Представьте: менеджер по продажам уходит из компании. Уходит со скандалом, забрав часть клиентской базы. Через три месяца он всё ещё состоит в рабочем Telegram-чате отдела, читает обсуждения новых сделок, видит, кто из клиентов недоволен. Использует эту информацию или просто злорадствует — неважно. Важно то, что компания об этом не знает.
Та же история, но ближе к IT-сфере. Вот, допустим, увольняется разработчик. Его удаляют из Jira, отзывают доступ к репозиторию, закрывают обходные пути. Всё чётко. Но в рабочем Telegram-чате он остаётся — потому что никто не подумал, все забыли и забили.
Через три месяца он всё ещё получает сообщения про релизы, баги и внутренние решения команды. Хорошо, если просто читает. Хуже, если теперь работает у конкурента.
В большинстве компаний, где рабочие переговоры ведутся через личные мессенджеры, такое происходит постоянно. И это только одна часть проблемы.
Корпоративный мессенджер на собственных серверах звучит серьёзно, дорого и сложно. Может возникнуть вопрос: а зачем это вообще, если можно сидеть в обычных мессенджерах или поставить корпоративный, но облачный? Кому-то действительно можно, а кому-то нет. Сейчас разберёмся, от чего это зависит.
Публичный мессенджер, облачный корпоративный или на своих серверах. В чём разница и кому что подходит
Есть три варианта, и они отличаются уровнем контроля над данными.
Первый — публичные мессенджеры вроде Telegram или, в недавнем прошлом, WhatsApp. Удобно, бесплатно, все привыкли. Но никакого контроля: учётки личные, чаты создают сами сотрудники, и администрировать это всё — задача со звёздочкой.
Второй — корпоративные мессенджеры в облаке: российские аналоги Teams и подобных платформ. Данные хранятся на серверах компании-разработчика (вендора), как правило в зашифрованном виде.
При этом ключи шифрования тоже остаются у разработчика: технически он может получить доступ к переписке. На практике это редкость, но как факт может.
Зато здесь есть централизованное управление: достаточно одного действия в системе, чтобы уволенный сотрудник потерял доступ ко всем чатам и группам, а новый автоматически получил всё нужное.
Именно этот формат сейчас использует большинство компаний, и для многих этого достаточно.
Третий — мессенджер на своей инфраструктуре, on-premise. Он разворачивается на серверах самой компании или в российском дата-центре. Данные не покидают инфраструктуру компании вообще, и никакой разработчик к ним доступа не имеет.
Банки, крупные корпорации и госструктуры выбирают on-premise прежде всего ради полного контроля: никакой разработчик не имеет доступа к их данным, а инфраструктура работает независимо от чужих решений и условий.
Таки�� регуляторы как Роскомнадзор, ЦБ, ФСТЭК все это проверяют. Последствия зависят от отрасли: для банков это может закончиться отзывом лицензии ЦБ, а остальным вручат штрафы и предписания об устранении нарушений.
Какой тип мессенджера нужен конкретной компании — зависит от контекста. И от того, кто в этой компании принимает это решение.
Почему решение месяцами лежит в бэклоге
Компании, которым нужен on-premise, обычно об этом знают. Но проект по внедрению часто лежит в долгом ящике месяцы, а то и годы.
Чем крупнее компания, тем больше лиц, принимающих решение: техдиректор, безопасник, финансист, HR, закупщик. У каждого из них свой список требований, без которых он не согласует внедрение. Проект не двигается, пока все не скажут заветное «ок». Давайте посмотрим, что важно каждому из них.
Технический директор (CTO): зачем мне ещё один сервис на поддержке?
Для техдиректора главное, чтобы новая система не превратилась в лишний головняк для его команды. Он смотрит на мессенджер и думает: а кто будет это мониторить, обновлять и чинить, если оно упадёт в три ночи? У нас и так хватает сервисов на поддержке.
Если компания пользуется облачным мессенджером, за инфраструктуру отвечает вендор. Поставить мессенджер на свои серверы — значит забрать эту ответственность себе.
Но если у компании уже есть свой дата-центр и команда, которая его обслуживает, добавить ещё один сервис в существующий контур — не такая уж большая проблема.
Зато взамен CTO получает полный контроль над тем, как система работает, возможность интегрировать её с любыми внутренними инструментами без ограничений API провайдера и независимость от чужих решений про апгрейды и изменения условий.
Что его убедит: простое развёртывание, нативная синхронизация с Active Directory без ручного создания учёток, нормальная документация и поддержка от вендора. А ещё отказоустойчивость из коробки — когда один сервер падает, второй подхватывает и система продолжает работать.
Что его отпугнёт: обновления с простоями, непонятная зона ответственности при инцидентах, отсутствие нормального роадмапа у вендора и ощущение, что если продукт окажется плохим, обратной дороги не будет.
Директор по информационной безопасности (CISO): данные не должны выходить за периметр
Для безопасника главное — чтобы данные компании не утекли, не были взломаны и не оказались у конкурентов или в даркнете. Данные компании не должны оказаться там, где он не может их контролировать.
Он смотрит на облачный мессенджер и думает: где хранятся переписки, кто имеет к ним доступ, как это проверить? Ответов нет — это чёрный ящик на чужих серверах.
Мессенджер на собственной инфраструктуре эту проблему убирает: данные физически никуда не уходят и никто посторонний — включая самого разработчика — к ним доступа не имеет.
Ему нужно, чтобы данные хранились в России, шифровались при передаче и на диске. Все действия пользователей должны логироваться и выгружаться в систему мониторинга инцидентов (SIEM), которая в реальном времени видит подозрительную активность.
Плюс возможность мгновенно заблокировать кого угодно, при необходимости запретить пересылку файлов и скриншоты. Короче, полный контроль и полная видимость.
Что его убедит: сквозное шифрование, централизованный аудит, гибкая ролевая модель — то есть возможность тонко настроить права: кто создаёт каналы, кто пересылает файлы, кто вообще видит какие пространства. И удалённое стирание данных с устройства, если сотрудник потерял телефон.
Что его отпугнёт: если логи нельзя выгрузить в систему мониторинга, если права настраиваются только в режиме «admin или не admin», или если продукт не включён в реестр российского ПО.
Финансовый директор (CFO) : покажите нормальный расчёт
Финдир смотрит на совокупную стоимость владения: лицензия, железо, поддержка, люди которые всё это обслуживают. И сравнивает это с облачным вариантом, где платишь фиксированную абонентку в месяц на сотрудника.
При маленькой команде облако почти всегда выгоднее. При большой и с уже имеющейся инфраструктурой on-premise окупается: затраты на развёртывание распределяются на годы, а стоимость лицензий при большом масштабе в пересчёте на человека обычно выходит выгоднее ежемесячной подписки.
Финдиректор, как правило, не против мессенджера на своих серверах, но против тратить деньги непонятно на что. Когда перед ним лежит расчёт на три года с учётом всех затрат и сравнением с альтернативами, разговор уже становится конструктивным.
Что его убедит: прозрачная схема лицензирования, понятное разделение на разовые и регулярные затраты, предсказуемая стоимость при росте числа пользователей.
Что его отпугнёт: «цена по запросу», скрытые доплаты за модули, которые казались базовыми, и условия поддержки, которые читаешь только когда уже поздно.
Руководитель отдела или HR: люди должны захотеть этим пользоваться
Представим хорошего HR в вакууме. Иногда вместе с руководителем он думает о том, захотят ли люди пользоваться новым инструментом или будут его саботировать.
Можно выбрать идеальный мессенджер по безопасности, развернуть его на отличной инфраструктуре, издать приказ «с 1 марта все переходим» — и через две недели обнаружить, что все по-прежнему сидят в Telegram. Потому что новая система неудобная и вообще бесячая.
Руководитель думает о том, примут ли сотрудники новый инструмент в повседневную работу или будут обходить его при первой возможности. Будет ли нормальный мобильный клиент? Нужно ли проходить тренинг, чтобы просто отправить файл?
Что его убедит: интерфейс, похожий на то, к чему люди уже привыкли, рабочие мобильные приложения, возможность пригласить внешнего участника в конкретную беседу без заявки в ИТ-отдел.
Что его отпугнёт: кривой UX, отдельная авторизация на каждом устройстве и невозможность позвать подрядчика без сложной регистрации на корпоративном сервере.
Закупщик и юрист: это должно пройти через тендер
Если заказчик — госорган или госкомпания, закупка ПО проходит через госзакупки. Это регулируется двумя законами: 44-ФЗ — для бюджетных организаций, где процедура максимально формализована, и 223-ФЗ — для госкомпаний и корпораций с госучастием, где правила чуть мягче, но тендер всё равно нужен.
Для госорганов действует приоритет российского ПО из реестра Минцифры: если подходящий российский продукт есть, иностранное ПО купить нельзя без обоснования. Также важны юридически корректная лицензия и, при необходимости, сертификаты безопасности.
Целый набор бюрократического удовольствия.
Так что этот человек не выбирает между хорошим и плохим мессенджером. Он выбирает между тем, что пройдёт через тендер, и тем, что не пройдёт.
Что его убедит: реестр ПО, сертификаты ФСТЭК, прозрачный договор и ссылки на реальные внедрения в других компаниях.
Что его отпугнёт: иностранная юрисдикция вендора и отсутствие продукта в реестре российского ПО — с таким набором тендер просто не пройти.
Что в итоге нужно от хорошего on-premise мессенджера
Если собрать всё, что хотят эти люди, выходит четыре ключевых требования:
Данные хранятся в России и не уходят к сторонним вендорам — никто посторонний к ним доступа не имеет.
Доступы сотрудников управляются централизованно, автоматически, без ручной работы и забытых чатов.
Права гибкие, настраиваются под конкретную компанию. И при этом софт интуитивно понятный и удобный.
Найти продукт, которым будут довольны все, сложно. Каноничный корпоративный мессенджер на своих серверах выглядит так: развёртывание через 40 страниц документации, интерфейс из 2015 года, мобильное приложение с вечным «скоро улучшим» и поддержка, которая отвечает через неделю.
Безопасникам норм — данные в периметре. Остальные терпят, потому что свыше приказали, а сами продолжают переписываться в Telegram.
Как это решает Lenza
Lenza — российский корпоративный мессенджер с возможностью развёртывания на своих серверах и в облаке, включённый в реестр отечественного ПО.
Пройдёмся по каждому участнику цепочки и посмотрим, что тут есть для каждого из них.
Техдиректор (CTO). Lenza ставится на инфраструктуру компании или в выделенное облако, кому как удобнее.
Здесь не нужно вручную заводить и удалять учётки. Добавили человека в корпоративный каталог, он появился в мессенджере. Удалили — доступ закрыт везде автоматически. Те забытые аккаунты, из-за которых уволенные сотрудники месяцами сидят в чатах, тут просто невозможны.
Для команд, которые обитают в GitLab и Jira, интеграции уже в разработке — появятся во втором квартале этого года. Хочется автоматизировать что-то своё прямо сейчас? Есть API и вебхуки для ботов.
✓ Развёртывание on-prem или в выделенном облаке
✓ Синхронизация с Active Directory и LDAP в обе стороны
✓ Управление через Админку или систему учёта сотрудников (AD, ЗУП)
✓ API и вебхуки для собственных ботов
Директор по информационной безопасности. Данные физически не покидают периметр компании и доступны только вам.
Администраторы настраивают правила работы в пространстве мессенджера: кто создаёт каналы, кто пересылает файлы, кто видит какие пространства. Все действия пользователей логируются.
✓ Шифрование при передаче по TLS 1.2 / 1.3
✓ Шифрование на серверах по AES-256
✓ Гибкая ролевая модель: настройка прав по ролям на уровне каналов, файлов и пространств — с раздельным доступом к публичным и приватным каналам
✓ Мгновенная блокировка и удаление участника
✓ Аудит действий
✓ Реестр российского ПО
Финансовый директор. Lenza работает и на своих серверах, и в облаке. Если в компании большая команда и уже есть серверная — on-premise окупится: инфраструктурные затраты фиксируются на старте.
Если компания поменьше или инфраструктуры пока нет, можно начать с облака без капитальных вложений. Необязательно решать навсегда, всегда можно переехать.
✓ On-premise
✓ SaaS по подписке без капитальных вложений
✓ Прозрачная схема лицензирования
Руководитель отдела/HR. По интерфейсу Lenza близка к привычным Discord или Slack.
Есть открытые и закрытые каналы, треды, голосовые комнаты с демонстрацией экрана, звонки один на один.
Для больших компаний с несколькими офисами или подразделениями есть Супер ОРГ: у каждого отдела своё компактное пространство со своими новостями и обсуждениями, но при этом все находятся в едином корпоративном поле. Можно найти коллегу из другого офиса, написать ему напрямую или быть в курсе общих новостей организации.
С внешними участниками можно работать двумя способами. Если подрядчик или партнёр тоже пользуется Lenza в своей компании — достаточно найти его по никнейму и создать общую группу по проекту.
Если нет — можно открыть гостевой доступ: гость попадает только в одну назначенную группу и не видит ничего из остального пространства. Удобно и для внешних участников, и для безопасников, которые при словосочетании «гостевой доступ» обычно нервничают.
✓ Мобильное и десктоп-приложение
✓ Привычный интерфейс
✓ Пространства, каналы, треды, голосовые комнаты, Супер ОРГ
✓ Кросс-корпоративная коммуникация по никнейму
✓ Гостевой доступ в отдельную группу без доступа к остальному пространству
Закупщик и юрист. Lenza сделана в России и включена в реестр отечественного ПО. Формальных препятствий для закупки нет.
✓ Реестр российского ПО Минцифры
✓ Российская юрисдикция
✓ Сделано в России
В итоге
Мессенджер на своих серверах нужен не всем. Если компания небольшая и без жёстких регуляторных требований, облачный корпоративный мессенджер — та же Lenza в облачной версии — закроет большинство задач проще и дешевле.
Но если важен полный контроль над инфраструктурой без зависимости от вендора, есть ресурсы на её поддержание и масштаб достаточно большой, чтобы это имело смысл — собственная инфраструктура для коммуникаций штука нужная.
Спасибо, что прочитали.
Посмотреть, как устроена Lenza — lenzaos.com.
И заходите в наш ТГ-канал. Там мы делимся новостями и инструкциями по наилучшим практикам использования Lenza для Бизнеса и Lenza Arena для частного использования и сообществ.
А у вас в компании как решён вопрос с коммуникациями? Сидите в Telegram, перешли на облачный мессенджер или уже поставили что-то на своих серверах?
