Друг без переписки: бизнес начал ограничивать общение сотрудников в мессенджерах

Какие новые меры вводит бизнес для защиты от киберугроз

Российские компании пересматривают подходы к обеспечению информационной безопасности на фоне увеличения числа кибератак и попыток несанкционированного доступа к конфиденциальным данным. Как стало известно «Известиям», крупные компании из финансового, торгового секторов, начали ограничивать использование мессенджеров в рабочих целях, переводить внутренние коммуникации на защищенные корпоративные платформы, а также усиливать контроль за передачей файлов.

По словам источников «Известий», соответствующие меры уже внедряются X5 Group, компанией по доставке еды Hatimaki. Собеседник издания в банке из топ-10 сообщил, что руководители структурных подразделений, которые занимаются взаимодействием с клиентами, жестко контролируют запрет на общение в иностранных мессенджерах: относительно банков такой прямой запрет был введен законом еще с 1 июня 2025 года, но были случаи, когда некоторые менеджеры продолжали подобное общение.

Редакция направила запросы в указанные компании с просьбой прокомментировать изменения.

— В Х5 нет запрета на использование мессенджеров сотрудниками в личных целях. При этом существует четкое разделение между личным общением сотрудников в мессенджерах и их использованием для рабочей переписки, — пояснили в компании. — Для служебного общения используются решения, находящиеся внутри информационной инфраструктуры компании. Для личного общения мы предоставляем сотрудникам рекомендации, направленные на повышение уровня осведомленности о рисках кибербезопасности.

Руководитель юридического департамента «МТС Линк» Александр Кирсанов подтвердил, что в 2025 году бизнес всерьез пересмотрел подходы к защите информации. По его словам, помимо внедрения антивирусных решений нового поколения, шифрования данных, разграничения прав доступа, систем аудита и протоколирования, особое внимание теперь уделяется защите от утечек через USB-устройства и мессенджеры.

— Однако наиболее существенным изменением стал постепенный отказ от однофакторной биометрии в качестве основного или единственного метода аутентификации. Компании внедряют многоуровневые системы, включая так называемую живую биометрию, позволяющую отличить реального человека от изображения, маски или дипфейка при доступе к внутренним системам, — отметил он.

По его словам, службы безопасности компаний получают новые функции и расширенный спектр обязанностей. Вводятся должности специалистов по выявлению дипфейков, а также по мониторингу активности сотрудников в социальных сетях. С 2025 года вступили в силу обновленные требования к квалификации специалистов по информационной безопасности — теперь для них обязательно прохождение специализированного обучения. Доля российских компаний, которые уже обновили или находятся в процессе обновления корпоративных политик безопасности в связи с ИИ-угрозами, около 20%, добавил Александр Кирсанов.

Руководитель по информационной безопасности «Авито» Андрей Усенок рассказал, что действительно наблюдается рост внимания компаний к защите данных — от персональных до коммерческих. Одним из ключевых инструментов стала система предотвращения утечек, которая помогает контролировать передачу информации и предотвращать риски при работе с внешними носителями, мессенджерами, почтовыми каналами и облачными сервисами.

— Мы выстраиваем многоуровневую защиту: используем системы мониторинга и обнаружения атак, шифрование, аудит действий, ограничения на каналы передачи данных, — сказал Андрей Усенок.

В целом, по данным MWS AI, более 20% российских компаний уже сталкивались с реальными атаками хакеров. При этом в будущем злоумышленники будут действовать активнее, а количество спуфинг-атак (ситуация, в которой одна программа успешно маскируется под другую путем фальсификации данных) и дипфейк-атак кратно вырастет, полагают эксперты.

У многих крупных компаний уровень защиты, что касается использования мессенджеров, пока остается низким, подчеркнули в MWS AI. Но инвестиции в технологии обнаружения и предотвращения атак, а также повышение скорости реагирования будут становиться решающими факторами для выживания в условиях растущей киберугрозы.

Риски общения в иностранных мессенджерах подтвердил и Роскомнадзор, 13 августа частично заблокировав доступ к звонкам через Telegram и WhatsApp. В ведомстве отметили, что сейчас они стали «основными голосовыми сервисами, используемыми для обмана и вымогательства денег, вовлечения в диверсионную и террористическую деятельность российских граждан».

А в Минцифры сообщили, что доступ к услугам звонков в Telegram и WhatsApp будет восстановлен в случае выполнения ими требований по соблюдению российского законодательства.

Как безопасность становится приоритетом для бизнеса

Если раньше многие меры киберзащиты носили скорее формальный характер, то сегодня безопасность стала одним из ключевых элементов стратегии. Финансовые организации, IT-компании и государственные структуры переходят от точечных решений к комплексным системам защиты, заявил «Известиям» член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.

— Контроль каналов передачи информации через USB-носители и мессенджеры — это важно, потому что значительная часть утечек по-прежнему связана с человеческим фактором и несанкционированным копированием данных, — сказал депутат.

По словам заместителя руководителя центрального аппарата ЛДПР по информационной политике Элеоноры Кавшар, решение об изменении бизнесом политики безопасности выглядит своевременным. После ситуации с атакой хакеров на «Аэрофлот» всем компаниям в России стоит обновлять протоколы кибербезопасности и особенно учитывать человеческий фактор, считает она.

Как сообщалось ранее, 28 июля было задержано или отменено свыше 100 рейсов «Аэрофлота». Причиной стал сбой в работе информационной системы компании в результате хакерской атаки, сообщили в Генпрокуратуре. С кибернападением такого масштаба авиаперевозчики ранее не сталкивались, а полное восстановление систем может занять около года, отмечали эксперты.

По словам Элеоноры Кавшар, работа с персоналом, постоянное обучение, а также строгий контроль могут серьезно защитить российское информационное пространство от злоумышленников.

Сегодня особое внимание также уделяется биометрической аутентификации — это уже не опция, а стандарт, добавил Антон Немкин. Без этого злоумышленник может воспользоваться фотографией, видеозаписью или дипфейком, чтобы обойти систему. Развитие технологий генерации контента делает подобные угрозы всё более реальными, и бизнес должен учитывать, что атаки с применением искусственного интеллекта будут только расти.

В пресс-службе «Яндекса» сказали «Известиям», что придерживаются принципов модели «нулевого доверия» (Zero Trust) в построении системы безопасности. Это означает, что каждый запрос доступа к корпоративным ресурсам проверяется и аутентифицируется независимо от того, откуда он поступает — изнутри или извне.

— Мы постоянно контролируем и минимизируем риски, используя многофакторную аутентификацию, строгий контроль прав доступа и мониторинг аномальной активности, — отметили в компании.

Впрочем, у трети компаний принципы обеспечения безопасности пока не изменились, отметил Антон Немкин.

— В условиях, когда Россия — одна из самых атакуемых стран мира, такая инерция может дорого обойтись, — считает депутат.

Киберугрозы развиваются быстрее, чем корпоративные регламенты, и те, кто сегодня экономит на адаптации систем защиты, рискуют завтра столкнуться с критическими последствиями — от финансовых потерь до полной остановки бизнеса, заключил депутат.

Елизавета Крылова
Наталья Башлыкова