• 24 июня 2019, 14:29

    Нужно больше данных. Почему Microsoft запретила приложения конкурентов

    Компания Microsoft запретила сотрудникам использовать бесплатную версию корпоративного мессенджера Slack из-за угрозы информационной безопасности. По той же причине корпорация ограничила доступ к Google Docs, облачному сервису Amazon Web Service, веб-сервису GitHub и приложению Grammarly. На самом деле все не так просто.
    Нужно больше данных. Почему Microsoft запретила приложения конкурентов

    Корпорация Microsoft запретила своим сотрудникам пользоваться на работе бесплатными версиями мессенджера Slack, сообщило издание GeekWire. Во внутреннем документе компании отмечается, что приложение не обеспечивает должной защиты интеллектуальной собственности Microsoft.

    «Slack Free, Slack Standard и Slack Plus-версии не обеспечивают необходимых элементов управления для надлежащей защиты интеллектуальной собственности корпорации Microsoft. Существующие пользователи этих приложений должны перенести рабочие чаты и файлы в Microsoft Teams, который предлагает тот же функционал и включает приложения Office 365, функции вызова и конференции», — отмечается в документе.

    Помимо Slack, в компании запрещено устанавливать антивирус Kaspersky security software и приложение для проверки грамматики Grammarly. Использование облачного сервиса Amazon Web Services, популярных Google Docs, системы оповещения и отслеживания информационных инцидентов PagerDuty, хранилища в GitHub не поощряется и допустимо, лишь если оправдано деловыми соображениями.

    «Расширение для браузера Grammarly может получить доступ к защищенной информации, хранящейся в электронной почте и документах», — сказано в документе.

    Slack — крупнейший корпоративный мессенджер, запущенный в 2014 году. Конкуренция между ними и Microsoft началась более двух лет назад, когда корпорация выпустила аналогичное приложение Teams. Тогда Slack на страницах New York Times поздравил гиганта, предупредив, что «все это сложнее, чем кажется».

    В 2018 году Microsoft публично признала соперничество, официально добавив Slack в топ-10 списка конкурентов. 20 июня 2019 года Slack дебютировал на Нью-Йоркской фондовой бирже. Компания выбрала необычный путь листинга акций: непосредственно на бирже, а не через посредников. Решение себя оправдало. Акции подскочили более чем на 50% в начале торгов, подтолкнув финансовую оценку активов Slack к более чем 20 миллиардам долларов. На второй день торгов акции Slack упали примерно на 2,5%, но все еще превышают начальную цену.

    Не конкуренция, а стратегия

    Доцент кафедры информационной безопасности компьютерных систем Санкт-Петербургского политеха Александр Печенкин рассказал «360», что причин для запрета у Microsoft несколько. Во-первых, сами сервисы могут анализировать хранимую у них информацию. Во-вторых, их попросту могут взломать хакеры, которые получат доступ к данным как компании, так и сотрудников, которые ими пользуются.

    С другой стороны, в лицензионных соглашениях отмечается, что пользователи деперсонализированы и сопоставить их невозможно. А от хакерских атак серверы довольно хорошо защищают. И взломать их, чтобы получить информацию, сложно, уверен собеседник.

    «Я думаю, это вопрос стратегический. Microsoft не хочет, чтобы их сотрудники хранили данные на неподконтрольных им сервисах. Хотя не скажу, что это борьба с конкурентами. Это нормальное стратегическое решение с точки зрения безопасности — чтобы данные компании хранились на сервисах компании», — подчеркнул Печенкин.

    Если разрешать работникам устанавливать сторонние приложения, со временем их количество станет огромным, а применение бесконтрольным, что увеличит риск взлома и утечки. В целом можно без опаски пользоваться любыми популярными программами и сервисами. Но нужно понимать, что любая конфиденциальная информация, фотографии, документы и так далее, загруженные даже на проверенные сайты, останутся там на долгие годы.

    Промышленный шпионаж

    Директор ассоциации профессиональных пользователей социальных сетей и мессенджеров Владимир Зыков рассказал «360», что специальные отделы упомянутых в документе сервисов анализируют их, чтобы понимать свою аудиторию и ее интересы. И если программами пользуется бизнес-конкурент сервиса, то нельзя быть уверенным в том, что соперник не займется промышленным шпионажем.

    «Боязнь Microsoft, что сотрудники используют сервисы конкурентов, понятна и обоснованна. У них есть конкуренты, заинтересованные в понимании, чем занимаются в корпорации. Боясь промышленного шпионажа, они и выпустили такое положение. Я бы рекомендовал то же самое сделать и нашим крупным корпорациям», — сказал Зыков.

    По его словам, тому же «Рамблеру» или Mail.Ru всегда интересно, что планирует выпустить на рынок «Яндекс» и наоборот. А промышленный шпионаж никуда не делся и только набирает обороты с развитием информационных технологий. Эксперт также считает, что любыми программами нужно пользоваться с осторожностью, ведь все они требуют большего количества разрешений, чем необходимо для их работы. Так, безобидная программа типа калькулятора может потребовать доступ к геоположению или контактам пользователя. Делается это для монетизации приложений через продажу данных пользователей.

    «Чем меньше приложение весит и запрашивает доступа, тем оно безопаснее. Но в современном IT-мире всем данные нужны и все стараются получить их как можно больше», — заключил он.