Частный системный администратор

Корпоративный мессенджер

Работу современного предприятия трудно представить себе без надёжных средств коммуникации между сотрудниками. Одним из таких средств являются службы мгновенных сообщений. От устойчивости работы такой службы напрямую зависит стабильность производственного процесса.

В настоящее время  стало весьма популярным использование для корпоративных целей сторонних служб мгновенных сообщений, таких, как Telegram, WhatsApp, ТамТам  и т.д. Преимущество использование таких служб в том, что обеспечением работоспособности занимается сторонняя организация, а настройка клиентской части не требует серьёзных навыков и доступна неспециалисту, но на этом преимущества заканчиваются . Далее начинаются недостатки. Первый из них — к  передаваемой информации имеют доступ посторонние лица, порядочность которых  служба безопасности предприятия проверить не может. И если сам трафик может быть зашифрованным, то количество и имена сотрудников спрятать никак не возможно, а утечка даже такой информации может нанести ущерб. Второй недостаток — для общения сотрудников, даже находящихся в одной локальной сети предприятия, необходим доступ в интернет, с которым могут возникнуть проблемы. Третий недостаток — администрация и служба безопасности не могут никак контролировать трафик сотрудников  и исключить использование службы мгновенных сообщений для несанкционированной передачи информации. Четвёртый недостаток показала история с блокировкой Telegram по решению суда: если у администрации мессенджера возникают проблемы с государством, то эти проблемы сразу же становятся проблемами всех пользователей службы и могут серьёзно нарушить производственный процесс.

От всех этих недостатков свободен протокол XMPP (Jabber), используемый на собственном сервере. XMPP является протоколом, а не службой, соответствующая служба может быть настроена так, как это требуется по условиям использования. Сервер может быть поднят во внутренней сети и вообще не иметь доступа в интернет, доступ к службе из интернета может совсем отсутствовать или быть организован через VPN, серверу может быть разрешено или запрещено соединяться с другими подобными серверами, соответственно будет или не будет возможности общаться с пользователями других серверов. Список сотрудников при любой настройке сервера не будет известен посторонним, все контакты сотрудников будут подконтрольны службе безопасности, что исключает возможность использования  мессенджера вопреки интересам предприятия. Единственный недостаток — необходим специалист, который всё установит и настроит, дальнейшее администрирование и сопровождение настроенной службы серьёзных навыков не требует и доступно любому человеку, обладающему компьютерной грамотностью. Клиенты для протокола XMPP существуют для всех операционных систем, в том числе для IOS и Android, что позволяет подключать сотрудников не только через стационарные компьютеры и ноутбуки, но и с помощью планшетов и телефонов. Все серверы XMPP нетребовательны к ресурсам, для их работы не требуется дорогостоящее серверное оборудование, возможны весьма бюджетные варианты, начиная с одноплатных компьютеров по цене 3000 рублей за комплект. В целом использование собственной службы мгновенных сообщений будет безусловно более правильным решением.