Сервисы для удаленной работы: 5 безопасных инструментов для бизнеса
Из-за пандемии коронавируса многие компании перестроились на удаленный режим работы. В условиях самоизоляции деловые вопросы можно решить только в мессенджерах, приложениях для видеоконференций и системах управления проектами. Но насколько безопасны популярные сервисы? Выбрали 5 альтернативных инструментов, которые помогут отладить бизнес-процессы без риска для компании и пользователей.
Сервисы для удаленной работы последние пару месяцев бьют рекорды по числу скачиваний. За три месяца аудитория приложения для видеозвонков Zoom увеличилась с 10 млн до 200 млн. У платформы Microsoft Teams с ноября число активных пользователей выросло больше, чем в два раза, и достигло 44 млн в день – сервис несколько раз выходил из строя из-за возросшего трафика.
Разработчики приложений не успели подготовиться к настолько быстрому и масштабному переходу. Так, в Zoom обнаружили отсутствие сквозного шифрования и другие уязвимости, которые позволяли удаленно получать доступ к микрофону и камере, взламывать пароли и подключаться к чужим онлайн-конференциям.
В популярном корпоративном мессенджере Slack неоднократно находили уязвимости, из-за которых в сеть утекали файлы, а к корпоративным аккаунтам получали доступ третьи лица.
Скандалы с утечками показывают, что популярные сервисы – это не всегда лучшее решение для бизнеса. На рынке есть немало альтернативных инструментов, которые решают основные задачи распределенной команды: от хранения файлов и обмена сообщениями до управления проектами и автоматизации задач без угрозы для информационной безопасности.
Облачное хранилище Sync.com
Популярные хранилища от Dropbox, Google и «Яндекса» не предоставляют надежного шифрования данных. Неоднократно файлы компаний попадали в открытый доступ, причем в сеть утекали и финансовые отчеты, и другие конфиденциальные документы.
Канадский сервис Sync применяет сквозное шифрование для всех файлов, загружаемых на платформу. На функционале это не отражается – пользователи могут без ограничений создавать папки с общим доступом и делиться документами с коллегами, даже если у тех нет аккаунта в Sync.
Если покажется, что этого недостаточно, можно включить двухфакторную аутентификацию и позаботиться о локальном шифровании жесткого диска, на котором хранятся файлы с Sync.
Цена: Каждому пользователю платформа предоставляет 5 гигабайт хранилища бесплатно, а доступ к 2 терабайтам обойдется в $96 в год.
Таск-мессенджер Tada.team
Российский сервис Tada.team одновременно соединяет в себе функционал корпоративного мессенджера и системы управления задачами. Такие гибридные приложения автоматизируют рабочие процессы и экономят время на рутинных операциях. В один клик любое сообщение можно превратить в задачу и перенести на Kanban-доску.
Для каждой задачи автоматически создается отдельный чат, в котором можно назначать исполнителей, наблюдателей и сроки. Для обсуждения рабочих вопросов предусмотрены текстовые сообщения с хэштегами и отметками, а также групповые и индивидуальные аудиозвонки. До конца года команда запустит дополнительную функцию видеозвонков.
Сервис подойдет как малому и среднему бизнесу, у которого часто нет ресурсов на создание собственной системы управления задачами, так и крупным корпорациям, которым может потребоваться выделенная установка на собственные сервера. В Tada.team можно кастомизировать интерфейс – например, использовать фирменные цвета вашего бренда или добавить уникальный функционал.
Разработчики подчеркивают, что Tada.team – это корпоративный инструмент, который помогает разграничивать личную и рабочую переписку, а главное, поддерживать баланс между работой и отдыхом. Для команды, которая только недавно перешла на удаленку, это особенно важно.
Особенность Tada.team – это шифрование трафика и push-уведомлений в формате «клиент-сервер» по криптографическим протоколам TLS v1.3, которое исключает риск перехвата сообщений.
При необходимости заказчик может арендовать сервер в любом ЦОД и только после этого установить программу. В этом случае вся информация будет находиться под полным контролем клиента. Даже если злоумышленники получат физический доступ к серверу, перехват данных удастся предотвратить – для этого предусмотрена «Кнопка безопасности». Она автоматически стирает все файлы и сообщения мессенджера, которые хранятся на сервере.
Цена: В период карантина Tada.team открыла бесплатный доступ для пользователей.
Менеджер паролей 1Password
Часто утечки происходят из-за неосторожности сотрудников: они используют ненадежные пароли, случайно устанавливают вредоносное ПО и тем самым компрометируют корпоративные данные. На удаленке за этим особенно сложно проследить.
Менеджеры паролей – отличное решение для распределенной команды, которая пользуется несколькими сторонними программами одновременно. Сервис 1Password Teams, к которому подключено больше 50 тыс. компаний по всему миру, помогает генерировать уникальные пароли для всех сотрудников и логиниться на сайтах и в приложениях в один клик. Запоминать при этом ничего не нужно – главное, помнить главный мастер-пароль от своего аккаунта. Все данные защищены сквозным шифрованием и 1Password не имеет к ним доступа.
Кроме того, программа постоянно мониторит взломы сайтов и оповещает пользователя о возможных рисках и уязвимостях.
Цена: 1Password Teams обходится всего в $4 в месяц для каждого сотрудника, при этом компания гарантирует круглосуточную поддержку и возможность хранить в системе неограниченное количество элементов. Более гибкий тариф Business обойдется в $8.
NordVPN
За последние месяцы спрос на VPN для организации удаленной работы вырос на 33%. Бизнесу без него действительно не обойтись: сервис выполняет функцию защищенного туннеля для передачи данных, который сводит к минимуму риск перехвата информации при удаленном доступе к корпоративной инфраструктуре.
NordVPN – один из наиболее доступных и известных сервисов, в распоряжении которого находится почти 6 тыс. серверов в 60 странах. Он использует 256-битное шифрование и протокол OpenVPN, который считается стандартом среди большинства крупных провайдеров.
Компания базируется в Панаме – государство не входит в альянс «14 глаз», а значит, не обязано свободно обмениваться информацией с другими странами-участницами.
Еще одно преимущество NordVPN – это виртуальный «рубильник», который мгновенно прекращает любую передачу данных при отключении VPN. Также компания разработала собственный менеджер паролей и систему блокировки рекламы и вредоносного контента.
Цена: При оформлении подписки на три года NordVPN обойдется в $3,49 в месяц – это средняя цена на рынке, сопоставимая с другими аналогичными сервисами. Корпоративный тариф NordVPN Teams будет стоить от $7 в месяц за пользователя и выше в зависимости от набор услуг.
Система автоматизации сервисной поддержки и постпродажного обслуживания Okdesk
В условиях карантина многие компании столкнулись с возросшей нагрузкой. Например, службы доставки, образовательные платформы и интернет-магазины не справляются с увеличившимся количеством заказов.
С другой стороны – средний и малый бизнес, обслуживающий различное оборудование и инфраструктуру, должен продолжать выполнять свои обязательства перед заказчиками. А именно фиксировать все обращения, распределять их между исполнителями, контролировать сроки выполнения. Причем делать это без привычных многочасовых планерок, без возможности «физического» согласования документов или самих работ, без бумажного журнала или самописной системы, развернутой в офисе.
Упорядочить входящие заявки и автоматизировать процесс их обработки помогают help desk системы. Такие сервисы, как Okdesk, решают сразу несколько задач: они систематизируют данные по нескольким каналам обращений, позволяют вести базу контрагентов, их локаций и поддерживаемого оборудования, позволяют сделать работу на 100% «мобильной», как со стороны заявителей, так и со стороны исполнителей заявок и предоставляют набор отчетов по выполнению KPI и в различных срезах.
В подобных решениях через создание собственных процессов, статусной и атрибутивной модели, настройку прав доступа, можно автоматизировать уникальные процессы вашей компании. Это удобно, если у вас нестандартный бизнес. Например, обслуживание узкоспециализированного оборудования или сервис коллтрекинга.
Хелпдески улучшают производительность: они сокращают время, затраченное на решение заявок, до 40%, и снижают число негативных отзывов со стороны клиентов.
На рынке есть бесплатные решения, но с точки зрения безопасности и защищенности они не слишком эффективны. К тому же у бесплатных хелпдесков обычно урезанный функционал, отсутствует какая-либо поддержка и скудное развитие. В платных решениях используются не только защищенные протоколы передачи данных, но и предоставляются самые различные функции, способствующие усилению информационной безопасности, например, установить индивидуальные требования к сложности паролей для пользователей, чтобы персонал не использовал стандартные «12345678».
Цена: Бесплатный демо-доступ предоставляется на 14 дней. В зависимости от размера компании и числа лицензий стоимость подписки составит от 3000 до 24000 рублей в месяц.
Как безопасно организовать работу удаленной команды:
1. Проведите онлайн-воркшоп по кибербезопасности для всех сотрудников. Объясните, как пользоваться корпоративной инфраструктурой удаленно и как минимизировать риски.
2. Выберите наиболее защищенные инструменты для удаленной работы, обращайте внимание на методы шифрования. Убедитесь, что в приложении за последние месяцы не было крупных утечек.
3. Предложите сотрудникам обновить пароли и использовать только уникальные комбинации, которые не применяются для доступа к другим аккаунтам. Лучше всего установить автоматический менеджер паролей.
4. Напомните сотрудникам настроить двухфакторную аутентификацию на всех сервисах, которые пригодятся для работы. Учитывайте, что персонал будет пользоваться домашним Wi-fi. Предложите сотрудникам поменять пароль на роутере, обновить прошивку и выбрать надежный тип шифрования (WPA2 или WPA3). Также желательно обновить операционную систему на устройстве, а заодно и все используемые программы, если есть доступные апдейты.
5. Позаботьтесь об антивирусе. Это особенно важно, если сотрудники будут работать за собственными ноутбуками или ПК.
6. При удаленном доступе к корпоративным сервисам обязательно используйте надежный VPN – выберите проверенного провайдера и оформите подписку на платный тариф. Бесплатные аналоги часто недостаточно защищены.
7. Предупредите сотрудников о рисках использования Zoom и других популярных приложений. Во время видеозвонков с друзьями некоторые включают демонстрацию экрана – важно, чтобы в браузере и на рабочем столе не было конфиденциальных корпоративных документов. Лучше обсудите этот момент с персоналом заранее. Также желательно не делиться скриншотами и записями рабочих конференц-коллов в соцсетях – в кадр могут попасть графики или документы с конфиденциальной информацией.
8. Не забывайте о правилах безопасности, даже если горят дедлайны. Часто из-за нехватки времени руководство забывает об осторожности: например, открывает доступ к документами всем, у кого есть ссылка. Постарайтесь избегать подобных рисков.