Михаил Демидов
Системы обмена мгновенными сообщениями существуют уже около 12 лет (в принципе, отсчет можно вести от появления поддобного клиента у компании Mirabilis, который позже стал всем привычной "аськой"). За этот срок, наверное, каждый второй пользователь Интернета пользовался подобными программами или продолжает пользоваться ныне. Впрочем, некоторая часть тех, кто пользовался "аськой", со временем отказалась от нее. Причин тому несколько, но в этой статье поговорим о плюсах и минусах этих программ применительно к корпоративному сектору. Речь пойдет о целесообразности разрешения использования "асек" на работе.
Поскольку "аськой" в статье мы будем называть любой программный клиент для обмена мгновенными сообщениями (instant messaging), необходимо рассказать о самых известных и популярных программах и сервисах, которые попадают под это определение. Еще раз оговоримся, что наше мнение относится к корпоративным пользователям и в стане обычных пользователей ПК дома картина несколько иная. В первую очередь, пока еще лидирующие позиции сохраняет ICQ, правда, испытывающая постоянное давление со стороны конкурирующих решений (прежде всего, от мультипротокольных клиентов, таких как QIP Infium, Miranda IM, Mail.ru Agent, Meebo). Второе место мы безоговорочно отдадим Skype (сервису и одноименному программному клиенту), который имеет закрытый интерфейс протокола, не позволяющий создавать полноценные альтернативные клиенты на его основе. На третьем месте находится любимый определенной аудиторией Google Talk, еще один сервис и клиент. Сразу же стоит отметить, что для домашнего пользователя расстановка клиентов по популярности будет другой - после ICQ будут идти решения, построенные на протоколе jabber (Google Talk относится к ним тоже, но большинство из пользователей предпочитает "прикручивать" к нему транспорт в ICQ, MSN, Yahoo!Messenger). В России также определенный процент подключений остается за Mail.ru Агент и Я. Онлайн (проект Яндекса).
Итак, для начала определимся с основными плюсами от использования "асек" для бизнес-целей и на работе. Основный стимул применения подобных сервисов - обеспечение мобильности и высокой скорости сотрудников в работе, если она связана с принятием мгновенных решений (журналистика, техническая поддержка, экстренные службы и так далее). Обычный способ обмена информацией через телефон (пусть даже мобильный) или по электронной почте, отнимает значительно больше времени и в некоторых случаях категорически противопоказан для эффективного ведения дел (например, весьма сложно представить себе офис, где все журналисты одновременно разговаривают по телефону или крупный Интернет-магазин, который принимает все заказы только по электронной почте). Именно роль Интернета в ваших бизнес-процессах, в конечном итоге, определяет целесообразность использования "асек". Естественно предположить, что чем больше способов связи будет у покупателя с продавцом, особенно по таким темам, как дополнительная информация о товаре или услуге, тем солидней будет казаться ваша фирма. В то же время, в некоторых случаях использование именно "асек" является краеугольным камнем бизнеса - это касается студий веб-дизайна (разработки, поисковой оптимизации) и программирования, Интернет-магазинов, некрупных Интернет-провайдеров. Благодаря наличию подобных средств связи, заказчик или потенциальный покупатель сможет поддерживать быстрый и удобный контакт с расположенным на удалении продавцом.
Не стоит игнорировать и такое преимущество использования "асек", как их сравнительная доступность, как в плане распространения (программные клиенты обычно являются freeware, регистрация в сети и настройка максимально просты и понятны для пользователей), так и в смысле использования (все сервисы не взимают дополнительную плату за передачу сообщений и голоса между клиентами). В случае же применения совмещенных клиентов - Skype или Yahoo!Messenger становится возможным использование голоса в общении, причем не только между пользователями данных систем обмена, но и обычными абонентами мобильной или фиксированной связи. В этом отношении, компания может экономить деньги на переговорах между менеджментом, обычными служащими и клиентами, что особенно актуально, если речь идет о стартапах или крупных фирмах с разветвленной филиальной сетью (яркий пример - Dow Chemicals, чьи сотрудники используют VoIP-телефонию на смартфонах Palm Treo и ноутбуках Lenovo).
Не менее выгодно и использование "асек" в качестве системы контроля за сотрудниками. Подобная функциональность реализована в этих программах в виде статусов активности подключенного пользователя. При условии обеспечения невозможности деактивации "аськи" из автозагрузки операционной системы компьютера, а также произвольного изменения статуса (имеется в виду, отключение или увеличение тайм-аута для смены статусных сообщений ("онлайн" на "отошел" и "недоступен")), контроль за сотрудниками становится весьма простым и удобным занятием. В этом отношении, безусловно, удобен Skype - в бизнес-версиях этой программы есть все инструменты для администрирования настроек клиента, а система статусов прекрасно отображает степень присутствия сотрудника за рабочим местом.
Еще одно преимущество "асек" - сравнительно простой и недорогой способ организации конференций (в том числе и видеоконференций с возможностью обмена файлами) с привлечением большого количества участников. В инструментарий большинства официальных клиентов (ICQ, Skype, Google Talk) входят соответствующие модули для поддержки передачи голоса и изображения, причем наиболее привлекательными для бизнеса являются Skype и Google Talk. Неслучайно в недавно рассмотренном на страницах "Магии ПК" продукте Cisco WebEX Connect (кстати, компания Cisco купила Jabber) особое внимание уделяется именно этому аспекту использования "асек".
Последнее преимущество, касающееся в первую очередь, открытого протокола jabber, состоит в том, что децентрализация, что позволяет разворачивать встроенные локальные системы обмена сообщениями.
Теперь от преимуществ перейдем к недостаткам использования систем обмена мгновенными сообщениями. К сожалению, их больше, но иногие из них зависят от тех или иных правил ведения бизнеса, применяемых в вашей компании. Традиционное обвинение в сторону "аськи" - ее слабая в отношении информационной безопасности защищенность в передаче данных. Подключения к серверам, обслуживающим работу сервисов, не используют по умолчанию защиту от перехвата и не поддерживают шифрования (для обеспечения этих возможностей требуется установка дополнительных модулей и конфигурирование сетевых экранов), поэтому шанс взлома и перехвата трафика, идущего от пользователей, весьма велик. Кроме того, эти приложения используют весьма простой способ аутентификации - по номеру (или адресу электронной почты) и паролю. Для надежной защиты необходимо, чтобы было как минимум еще один элемент - например, USB-ключ или смарт-карта (подобные средства не поддерживаются в подобных системах). Также, даже если закрыть глаза на существование этих недостатков, возникнет еще одна проблема, связанная с обменом данными в "аськах". В отличие от электронной почты, сообщения в подобных системах доставляются только если пользователь (принимающая сторона) находится в режиме онлайн (оффлайновые сообщения поддерживаются, но это не значит, что они гарантированно будут доставлены).
С одной стороны, это удобно - общение инициируется только в рабочее время, с другой стороны, это сильно ограничивает потенциальных клиентов, живущих, например, в другом часовом поясе.
Еще один аспект информационной безопасности использования "асек" - их уязвимость перед вредоносным программным обеспечением. Фирменные клиенты (в частности, ICQ) часто идентифицируются антивирусами как adware - программы, загружающие рекламные сообщения, через которые впоследствии могут производиться различные несанкционированные операции (например, слежение за пользовательской активностью). В худших случаях, непосредственно в программном коде "асек" с завидной регулярностью обнаруживаются уязвимости, позволяющие злоумышленнику с помощью троянов или кейлоггеров красть личные данные (например, пароли, а также история переписки).
Эта проблема достаточно остро стоит перед корпоративными пользователями, поскольку, во-первых, таким образом, могут быть украдены сведения, относящиеся к коммерческой тайне фирмы, во-вторых, пресловутый "угон аськи" скажется на репутации компании (чаще всего украденные номера выставляются на продажу или используются спамерами для массовой рассылки рекламы).
Впрочем, присылать вирусы с целью кражи конфиденциальной информации по "аськам" вовсе необязательно. Во всех отчетах аналитиков информационной безопасности в последнее время говорится о проблеме инсайда (или промышленного шпионажа) и "аськах", как одном из подходящих инструментов для этого. Традиционные сценарии - или похищение данных через перехват нажатий на клавиатуре, или незаконное копирование истории переписки с рабочего компьютера (злоумышленнику не нужно быть "кулцхакером", чтобы ее найти - программные клиенты, какими бы защищенными, они не были, сохраняют ее в определенных каталогах системы), или же использование методов социальной инженерии. Последний метод состоит в том, что преступник под видом знакомого может войти в доверие с сотрудником, которому тот может "слить" данные по "глупости" (или же специально, если они работают в паре).
Не менее актуально и злободневно состояние самих сервисов для обмена мгновенными сообщениями. В 2008 году пользователи ICQ, по крайней мере, трижды получали неприятные известия о том, что некоторое время сервера ICQ будут недоступны, а само программное обеспечение требовало загрузки и установки обновлений для продолжения работы.
Применительно к бизнес-сектору подобные случаи являются из ряда вон выходящими - если фирма жизненно привязана к общению через "аськи", то такие "новости" приводят ее к упущенной прибыли или к убыткам. Аналогичные события происходили и в других сетях - периодически не работал Skype, чем вызывал большие волнения и претензии со стороны корпоративных пользователей, чем Skype. Эта же программа давно уже снискала титул самой непредсказуемой - разработчики ее упорно не открывают протокол, что дает им монопольное право в одностороннем порядке в один прекрасный момент изменить существующий порядок дел (например, отменить подписки, изменить тарифные планы, и, в чем уже точно уличили Skype, передавать некоторые данные третьим лицам (речь идет о том, что в Китаем владеющая правом на работу с сервисом компания Tom Online, просматривает и передает на публичные сервера текстовые чаты и сообщения своих пользователей, где содержится разного рода политический контент).
Также использование "асек" относится к проблеме cyberloafing (бездельничанья за компьютером в Интернете), о которой мы уже писали на страницах "Магии ПК". Контроль за присутствием сотрудников при неправильной организации не может показать, чем же на самом деле они занимаются (человек может весь рабочий день сидеть со статусом "онлайн" и просмотреть в социальной сети фотографии и видеозаписи, а его работу будет выполнять его коллега или знакомый, который также может быть и инсайдером). К cyberloafing располагает и сама идеология подобных сервисов - в программные клиенты встраиваются сетевые игры, реклама развлекательных услуг, а сама возможность переписки может захватывать людей, испытывающих дефицит общения, настолько, что они могут перестать на некоторое время выполнять свои обязанности.
Резюмируя все плюсы и минусы, можно сказать только одно: "аськам" на работе в условиях кризиса, когда часть сотрудников работает удаленно или вынуждена быть "мобильной", действительно быть просто необходимо. Тем не менее, если ваш бизнес связан с работой над данными, которые могут быть похищены, доступ к подобным сервисам необходимо ограничить - например, разрешить пользоваться им через корпоративный прокси-сервер, на который можно поставить программное обеспечение для администрирования трафика, или ограничить число сотрудников, которым дозволяется использование систем мгновенного обмена сообщениями.