В свете недружественного отношения к России со стороны стран-разработчиков зарубежных мессенджеров невозможно гарантировать приватное общение в них. В качестве альтернативного решения российские разработчики из Unlimited Technologies представили eXpress – это не только мессенджер, но и целая платформа коммуникаций. Более того – это доверенная мобильная среда, которая позволяет сотрудникам общаться как с внешними контактами – контрагентами, партнерами, и т.д., так и внутри корпорации. Команда разработчиков, состоящая более чем из 60 специалистов, работает над eXpress уже около семи лет – с 2015 года.
Практика большинства организаций показывает, что, если не дать сотрудникам легально коммуницировать с внешними контактами, с большой долей вероятности они продолжат общение с ними в несанкционированных мессенджерах – WhatsApp, Telegram и т. д. Такая ситуация может спровоцировать утечку корпоративных данных. Поэтому в отечественном варианте сервиса реализована так называемая федерация, а именно – сеть, где все сервера друг с другом связаны и все пользователи всех серверов могут общаться друг с другом. Если установить eXpress на устройство пользователя, то все контакты из его записной книжки окажутся автоматически видимыми в мессенджере, что позволит общаться с контрагентами, находящимися в своих корпоративных инсталляциях. У eXpress есть приложения для различных устройств и операционных систем: для iOS и Android, а также веб-версия.
Для контактов предлагается корпоративный каталог, подразумевающий интеграцию с Active Directory, без которого работа мессенджера невозможна. Поиск контактов по адресной книге организации можно осуществлять по разным параметрам: ФИО, должности, подразделению и другим полям. Также возможен поиск по доверенному контуру – мультисерверной инсталляции, где администратор организует вокруг себя доверенный контур взаимодействия, и поиск пользователей осуществляется по доверенным каталогам других серверов. Возможна установка двух серверов на организацию: VIP-контур для руководящего состава и обычный каталог, для простых сотрудников, что позволяет ограничить поиск контактов: VIP-пользователи могут искать любых сотрудников, а простые сотрудники не могут искать VIP.
Для сторонних пользователей осуществляется полное скрытие всех данных, и пользователь, не входящий в список сотрудников, увидит только фамилию и имя, а также алиас (то есть псевдоним адреса домена, а не сам URL) корпоративного сервера. С точки зрения защиты реализованы все современные средства: например, трёхслойное шифрование, из них два слоя E2EE на эллиптических кривых. Организованы безопасные пуш-нотификации, без контента и даже мета-данных, по запросам можно сделать шифрование по ГОСТ. Криптостойкость мессенджера eXpress прошла аудит, а безопасность платформы целиком сертифицирована ФСТЭК.
Хранение зашифровано, есть возможность удалить все данные на мобильных устройствах пользователей по команде с сервера – эта функция актуальна, например, в случае утери мобильного телефона с установленным мессенджером либо в случае увольнения сотрудника. Функционал крипто-контейнера позволяет осуществлять открытие всех файлов только внутри корпорации и ставит запрет на передачу данных вовне. Кроме того, eXpress контролирует такие системные функции как скриншоты, буфер обмена и запись экрана. Данный набор является полным аналогом традиционных решений по корпоративной мобильности класса MDM.
Аутентификация пользователя осуществляется по трем факторам: это одноразовый пароль для входа, высылаемый посредством SMS на пользовательский номер телефона, указанный при регистрации, учетная запись в корпоративном каталоге, подтверждаемая одноразовым паролем, высланным на корпоративную почту или сквозной аутентификацией по протоколу NTLMv2, а также личный пользовательский пароль, неизвестный администраторам системы, что полностью исключает возможность взлома учетной записи и отправки сообщений от другого лица злоумышленниками.
Есть возможность интеграции мессенджера с Active Directory, с корпоративными DLP (InfoWatch Traffic Monitor, Solar Dozor) и SIEM-продуктами. Все поступающие извне файлы проходят предпроверку потоковым антивирусом (Kaspersky, Dr.Web) – то есть уже «из коробки» компания получает тот базовый набор средств защиты, при котором отдел информационной безопасности разрешит внедрять мессенджер.
Настройки платформы, доступные администратору, позволяют сделать часть файлов доступными для всех пользователей, а для других документов установить возможность доступа в зависимости от устройства пользователя или локации. Например, файлы могут быть недоступны с мобильных устройств или за пределами корпоративного Wi-Fi, чтобы сотрудник не мог продолжать работу с ними за пределами компании. Также можно добавить функцию усиленной электронной цифровой подписи по отдельному запросу к разработчикам.
Интерфейс мессенджера eXpress напоминает привычные пользователям WhatsApp и Telegram – похожие кнопки, функции. Сообщения можно редактировать или удалять, также можно запланировать удаление сообщения через определенное количество времени.
Существует режим повышенной конфиденциальности – работа со скриншотами, таймер удаления, файл доступен только на мобайл-версии. Каждая функция может быть включена для отдельного сообщения или файла.
Для более удобной работы можно использовать привычные символы упоминаний, практикуемые в мессенджерах и соцсетях: @ для упоминания пользователя в чате или @@ -за пределами чата, комбинация ## позволяет дать ссылку на любой чат или канал, а @all – обратить внимание всех участников чата на данное сообщение. Кроме того, можно пересылать важные сообщения в отдельный чат «Избранное», то есть самому себе.
Конференцсвязь eXpress позволяет реализовать конференцию до 10 участников с поддержкой видео и до 25 участников – с поддержкой аудио.
Команда разработчиков планирует довести размеры конференции до комнаты на 100-150 человек. Однако на одновременное количество включенных микрофонов будет действовать ограничение – пока разработчики тестируют этот предел, но он не превысит 10. Для замены Zoom в большинстве случаев этого достаточно. Для более крупных проектов мессенджер возможно интегрировать с другими ВКС, в таком случае он будет выступать в качестве клиента. В «Росатоме», например, eXpress реализован как клиент для «тяжелой» корпоративной ВКС. Если сотрудник находится за пределами организации, то может участвовать в её конференциях удалённо, посредством установленного мессенджера.
Существует возможность определять, какой контент может считаться обычным и рабочим, а на какой необходимо наложить ограничения.
Статусы пользователей обозначаются в левой части: мессенджер позволяет отличать частных пользователей, загрузивших самостоятельно eXpress из магазина приложений, внешних пользователей, а также сотрудников компании.
Имеется возможность подключать к корпоративному мессенджеру подрядчиков и контрагентов, добавляя при этом их в чаты. При этом переписка сотрудников всегда идет через корпоративный сервер.
Возможна интеграция с мессенджером классических чат-ботов. Для ботов создано отдельное приложение. Smart App – встраиваемое в eXpress мобильное приложение, которое имеет любой дизайн, весь набор элементов, который представляет веб: свайпы, карусельки, корпоративный Smart Apps Store. Это позволяет организовать максимум аспектов работы в одном приложении на личном телефоне сотрудников. Например, с помощью чат-бота можно заказывать пропуск, направлять документы на согласование или планировать отпуск.
Ограничение на размер передаваемых данных в мессенджере – 1 Гб. Если в определенной компании, решившей сделать eXpress корпоративным мессенджером, возникает необходимость обмениваться данными больше гигабайта, команда разработки готова внести исправления под конкретного клиента, но для большинства возможных сценариев 1 Гб достаточно.
Преимуществами eXpress по сравнению с другими популярными MDM и EMM платформами можно назвать совместимость с разными операционными системами, быстрое обновление, возможность добавления администратором внешних пользователей. А возможность легко создать на телефоне сотрудника аналог рабочего кабинета с возможностью добавления всех необходимых функций (календаря, почты) выглядит весьма привлекательно на фоне нежелания сотрудников устанавливать MDM-решения на личных устройствах.
В числе недостатков пользователи, уже установившие месенджер, упоминают повышенный расход батареи мобильного устройства, возможность установки только на своём сервере или облаке, а также много жалоб поступает на низкую скорость загрузки файлов и работу с перебоями из-за частой синхронизации.
Среди наиболее крупных клиентов компании можно снова упомянуть «Росатом»: проект внедрялся в течение семи месяцев, а конечными пользователями стали более 100000 человек, охвачены около 400 предприятий. Известно о тестировании сервиса в РЖД. Кроме того, Unlimited Technologies заключили партнерские соглашения с несколькими системными интеграторами – например, «АйТеко».