Специалисты в области кибербезопасности и правовые консультанты усиливают предупреждения о рисках, связанных с применением распространенных коммуникационных платформ для хранения служебной документации и конфиденциальной информации.
До завершения марта многие российские организации планируют обновить внутренние протоколы работы с зарубежными сервисами.
Растущую обеспокоенность вызывает практика размещения в переписках цифровых копий удостоверений личности, финансовых реквизитов и учетных данных для доступа к различным платформам. При компрометации мобильного устройства или пользовательского профиля злоумышленники получают доступ к масштабному массиву конфиденциальных сведений, что создает угрозу не только для владельца аккаунта, но и для его контактов.
Коммуникационные сервисы аккумулируют обширную техническую информацию о своих пользователях, включая адресные книги, характеристики устройств, сетевые адреса и данные о местоположении. При направленной кибератаке подобные сведения позволяют создать детальный цифровой портрет жертвы и осуществить попытки несанкционированного доступа к ее учетным записям.
Особое внимание привлекает использование мессенджеров для обмена служебной информацией. Сотрудники нередко передают через такие каналы договорную документацию, аналитические материалы и другую корпоративную информацию. Для значительного числа коммерческих структур и государственных учреждений подобные действия представляют прямое нарушение требований внутренней информационной политики.
Работодатели все чаще переводят корпоративную коммуникацию на специализированные защищенные платформы. К завершению первого квартала организации традиционно актуализируют регламенты обработки данных, требуя от персонала либо полного отказа от использования популярных мессенджеров в служебных целях, либо существенного ограничения их применения.
В сложившихся условиях разделение устройств на персональные и корпоративные или исключение коммуникационных приложений с рабочих телефонов становится обоснованным решением. Такой подход минимизирует вероятность конфликтов с руководством и предотвращает утечку служебной информации.
Эксперты рекомендуют пользователям провести ревизию содержимого переписок, сохранив необходимые файлы в безопасном месте и удалив устаревшие диалоги. Целесообразно деактивировать автоматическое резервное копирование чувствительной информации и пересмотреть параметры конфиденциальности, включая настройки двухэтапной проверки подлинности.
Тем, кто принимает решение о полном отказе от использования зарубежных мессенджеров, следует заблаговременно информировать родственников и коллег о смене канала связи. Альтернативными вариантами могут служить отечественные приложения, корпоративные системы обмена сообщениями или традиционная голосовая связь. Ключевым принципом должен стать осознанный подход к объему информации, доверяемой любому цифровому сервису.
*Принадлежит компании Meta, признанной экстремистской и запрещённой на территории РФ.