Частный системный администратор

Корпоративный мессенджер

Работу современного предприятия трудно представить себе без надёжных средств коммуникации между сотрудниками. Одним из таких средств являются службы мгновенных сообщений. От устойчивости работы такой службы напрямую зависит стабильность производственного процесса.

В настоящее время  стало весьма популярным использование для корпоративных целей сторонних служб мгновенных сообщений, таких, как Telegram, WhatsApp, ТамТам  и т.д. Преимущество использование таких служб в том, что обеспечением работоспособности занимается сторонняя организация, а настройка клиентской части не требует серьёзных навыков и доступна неспециалисту, но на этом преимущества заканчиваются. Далее начинаются недостатки. Первый из них — к  передаваемой информации имеют доступ посторонние лица, порядочность которых  служба безопасности предприятия проверить не может. И если сам трафик может быть зашифрованным, то количество и имена сотрудников спрятать никак не возможно, а утечка даже такой информации может нанести ущерб. Второй недостаток — мессенджеры WhatsApp и Viber принудительно передают на сервер содержимое телефонной книги и без такой передачи отказываются работать, а Telegam и Skype сделают это, если предварительно не запретить им доступ к телефонной книге. Хранение же телефонной книги в неподконтрольном месте является критической угрозой безопасности, поскольку невозможно узнать кто, когда и для каких целей произведёт сопоставление данных миллионов личных телефонных книг. Третий недостаток — администрация и служба безопасности не могут никак контролировать трафик сотрудников  и исключить использование службы мгновенных сообщений для несанкционированной передачи информации. Четвёртый недостаток показала история с блокировкой Telegram по решению суда: если у администрации мессенджера возникают проблемы с государством, то эти проблемы сразу же становятся проблемами всех пользователей службы и могут серьёзно нарушить производственный процесс.

От всех этих недостатков свободен протокол XMPP (Jabber), используемый на собственном сервере. Главное преимущество XMPP перед любым мессенджером является то, что это — протокол, а не сервис, и не существует никакого центрального сервера, который мог бы контролировать трафик. Сервер может быть поднят во внутренней сети и вообще не иметь доступа в интернет,  доступ к службе из интернета может совсем отсутствовать или быть организован через VPN, серверу может быть разрешено или запрещено соединяться с другими подобными серверами, если связь сервер-сервер не будет разрешена, достигается весьма высокий уровень безопасности, в том числе и от ошибочных или злонамеренных действий сотрудников. Список сотрудников при любой настройке сервера не будет известен посторонним, все контакты сотрудников будут подконтрольны службе безопасности, что исключает возможность использования  мессенджера вопреки интересам предприятия. Естественно, для начальной настройки необходим специалист, но для этого можно обратиться к стороннему системному администратору, дальнейшее администрирование и сопровождение настроенной службы серьёзных навыков не требует и доступно любому человеку, обладающему компьютерной грамотностью. Клиенты для протокола XMPP существуют для всех операционных систем, в том числе для IOS и Android, что позволяет подключать сотрудников не только через стационарные компьютеры и ноутбуки, но и с помощью планшетов и телефонов. Все серверы XMPP нетребовательны к ресурсам, для их работы не требуется дорогостоящее серверное оборудование, возможны весьма бюджетные варианты, начиная с одноплатных компьютеров по цене 3000 рублей за комплект или виртуального выделенного сервера минимальной конфигурации. Еще одно преимущество XMPP заключается в том, что это — открытый и свободный протокол, основанный на протоколе https, что даёт возможность достаточно простой интеграции с другим ПО. Например, телефонная станция Asterisk изначально имеет модуль для отправки служебных сообщений по этому протоколу, большинство CMS также имеют соответствующие плагины, для другого ПО, особенно, если речь идёт о веб-приложениях необходимое решение можно заказать программисту.

В целом использование собственной службы мгновенных сообщений будет безусловно более правильным решением с точки зрения доступности ПО, стабильности, расширяемости и безопасности.