Рынок корпоративных браузеров: как изменились требования российского бизнеса к безопасности

- КиТ :: Будь в СЕТИ!

За последние несколько лет потребность в безопасности в корпоративном сегменте существенно изменилась. Действия хакеров становятся все более изобретательными, а атаки регулярными. Так, например, по данным «АйТи Бастион» 20% всех кибератак приходится на предприятия малого и среднего бизнеса. В зоне постоянной угрозы и компании финансового сектора - только в 3 кв. 2023 года количество уникальных киберинцидентов в их отношении по данным Positive Technologies выросло вдвое. При этом чаще всего злоумышленники пытаются украсть конфиденциальные данные (64%) и нарушить работу бизнес-процессов (40%). А это значит, что универсальных инструментов защиты компаниям любого профиля больше недостаточно для предотвращения киберугроз. И в первую очередь начать укреплять оборону необходимо с браузеров, в которых согласно исследованию Forrester Research, сотрудники проводят порядка 60% рабочего времени.

Как изменился рынок корпоративных браузеров?

ворвались новички с усиленными функциями безопасности - Island и Talon. Их целевой аудиторией стали не сотрудники, а ИТ-специалисты, формирующие новые требования безопасности и функций защиты компании от киберугроз.

Изменение рынка усилило конкуренцию и спровоцировало новую борьбу за корпоративного потребителя. Централизация контроля политик, предложенная коалицией из Google, Microsoft и Apple, ситуацию не спасет. И причина лежит на поверхности - уровень киберугроз и количество хакерских атак

Ожидать в России появления иностранных игроков по понятным причинам не стоит. В общем, как и продления еще не истекших подписок. Но это не значит, что в России нет корпоративных браузеров. Их два: Яндекс Браузер для организаций, подходящий для компаний любого размера и направления, и «Спутник» Ростелекома, ориентированный на госструктуры.

По разным оценкам в России насчитывается порядка 14 млн рабочих мест, которые оснащены ПК. Оценить, кто из компаний использует корпоративные версии браузеров, а кто, в силу минимального количества сотрудников, массовую версию, сложно. Такой статистики нет. Однако, по мнению экспертов, лишь немногие используют Chrome Enterprise или Edge for Business, предпочитая бесплатные массовые версии.

Каким должен быть корпоративный браузер?

пострадало от утечек данных, взлома устройств и т.д. А каждый инцидент обходится компании примерно в 20 млн рублей. Поэтому суровая реальность требует решительных мер. И первое, что нужно предпринять российскому бизнесу, это пересмотреть свое отношение к текущим мерам безопасности. И начать с браузера, как первой, а иногда и основной, точки входа сотрудника в корпоративные программы.

Набор настраиваемых политик и дополнительных функций для усиления мер защиты от утечек данных. Например, запрет на копирование информации, сохранение страниц и их распечатку, создание скриншотов, установку различных расширений или скачивание новых программ, блокировка записи видео или аудио, файлообменников или почтовых ресурсов, защита от фишинга и вирусов. Как правило, эти настройки можно интегрировать с системами мониторинга событий безопасности SIEM и DLP для своевременного информирования службы безопасности об инцидентах.

Набор групповых политик для быстрой настройки любого количества устройств под разные задачи. Например, предоставление доступов разного уровня для сотрудников разных подразделений, возможность применения гибкой настройки разных функций одного и того же ПО для отдельных сотрудников в зависимости от задач.

Непрерывная поддержка и выпуск обновлений даже для Windows 7, 8 и 8.1, остающихся популярными среди пользователей и массового сегмента, и корпоративного рынка. К примеру, почти на каждом пятом компьютере в России все еще стоят эти ОС, в то время как большинство международных браузеров уже отказалось от их поддержки. Исключение в России - Яндекс Браузер и Яндекс Браузер для организаций. Они продолжают выпускать обновления для Windows.

Наличие оперативной связи с технической поддержкой, если сотрудникам самой компании требуется помощь или поддержка в режиме 24/7. Как правило, своевременное реагирование при обнаружении признаков кибератаки помогает избежать серьезных последствий.

Поддержка национальных сертификатов безопасности, выданных российским компаниям Национальным удостоверяющим центром, стала одним из ключевых критериев в 2022 году. Особенно с учетом новых требований со стороны государства к шифрованию по ГОСТу. Например, Яндекс в качестве дополнительной меры защиты аудирует выданные сертификаты с помощью публичного лога, разработанного компанией по стандарту Certificate Transparency, автоматически подгружая их в свой браузер.

Возможность поддержки российских ОС на базе Linux, популярность которых на фоне ухода глобальных игроков толькорастет. Так, после отказа от поддержки корпоративных клиентов и затруднений с продлением лицензий на Windows российский бизнес стал переходить на отечественные платформы - Astra Linux, RedOS, Alt Linux и AlterOS. Среди российских браузеров поддерживают их только Яндекс Браузер для организаций и «Спутник» от Ростелеком.

Критерий, который говорит сам за себя. Скорость отображения или загрузки страниц, оперативное переключение между вкладками в браузере и на десктопе, и на мобильных устройствах - существенно экономят ресурсы любого пользователя, работающего в режиме многозадачности.

Возможно, что в будущем этот список расширится и в нем появятся и AI-функционал, персонализированный под потребности бизнес-заказчиков, голосовые интерфейсы или собственные кастомизированные голосовые помощники и другие функции, о которых сейчас разработчики даже не думают. Время покажет. Понятно лишь одно. Уже недостаточно ежеквартально проводить опросы о знании основ информационной безопасности среди сотрудников. Возросшие киберугрозы требуют нового подхода к безопасности бизнеса любого размера и направления.

📧ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg