Рынок корпоративных браузеров: как изменились требования российского бизнеса к безопасности
За последние несколько лет потребность в безопасности в корпоративном сегменте существенно изменилась. Действия хакеров становятся все более изобретательными, а атаки регулярными. Так, например, по данным «АйТи Бастион» 20% всех кибератак приходится на предприятия малого и среднего бизнеса. В зоне постоянной угрозы и компании финансового сектора — только в 3 кв. 2023 года количество уникальных киберинцидентов в их отношении по данным Positive Technologies выросло вдвое. При этом чаще всего злоумышленники пытаются украсть конфиденциальные данные (64%) и нарушить работу бизнес-процессов (40%). А это значит, что универсальных инструментов защиты компаниям любого профиля больше недостаточно для предотвращения киберугроз. И в первую очередь начать укреплять оборону необходимо с браузеров, в которых согласно исследованию Forrester Research, сотрудники проводят порядка 60% рабочего времени.
Как изменился рынок корпоративных браузеров?
Глобальный рынок корпоративных браузеров за последний год претерпел изменения. Потеснив лидеров — Google Chrome, Microsoft Edge, Opera и Mozilla, а в некоторых странах и Safari — на международный рынок ворвались новички с усиленными функциями безопасности — Island и Talon. Их целевой аудиторией стали не сотрудники, а ИТ-специалисты, формирующие новые требования безопасности и функций защиты компании от киберугроз.
Изменение рынка усилило конкуренцию и спровоцировало новую борьбу за корпоративного потребителя. Централизация контроля политик, предложенная коалицией из Google, Microsoft и Apple, ситуацию не спасет. И причина лежит на поверхности — уровень киберугроз и количество хакерских атакстановятся все выше, а значиттребуют и нового подхода к системе защиты компаний и переоценке текущих инструментов.
Ожидать в России появления иностранных игроков по понятным причинам не стоит. В общем, как и продления еще не истекших подписок. Но это не значит, что в России нет корпоративных браузеров. Их два: Яндекс Браузер для организаций, подходящий для компаний любого размера и направления, и «Спутник» Ростелекома, ориентированный на госструктуры.
По разным оценкам в России насчитывается порядка 14 млн рабочих мест, которые оснащены ПК. Оценить, кто из компаний использует корпоративные версии браузеров, а кто, в силу минимального количества сотрудников, массовую версию, сложно. Такой статистики нет. Однако, по мнению экспертов, лишь немногие используют Chrome Enterprise или Edge for Business, предпочитая бесплатные массовые версии.Ситуацию изменил и переход россиян на удаленный формат работы, когда часть бизнес-задач в один момент стала решаться на личных компьютерах вместо корпоративных.
Каким должен быть корпоративный браузер?
Поэтому в России есть аналогичныйзапрос на усиление мер безопасности в корпоративном сегменте, спровоцированный теми же причинами — хакерскими атаками, утечкой данных и дефицитом решений от киберугроз. Например, только с начала 2023 года, по данным РТК Солар, более 123 организаций пострадало от утечек данных, взлома устройств и т.д. А каждый инцидент обходится компании примерно в 20 млн рублей. Поэтому суровая реальность требует решительных мер. И первое, что нужно предпринять российскому бизнесу, это пересмотреть свое отношение к текущим мерам безопасности. И начать с браузера, как первой, а иногда и основной, точки входа сотрудника в корпоративные программы.
В текущих условиях требования ИБ-специалистов к корпоративным браузерам возрастают. При этом, как правило, эксперты выделяют топ-8 ключевых функций, которые обязательно должны быть у корпоративного браузера:
- Безопасность
Набор настраиваемых политик и дополнительных функций для усиления мер защиты от утечек данных. Например, запрет на копирование информации, сохранение страниц и их распечатку, создание скриншотов, установку различных расширений или скачивание новых программ, блокировка записи видео или аудио, файлообменников или почтовых ресурсов, защита от фишинга и вирусов. Как правило, эти настройки можно интегрировать с системами мониторинга событий безопасности SIEM и DLP для своевременного информирования службы безопасности об инцидентах.
- Удобство развертывания и управления
Набор групповых политик для быстрой настройки любого количества устройств под разные задачи. Например, предоставление доступов разного уровня для сотрудников разных подразделений, возможность применения гибкой настройки разных функций одного и того же ПО для отдельных сотрудников в зависимости от задач.
- Поддержка сертифицированного ПО
Набор политик и постоянная поддержка сертифицированного ПО любого года выпуска, оперативная адаптация и наличие режима совместимости даже с устаревшими программами вроде Oracle.
- Поддержка устаревшего ПО
Непрерывная поддержка и выпуск обновлений даже для Windows 7, 8 и 8.1, остающихся популярными среди пользователей и массового сегмента, и корпоративного рынка. К примеру, почти на каждом пятом компьютере в России все еще стоят эти ОС, в то время как большинство международных браузеров уже отказалось от их поддержки. Исключение в России — Яндекс Браузер и Яндекс Браузер для организаций. Они продолжают выпускать обновления для Windows.
- Выделенная служба поддержки
Наличие оперативной связи с технической поддержкой, если сотрудникам самой компании требуется помощь или поддержка в режиме 24/7. Как правило, своевременное реагирование при обнаружении признаков кибератаки помогает избежать серьезных последствий.
- Поддержка национальных сертификатов безопасности
Поддержка национальных сертификатов безопасности, выданных российским компаниям Национальным удостоверяющим центром, стала одним из ключевых критериев в 2022 году. Особенно с учетом новых требований со стороны государства к шифрованию по ГОСТу. Например, Яндекс в качестве дополнительной меры защиты аудирует выданные сертификаты с помощью публичного лога, разработанного компанией по стандарту Certificate Transparency, автоматически подгружая их в свой браузер.
- Поддержка российского Linux
Возможность поддержки российских ОС на базе Linux, популярность которых на фоне ухода глобальных игроков только растет. Так, после отказа от поддержки корпоративных клиентов и затруднений с продлением лицензий на Windows российский бизнес стал переходить на отечественные платформы — Astra Linux, RedOS, Alt Linux и AlterOS. Среди российских браузеров поддерживают их только Яндекс Браузер для организаций и «Спутник» от Ростелеком.
- Скорость загрузки в режиме многозадачности
Критерий, который говорит сам за себя. Скорость отображения или загрузки страниц, оперативное переключение между вкладками в браузере и на десктопе, и на мобильных устройствах — существенно экономят ресурсы любого пользователя, работающего в режиме многозадачности.
Возможно, что в будущем этот список расширится и в нем появятся и AI-функционал, персонализированный под потребности бизнес-заказчиков, голосовые интерфейсы или собственные кастомизированные голосовые помощники и другие функции, о которых сейчас разработчики даже не думают. Время покажет. Понятно лишь одно. Уже недостаточно ежеквартально проводить опросы о знании основ информационной безопасности среди сотрудников. Возросшие киберугрозы требуют нового подхода к безопасности бизнеса любого размера и направления.
Полный текст статьи читайте на CNews