Средства унифицированных коммуникаций способствуют развитию гибридной работы, но создают риски

Новый отчет Theta Lake «2022 Modern Communications, Compliance, and Security Report» показывает, что организации с трудом поспевают за ростом коммуникационных платформ, особенно в вопросах безопасности и соответствия нормативным требованиям, пишет на портале eWeek Зьюс Керравала, основатель и главный аналитик компании ZK Research.

Софтверная компания Theta Lake, специализирующаяся на обеспечении соответствия и безопасности унифицированных коммуникаций (UC), в конце прошлого года провела ежегодное контрольное исследование, чтобы понять, как используются коммуникационные платформы и с какими проблемами организации сталкиваются чаще всего. В опросе приняли участие более 500 специалистов по соблюдению нормативных требований и безопасности в секторах финансов, здравоохранения и государственном секторе.

В отчете говорится, что рост коммуникационных платформ происходит экспоненциально, а организации не успевают за ним, особенно когда речь идет о безопасности и соблюдении нормативных требований. Ниже приведены основные выводы и рекомендации Theta Lake, которые помогут организациям решить существующие проблемы с UC.

Неконтролируемые коммуникации становятся проблемой

Две трети (66%) респондентов исследования заявили, что сотрудники используют неконтролируемые каналы связи, что представляет собой серьезный риск для организаций в связи с регулятивным контролем и принудительным исполнением требований, касающихся потребительских приложений.

Организации сталкиваются с рядом проблем при записи аудио и видео из таких приложений. Более того, 39% специалистов по нормативно-правовому соответствию и безопасности назвали пробелы с охватом одной из трех главных проблем существующих инструментов архивирования.

Организациям нужны лучшие решения для архивирования

Почти половина (47%) опрошенных хотели бы иметь решение для архивирования, способное регистрировать все каналы связи, включая мобильные, SMS и приложения для обмена сообщениями. В настоящее время 33% организаций осуществляют поиск по каналам связи вручную.

Большинство устаревших инструментов разработаны для электронной почты, но 81% сотрудников используют на рабочем месте чат, а 63% — видео, что указывает на то, что инструменты обеспечения соответствия устарели и не могут адекватно фиксировать динамические данные о коммуникациях.

Чат представляет наибольший риск для конфиденциальности и безопасности

Организации считают, что контент, передаваемый в чате, включая чат на совещаниях, представляет наибольшую угрозу для соблюдения нормативных требований, безопасности и конфиденциальности из-за легкости раскрытия конфиденциальной, чувствительной или служебной информации. Самыми рискованными функциями респонденты назвали следующие:

— передача файлов через чат (52%);

— обмен ссылками в чате или на экране (41%);

— совместное использование экрана (38%).

Полученные результаты совпадают с мнением, высказанным специалистами по соблюдению нормативно-правового соответствия и безопасности в прошлогоднем исследовании. Большинство опасений тогда были связаны со взломом, утечкой или внешним распространением контента.

Видео — обоюдоострый меч

Учитывая, что 44% сотрудников сегодня используют видео чаще, чем электронную почту, четверо из пяти профессионалов, работающих в сфере финансовых услуг, ожидают усиления внимания регуляторов к контролю за видеокоммуникациями.

По мнению 36% респондентов из всех отраслей, видеоконференции и веб-камеры создают наибольшие риски с точки зрения конфиденциальности данных и неправомерных действий сотрудников. Это связано с тем, что, по мнению 73% респондентов, совместное использование экрана является наиболее часто применяемой функцией в условиях коллективной работы.

Одним из удивительных результатов стало то, что камера — это та функция, которая, как правило, отключена: организации применяют для ограничения рисков чрезмерный подход.

Организации развертывают несколько коммуникационных платформ

Сегодня 45% организаций используют четыре или более инструментов для коммуникации, все из которых создают проблемы с соблюдением нормативных требований при сборе и получении данных. Две трети (67%) ожидают, что использование этих инструментов будет расти.

Наиболее часто используемые инструменты включают Microsoft Teams, Zoom, Webex, Slack, RingCentral и Symphony, а также мобильные чаты, такие как WhatsApp, и онлайн-доски. 45% респондентов заявили, что хотели бы, чтобы их нынешний поставщик средств архивирования мог фиксировать письменные сообщения без записи видео или аудио.

Документирование играет ключевую роль в обеспечении соответствия нормативным требованиям

Организации обязаны своевременно предоставлять полную документацию следователям, регулирующим органам или аудиторам. Проблема, связанная с наличием нескольких каналов связи, заключается в громоздком процессе поиска информации.

Отчет показал, что 64% организаций полагаются на лексикон и поиск по ключевым словам, а 57% все еще используют ручной подход для сбора данных. Большинство организаций (85%) сталкиваются с проблемами при поиске записей. В результате им грозят штрафы и санкции, поскольку они не могут предоставить исчерпывающие данные для целей соответствия нормативным требованиям.

Внедрение новых технологий для решения проблем

Современные инструменты обеспечения соответствия и безопасности могут обеспечить сбор и сохранение богатых динамических данных. Поэтому 58% респондентов используют машинное обучение, обработку естественного языка (NLP) и искусственный интеллект.

Больше всего организации хотели бы получить от поставщиков средств архивирования возможность иметь все каналы коммуникации сотрудников в едином унифицированном представлении. 50% респондентов назвали эту возможность на первом месте.

Theta Lake рекомендует организациям использовать постепенный подход, основанный на оценке рисков, который начинается с устранения пробелов в областях, где риск наиболее высок, таких как SMS, WhatsApp и другие потребительские приложения для обмена сообщениями. Это включает в себя развертывание инструментов соответствия нормативным требованиям с помощью ИИ, которые улучшают такие процессы, как проверка соответствия.

Кроме того, организациям следует выбирать решения для обеспечения соответствия нормативным требованиям, которые интегрируются с UC и приносят пользу пользователям со всеми включенными функциями, а не тем, кто применяет устаревшие подходы, например, отключение камер. В то же время при внедрении платформ UC организации могут поддерживать соответствие нормативным требованиям с помощью интерфейсов прикладного программирования (API) и интеграционных партнерств.

Также важно, чтобы новые платформы UC и возможности соблюдения нормативных требований были понятны сотрудникам. Обучение и рекомендации по безопасности данных, ведению записей и надлежащему использованию каналов связи обеспечат ответственность сотрудников за то, как они используют эти каналы на рабочем месте.