«Рынок IT переживает болезненные трансформации»
Александр Леви — о корпоративном браузере «Яндекса»
Обозреватель “Ъ FM” Александр Леви рассказывает, как компании могут защитить себя и своих сотрудников от киберугроз.
Фото: Александр Миридонов, Коммерсантъ
«Яндекс» выпустил обновление своего корпоративного браузера. В свежей итерации 40 новых политик безопасности. Событие не просто любопытное, но весьма актуальное. Российский рынок IT уже больше года переживает болезненные трансформации. У отечественных компаний отозваны сертификаты безопасности, зарубежные вендоры покинули российский рынок.
Ориентироваться в текущих реалиях приходится стремительно. На кону информационная безопасность, которой приходится уделять все больше внимания. Количество фишинговых атак в доменных зонах .ru и .рф за год выросло в три раза, подсчитали в профильном Координационном центре. Цифры, мягко говоря, пугающие. При этом девять из десяти киберугроз ориентированы на рядовых сотрудников, подсчитали в Центре цифровой экспертизы Роскачества. Среди них фишинговые ресурсы, ложные сертификаты безопасности, расширения, шпионящие за данными, и тому подобное.
Ключевая среда, в которой это все происходит, — браузер. Это неудивительно, ведь именно этот инструмент становится основным для многих работников. По подсчетам аналитического центра НАФИ, пользователи проводят в браузере почти две трети своего трудового времени. Задача для бизнеса становится очевидной — обеспечить безопасность своих сотрудников и данных в браузере. Банальная мысль, которая, к сожалению, требует многократного повторения. Одна человеческая ошибка может обойтись компании в миллионные долларовые расходы на реанимацию данных, а на восстановление репутации потребуются месяцы и годы.
Снизить риски позволяют специализированные браузеры для бизнеса, которые призваны сделать работу более безопасной и удобной. В упомянутом варианте от «Яндекса», например, есть возможность ограничить работу трекеров, установить дополнительную проверку сертификатов безопасности и распределить доступы к категориям сайтов в зависимости от ролей и отделов. Благодаря этому атака на сотрудника из одного отдела не станет атакой на всю компанию сразу.
Есть ощущение, что востребованность таких решений будет только расти. Они работают с российскими «операционками», открывают все необходимые сайты и, главное, отвечают клиентам в службе поддержки, если что-то пошло не так.