სამუშაო მიმოწერები WhatsApp-სა და Slack-ში: სად გადის ზღვარი მოქნილობასა და საფრთხეს შორის

ქართულ კომპანიებში კომუნიკაცია ძალიან სწრაფია. ოფიციალურ ელ-ფოსტას ხშირად WhatsApp, Viber ან Slack ანაცვლებს. გუნდის წევრები ერთმანეთს უგზავნიან ინვოისებს, უზიარებენ პაროლებს და კლიენტების მონაცემებს პირდაპირ მესენჯერებში.

სისწრაფის მხრივ ეს მოსახერხებელია, მაგრამ უსაფრთხოების კუთხით — სერიოზული თავისტკივილია კომპანიისთვის.

რა ხდება, როცა საქმე ჩატებში გადადის? იქმნება ე.წ. „ჩრდილოვანი IT“ (Shadow IT). ეს ნიშნავს, რომ კომპანიის ინფორმაცია მიმოფანტულია თანამშრომლების პირად ტელეფონებსა და მიმოწერებში. IT დეპარტამენტს ამ სივრცეებზე კონტროლი აღარ აქვს.

რამდენიმე რეალური სცენარი, რომელიც ბიზნესს უქმნის საფრთხეს:

• დაკარგული ტელეფონი: თანამშრომელი კარგავს სმარტფონს, რომელშიც WhatsApp-ის სამუშაო ჯგუფია ღია. შიგნით კი ფინანსური რეპორტებია ჩაგდებული.
• გათავისუფლებული კადრი: ყოფილი თანამშრომელი ტოვებს კომპანიას, მაგრამ ხშირად თვეობით რჩება არაოფიციალურ სამუშაო ჯგუფებში და ხელი მიუწვდება შიდა ინფორმაციაზე.
• მავნე ბმულები: ჩატებში სიფხიზლე მოდუნებულია. კოლეგისგან ჩაგდებულ საეჭვო ბმულს ხალხი ბევრად მარტივად ხსნის, ვიდრე ფოსტაში მოსულს.

როგორ მოვაგვაროთ პრობლემა? უბრალოდ აკრძალვა არ იმუშავებს. ხალხი მაინც გამონახავს გზას ინფორმაციის სწრაფად გასაცვლელად. გამოსავალი მკაფიო წესების დაწესებაა: რა ტიპის მონაცემის გაგზავნა შეიძლება ჩატში და რისი — არა. მაგალითად, პაროლები უნდა გაზიარდეს მხოლოდ სპეციალური დაცული მენეჯერით და არა ტექსტური შეტყობინებით.

იმისათვის, რომ ეს წესები თანამშრომლებმა პრაქტიკაშიც გამოიყენონ, ShieldWise-ის კატალოგში გვაქვს სპეციალური მოდულები: „WhatsApp-ის უსაფრთხო გამოყენება“ და „Slack-ის უსაფრთხო გამოყენება“. ჩვენი მიზანია, გუნდმა შეინარჩუნოს კომუნიკაციის სისწრაფე, ოღონდ მონაცემთა გაჟონვის რისკების გარეშე.