При использовании мессенджеров в бизнесе важным является безопасность информации. Данная задача включает две составляющих:
- Как идентифицировать пользователя?
- Как защитить саму информацию при передаче в мессенджерах?
Для идентификации пользователя рекомендуются следующие способы авторизации:
- Авторизация по телефону или email. При этом надо использовать двух-факторную авторизацию с последующим подтверждением кодом.
- Авторизация через внешние системы. Для этого пользователю открывается внешняя формы для ввода логина/пароля или другого способа авторизации. Такая форма может быть доступна как из внешней сети (например, форма авторизации в интернет магазине), так и только во внутренней сети (например, форма, идентифицирующая пользователя средствами Active Directory)
Оба способа могут использоваться как для внешних пользователей, так и для сотрудников компании.
По защите информации - данные, передаваемая в мессенджерах, защищается средствами конкретного мессенджера. Поэтому в мессенджерах рекомендуется передавать только информацию, потеря которой не является критичной (например, статьи по поддержке, типовые прайсы, т.д.).
Для работы с критичными данными их обработку рекомендуется выносить во внешние формы, вызываемые из мессенджера. Такие формы могут размещаться на защищенных серверах компании и использоваться для загрузки документов или отражения конфиденциальной информации. Получение информации и документов таким образом можно выполнить в том числе в полном соответствии с ФЗ-152 о защите персональных данных, что позволяет использовать мессенджеры для любых задач.
Дополнительно обратим внимание, что после авторизации пользователя идентификатор мессенджера однозначно определяет пользователя. Однако для доступа к критичным операциям рекомендуется повторно авторизовать пользователя или использовать дополнительное подтверждение с помощью кода. Это необходимо, так как может быть утеряно устройство с установленным мессенджером или аккаунт в мессенджере будет взломан.