برنامه‌های پیام‌رسان محبوب، تهدیدی برای سازمان‌ها

امروزه دارندگان گوشی‌های تلفن همراه از برنامه‌‌های پیام‎رسان برای کارهایی مثل ارسال عکس‌های سلفی، بوت‌های دستوری برای سفارش غذا و صحبت با همکارانشان استفاده می‌کنند.

آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , گاهی به‎طور همزمان و گاهی با استفاده از یک برنامه مشابه. از برنامه‌های پیام‎رسان مثل واتس‎آپ، پیام‎رسان فیس‎بوک، اسکایپ یا تلگرام برای کار، بازی یا هرچیز دیگری استفاده می‌شود.
با اینکه این برنامه‌های پیام‎رسان عملاً به برنامه‌ای برای برقراری ارتباط تبدیل شده‌اند، امّا متخصصان فناوری اطلاعات نیز دلایل خوبی برای نگرانی در این مورد دارند.

کری ووس، معاون و رهبر تیم تحقیقاتی Forrester گفت: «کارکنان برای انجام بهتر کارشان باید از این ابزارهای پیام‎رسان استفاده کنند زمانی‎که برنامه‌ی معرفی شده توسط شرکت بسیار دردسرساز باشد. وظیفه‌ی اصلی سازمان IT باید این باشد که به کارکنانش کمک کند تا فعال و سازنده باشند و اگر آن‌ها نتوانند ابزاری پیشنهاد دهند که کارکنان از آن برای انجام کارشان استفاده کنند، آن‌ها به استفاده پنهانی از پیام‎رسان‎ها روی می آورند.»

برنامه‌های پیام‎رسان ارزش کاری واقعی را ارائه می‌دهند، اما…
آدام پرست رهبر تیم تحقیقاتی Gartner می‌گوید کارکنان در حال حاضر به طور گسترده‌ای از برنامه‌های پیام‎رسان استفاده می‌کنند چرا که استفاده از این ابزارهای متداول آسان و موثر است. او گفت: «گوشی‌های همراه ما مطابق با نیازهای ما هستند، چه با آن‌ها موافق باشیم چه مخالف. برنامه‌های پیام رسانی که در حال حاضر همه جا موجود هستند، طبیعی‌تر است که نیازهای شخصی و حرفه‌ای افراد را تامین کنند».
طبق گفته Preset، سازمان‌ها باید برنامه‌های پیام‎رسان را بررسی کنند و نگاهی به موضع استفاده‌ی قابل قبول از چنین برنامه‌هایی برای ارتباط غیرضروروی و غیرمحرمانه داخلی و خارجی داشته باشند. «ممنوعیت کامل برنامه‌ها بدون شناخت آن‌ها منجر به استفاده پنهانی می‌شود».

طبق گفته رائول کاستانون مارتینز، تحلیل گر ارشد در تیم تحقیقاتی ۴۵۱، از برنامه‌های پیام‎رسان مانند واتس‎آپ در سازمان‌ IT استفاده می‌شود، اما این بدین معنی نیست که همه برنامه‌های پیام‎رسان برای استفاده همه مشاغل مناسب هستند. او گفت: « برنامه‌های پیام‎رسان این فایده را دارد که کاربران با رابط کاربری آن آشنا هستند، اما در غیر اینصورت در موقعیتی مشابه با دیگر برنامه‌های پیام‎رسان سازمان قرار می‌گیرند. به نظر من برنامه‌های پیام‎رسان راه‎یافته به سازمان‌ها نسبت به برنامه‌های سازمانی مثل Slack و HipCHat برتری چشم گیری ندارند».
کاستانون می‌گوید که کارکنان شرکت می‌توانند از ابزاری مثل Slack برای برقراری ارتباط با همکارانشان استفاده کنند که استفاده از آن‌ به آسانی استفاده از برنامه پیام‎رسان مثل فیس‎بوک برای صحبت با دوستان است. او گفت: «مسئله این نیست که کارکنان چه برنامه‎ای استفاده کنند بلکه مسئله این است که با این برنامه چه کاری می‌توانند بکنند. ممنوع کردن برنامه‌های پیام‎رسان فقط این پیام را می‌رساند که سازمان روش‌های امنیتی خوبی ندارد».
اگر متخصصان IT به درستی امنیت سازمانشان را برقرار کنند دیگر نگران این نیستند که کارکنانشان از چه برنامه‌ای و به چه دلیلی استفاده می‌کنند. کاستانون گفت: «اگر بخش IT زمان بسیاری صرف نظارت بر استفاده مشتریان از برنامه‌های پیام‎رسان کند، نشان دهنده این است که کارکنان دیگر وقتی برای انجام کارهای دیگر نخواهند داشت که امنیت شرکت را تحت تأثیر قرار دهد».
Preset پیشنهاد داد که سازمان‌ها راهکاری برای استفاده از چنین برنامه‌هایی به کار گیرند. برای مثال برنامه‌های پیام‎رسان می‌تواند وظایف هر روزه‌ای مثل تنظیم قرار ملاقات‌ها یا ارتباط با همکاران را کنترل کنند. اما اگر درباره سازمان و اطلاعات مشتریان چیزی بگویند باید در این مورد پاسخگو باشند.

دیدگاه سازمان IT به برنامه‌های پیام‎رسان باید استراتژیک و صریح باشد!
بسیاری از برنامه‌های پیام‎رسان سازمانی برای محافظت از منافع مرکزی سازمان طراحی شده‌اند. رایج‎ترین ویژگی‌های مدیریتی چنین برنامه‌هایی شامل کنترل‌های مدیریتی، هماهنگی با خدمات اطلاعات، بازرسی، ابزارهای رمزنگاری، آرشیو و اجرای روش امنیتی است.
بر اساس گفته Preset، برخی شرکت‌ها همچنین از شرکت‌های ارائه‎دهنده برنامه‌های پیام‎رسان می‌خواهند قراردادی ببندند که به موقع از آن‌ها حمایت کنند. Preset گفت: «شرایط بسیاری از این برنامه‌های پیام‎رسان به گونه‌ای نیست که کمکی به سازمان بکنند یا از آن‌ها حمایت کنند. با این برنامه‌ها حتی اگر کارکنان پیامی مربوط به شغلشان بفرستند، کارفرما جزئیات پیام را نخواهد فهمید».
آنوراگ لال رئیس و بنیان‎گذار شرکت‌های Infinite Convergence solutions که یک شرکت ارائه‎دهنده برنامه پیام‎رسانی سازمانی است گفت که استفاده کنترل‎نشده از برنامه‌های پیام‎رسان در سازمان موجب ایجاد حفره‌ی امنیتی بزرگی در آن سازمان می‌شود. اگرچه شرکت‌ها نباید تا زمانی که یک جایگزین ارزشمند و قابل اعتماد نیافته‌اند، استفاده از هرگونه برنامه‌ی خاصی را ممنوع کند.