Алексей Лиходзиевский, «Яндекс»: Компания, которая пользуется B2B-браузером, менее уязвима и выигрывает в эффективности
CRM, системы документооборота, трекеры и другие важные инструменты давно перестали быть отдельными программами. Теперь это веб-приложения — вкладки браузера, где сотрудники компаний проводят больше половины рабочего времени. Это привлекает злоумышленников: за последние шесть лет количество атак на веб-приложения существенно выросло. О том, как от них защищаться и почему браузер должен быть полноценной частью ИТ-инфраструктуры, рассказывает руководитель команды «Яндекс Браузера для организаций» Алексей Лиходзиевский.
CNews: Почему обычный домашний браузер не подходит для бизнеса?
Алексей Лиходзиевский: Корпоративный браузер — не просто средство для выхода в интернет, а полноценный элемент ИТ-инфраструктуры организации, к которому предъявляются особые требования. Сотрудникам важно, чтобы он не снижал их эффективность. Администраторы ждут от него совместимости с другими компонентами инфраструктуры и хотят видеть удобные настройки, а руководители ищут серьёзный уровень защиты с учётом особенностей бизнеса.
Обычный браузер для частных пользователей не закрывает эти потребности. Подойдёт только корпоративное B2B-решение. Рост требований к браузеру связан с двумя факторами: переходом большей части работы в веб-приложения и кратным увеличением числа атак на них. По данным Verizon, атаки на веб-приложения — вторая по значимости угроза для бизнеса после DDoS. Недавно эксперты «РТК-Солар» подсчитали, что уязвимости в веб-сервисах используются для проникновения в инфраструктуру организаций более чем в половине случаев.
Ещё один способ обойти защиту компании — выбрать в качестве цели не системы и сервисы, а сотрудников. В Центре цифровой экспертизы Роскачества выяснили, что так сегодня выглядят 9 из 10 атак. Чаще всего дело сводится к фишингу, и этот метод обмана работает: расследования Solar JSOC CERT показывают, что порядка 10% сотрудников реагируют на фишинговые сообщения и выполняют указанные в них действия. Согласно опросу Лаборатории Касперского, в 57% российских компаний считают уровень цифровой грамотности сотрудников недостаточным, чтобы успешно противостоять таким угрозам. Мошенники пользуются ситуацией: в январе и феврале 2023 года количество фишинговых сайтов в доменных зонах RU и РФ увеличилось в три раза по сравнению с тем же периодом 2022-го.
Основные намерения злоумышленников — кибершпионаж и шифрование данных для получения выкупа. По данным Sophos, в 2021 году лишь 8% компаний смогли полностью вернуть утраченные после атак вирусов-вымогателей данные. Среднегодовые расходы бизнеса на их восстановление составили $1,85 млн, и это без учёта репутационных потерь, оценить которые невозможно. Специальный корпоративный браузер помогает значительно снизить эти потери или полностью их избежать благодаря множеству особых настроек и защитных механизмов, которых в домашних браузерах просто нет.
CNews: Может ли браузер заменить другие системы информационной безопасности компании?
Алексей Лиходзиевский: У него нет такой задачи, поскольку он выступает в роли одного из элементов комплексной защиты. Для этого в корпоративных браузерах есть десятки политик безопасности, позволяющих настраивать чёрные и белые списки интернет-ресурсов, блокировать трекеры, вредоносные расширения, программы и настраивать многие другие вещи. Также администратору браузера для организаций обязательно нужна возможность интегрировать его в системы информационной безопасности компании. Например, для того, чтобы оперативно узнавать о подозрительной активности на компьютерах сотрудников, которая может повлечь за собой большую утечку данных или взлом. Если негативная ситуация уже случилась, система позволит эффективно расследовать такие инциденты.
Связанная с этим задача — установка разных уровней доступа к информации для подразделений и отдельных специалистов и интеграция корпоративного браузера с внутренними IDM-решениями. Браузер для бизнеса должен позволять автоматически конфигурировать настройки в зависимости от роли сотрудника.
Например, оператору контакт-центра для работы может быть достаточно только материалов внутренней сети с базами знаний и шаблонами ответов. Ещё пример — запрет на вход в личную почту через веб-интерфейс для специалистов, имеющих доступ к конфиденциальным документам компании. Такое разграничение доступа помогает повысить эффективность работы и обеспечивает дополнительную защиту. Даже если злоумышленник получит доступ к учётной записи сотрудника контактного центра, он не сможет увидеть финансовые документы компании.
CNews: Не снизят ли такие ограничения эффективность работы сотрудников?
Наоборот, можно настроить всё так, чтобы это не мешало, а помогало сотрудникам. С помощью браузера можно превратить стартовую страницу в корпоративный портал с новостями, внутренними инструментами и сервисами, ссылками на полезные материалы, базой знаний и не только. Администратор может настроить в нём нужные вкладки, добавить виджеты и заранее сделать пространство удобным для нового сотрудника, который только что устроился в компанию и недавно получил рабочий компьютер.
CNews: Работает ли всё это на старом «железе»? Многие компании используют компьютеры, которым по 5-10 лет, и на них открывается далеко не всё ПО.
Алексей Лиходзиевский: Старое «железо» и программы, которые могут работать только в потерявших актуальность браузерах, — действительно одна из проблем российских компаний. Например, старые версии ERP-систем (SAP, Oracle) лучше всего работают в Internet Explorer, но его поддержку Microsoft прекратила в июне 2022 года. В результате пользователям приходится открывать сразу два браузера и терпеть медленную работу сервисов. В то же время администраторы тратят дополнительное время на поддержку второго решения, которое больше не обновляется и не адаптируется под новые угрозы. Существует вариант перейти на новое ПО, но многие компании сейчас не готовы к дополнительным расходам.
Команда «Яндекс Браузера для организаций» уделяет этому моменту особое внимание. В ближайшее время мы добавим в продукт облачный рендеринг для устаревших плагинов и технологий. Полноценно работать с Java, Flash и Silverlight можно будет прямо внутри нашего решения без перехода в IE — удобно и безопасно. Развернуть виртуальную машину для рендеринга можно будет в облаке или внутри сети компании. Это выгодно всем: пользователю больше не нужен второй браузер, администратор не переживает об угрозах, а бизнес экономит деньги.
CNews: Совместимы ли корпоративные браузеры с российскими операционными системами?
Совместимость с российскими ОС на базе Linux — одна из самых актуальных задач. По нашим данным, за последние полгода их проникновение выросло почти в два раза. Особенно популярны такие решения как AlterOS, RedOS, Astra, Alt и Rosa. «Яндекс Браузер» для организаций совместим с российскими ОС на основе Linux, а также поддерживает отечественные системы шифрования и национальные сертификаты безопасности. Мы очень внимательно следим за потребностями российского бизнеса и стараемся оперативно и гибко на них реагировать.
CNews: Не будет ли у бизнеса проблем с тем, что корпоративный браузер слишком сложный, и его настройка и обслуживание отнимают много времени?
Алексей Лиходзиевский: Я убеждён, что главное в любых ИТ-системах — совместимость с людьми. Сотрудникам должно быть удобно с ними работать, а системным администраторам — настраивать их. Например, у администратора должна быть возможность быстро и легко установить браузер на все компьютеры компании через привычные инструменты централизованной настройки — Active Directory Group Policy Management, Microsoft System Center Configuration Manager, Kaspersky Security Center и другие.
В корпоративных браузерах обязательно нужны средства для удобного централизованного управления. Например, у Microsoft есть облачный кабинет Azure, у Google — консоль администрирования, в «Яндекс Браузере для организаций» — личный кабинет. Такие решения позволяют развернуть браузер с нужными настройками сразу на 200 тысяч рабочих мест (и в нашей практике был такой кейс), быстро найти инструкции, справку, хронологический список изменений, в любой момент вернуться к одной из предыдущих сборок, если что-то пошло не так.
А ещё бывает так, что с новым ПО возникают сложности: непонятно, как его настроить, что-то не работает, а спросить не у кого. Одна из главных особенностей «Яндекс Браузера для организаций», которой мы очень гордимся, — возможность быстро получить ответы службы поддержки. В базовой версии продукта они приходят в течение трёх часов, в расширенной — в течение часа.
Короткая ссылка на материал: //cnews.ru/link/a19751