, и ни один не является идеальной серебряной пулей.
Это классический метод, популярный в банковской сфере и госструктурах. Компания приобретает или арендует оборудование, устанавливает ПО, к примеру Bitwarden, Nextcloud, Mattermost или Jira Data Center, и полностью обслуживает его самостоятельно.
Преимущества:
Полный контроль. Информация физически находится в офисе компании или в доверенном дата-центре.
Посторонние не получат к ней доступ без физического проникновения или взлома инфраструктуры организации.
Недостатки:
Высокая стоимость старта, нужно закупать серверы и платить за электричество и охлаждение.
Требуется штат системных администраторов, которые будут следить за безопасностью, устанавливать патчи и устранять сбои.
Сложности с доступом из любой точки. Если сервер стоит в офисе, а сотрудники удаленно, придется настраивать защищенные туннели, VPN.
Это более современный подход, часто применяемый в мессенджерах вроде Signal или Telegram, и всё чаще внедряемый в бизнес-инструментах. Суть метода в том, что данные шифруются прямо на устройстве пользователя, смартфоне или ноутбуке, а расшифровать их можно только с помощью ключа, который есть лишь у участников переписки. Сервер провайдера видит лишь зашифрованный набор символов.
Преимущества:
Наша система сама подберет вам исполнителей на услуги, связанные с разработкой сайта или приложения, поисковой оптимизацией, контекстной рекламой, маркетингом, SMM и PR.
Заполнить заявку
13590 тендеров
проведено за восемь лет работы нашего сайта.
Провайдер сервиса не сможет прочитать данные, даже если очень захочет или если поступит официальный запрос.
Не нужно содержать собственный сервер. Все сложности инфраструктуры ложатся на плечи разработчика сервиса.
Недостатки:
Если пользователь потеряет пароль или ключ шифрования, восстановить данные не сможет даже сам сервис, информация будет утеряна навсегда.
Ограниченный функционал. Некоторые функции, такие как умный поиск по контенту или анализ активности сотрудников, технически трудно реализовать, если сервер не понимает, что написано в задачах.
Рынок постепенно движется к пониманию важности приватности. На волне спроса на безопасность появляются сервисы, которые предлагают сквозное шифрование не только для личных бесед, но и для рабочих задач. Например remote.team, мальтийский сервис для управления проектами и коммуникаций. Разработчики добавили туда опцию сквозного шифрования для чувствительных тем и задач, из-за чего администраторы технически не могут увидеть содержимое таких обсуждений. Это неплохой выбор для команд, которым важна конфиденциальность, но которые не хотят заниматься администрированием собственных серверов.
Среди решений для self-hosted стандартом индустрии считается Mattermost, который можно развернуть полностью под своим контролем. Это корпоративный мессенджер, по функционалу являющийся полным аналогом Slack или Microsoft Teams.
Как это работает в реальности
Вы скачиваете дистрибутив Mattermost и устанавливаете его на свой сервер, физическое оборудование в офисе или виртуальную машину в арендованном дата-центре. После этого все потоки сообщений, документы и интеграции с другими сервисами остаются внутри вашей инфраструктуры.
Главный плюс безопасности, данные не покидают периметр вашей компании. Даже если разработчикам Mattermost понадобится техническая поддержка, они получат доступ только к логам работы программы, но не к содержанию переписок сотрудников.
Mattermost поставляется как готовое решение, что упрощает запуск, но дальнейшую настройку, обновление версий и резервное копирование придется делать самостоятельно или силами своего IT отдела.
О чем важно помнить перед переходом на self-hosted
Решение о переносе данных на свои серверы это не только вопрос безопасности, но и вопрос ответственности.
Резервное копирование. В облачных сервисах бэкапы делают за вас, а при self-hosted подходе вы должны сами настроить регулярное копирование данных и, что важнее, регулярно проверять их работоспособность. Отсутствие свежего бэкапа при сбое диска может привести к полной потере информации.
Обновления. Разработчики Mattermost регулярно выпускают обновления с исправлением ошибок и патчами безопасности, поэтому вам придется самостоятельно следить за выходом новых версий и устанавливать их. Задержка с обновлением может сделать систему уязвимой для взлома.
Масштабирование. Если штат компании вырастет со ста до тысячи человек, ваш сервер может перестать справляться с нагрузкой. В облаке вы просто увеличите тариф, а здесь придется закупать новое оборудование или оптимизировать код.
В итоге выбор между self-hosted и облаком это выбор между контролем и удобством. Если конфиденциальность данных это вопрос выживания бизнеса, то инвестиции в собственные серверы и IT специалистов оправданы. Если же главный приоритет быстрый старт и минимальные усилия на поддержку, то облако будет более рациональным выбором, но с пониманием принятых рисков.
В завершение
Выбор между self-hosted и облаком всегда является компромиссом между удобством, бюджетом и уровнем секретности. Бизнесу стоит честно ответить себе на вопрос, что дороже, стоимость администрирования своего сервера или риск утечки коммерческой тайны.
