Корпоративный браузер: ключевой элемент ИТ-ландшафта бизнеса

Многие сервисы переехали в облака: от электронной почты и планировщиков задач до полнофункциональных офисных редакторов и видео-конференц-связи - все эти программы пользователи открывают в браузере. Стала цениться и мобильность: сотрудники часто подключаются к корпоративным сервисам с личных устройств (ноутбука или смартфона), работают за пределами офиса, используя среди прочего и публичный Wi-Fi.

Все это создает дополнительные требования к безопасности браузеров - поэтому российский бизнес стал переходить на корпоративные браузеры. Они включают продвинутые настройки безопасности, обеспечивают совместимость с решениями класса DLP (Data Leak Prevention) и другими корпоративными системами.

Приобрести новые лицензии на корпоративные браузеры, например, Google или Edge Enterprise уже невозможно, но те, что еще не истекли, действуют. Хотя продлить их уже не получится. Однако переживать не стоит: в России есть свои корпоративные браузеры. Например, "Яндекс Браузер" для организаций, ориентированный на бизнес любого размера, а также "Спутник" от "Ростелекома", более подходящий для государственных организаций и структур.

Безопасность в приоритете

В последние 10 лет значимость информационной безопасности для бизнеса заметно возросла. Если в 2003 г. "кибербез" не входил даже в топ-10 вызовов для мирового бизнеса, то с середины 2010-х информационная безопасность вошла сразу в первую тройку глобальных факторов риска.

Большинство атак на компании направлены на сотрудников: злоумышленники получают доступ к рабочим учетным записям и таким образом проникают в инфраструктуру. "Человеку будет достаточно перейти по ссылке на вредоносный сайт или зайти на легитимный ресурс с вредоносным баннером, и злоумышленники уже смогут получить полный контроль над компьютером", - так эксперт по кибербезопасности "Лаборатории Касперского" Борис Ларин описал корреспонденту "Известий" типичный сценарий атаки. Как заявил тому же изданию автор продукта Solar appScreener ГК "Солар" Даниил Чернов, число таких атак на российские компании и учреждения измеряется сотнями.

По мнению экспертов, для закрытия уязвимостей разработчикам и ИБ-специалистам важно обеспечить их своевременное обнаружение и устранение - в первую очередь это касается платформ, которые считаются устаревшими. Однако в реальности это происходит с точностью до наоборот. Например, в феврале 2023 г. Google и Microsoft полностью прекратили поддержку Chrome и Edge для Windows 7/8.0/8.1, в том числе и корпоративных версий, тем самым оставив пользователей без элементарной защиты. Продолжают поддерживать ОС Windows 7/8.0/8.1 только два браузера - Яндекс и Mozilla Firefox, хотя последний уже объявил о сроках прекращения поддержки.

При этом встроенные средства защиты корпоративных браузеров и внешние системы защиты информации, по мнению генерального директора интегратора ONLY Кирилла Владимирова, не только не исключают, но и дополняют друг друга: "Корпоративные браузеры и системы защиты информации (СЗИ) дополняют друг друга, создавая многоуровневую защиту. Например, браузеры умеют предупреждать о фишинговых и подозрительных сайтах, в то время как СЗИ обеспечивает защиту данных, криптографическую безопасность и контроль доступа. Более того, браузеры для бизнеса имеют продвинутые возможности безопасности, поддерживают интеграцию с такими классами решений, как SIEM или DLP, что помогает защитить бизнес от утечек данных. Их комбинирование позволяет предприятиям усилить защиту от угроз и снизить риски нарушений. Взаимодействие между браузерами и СЗИ становится неотъемлемой частью стратегии информационной безопасности каждой компании".

Упор на управляемость

У корпоративных браузеров есть две группы функций, которые делают работу с ними удобной: централизованное развертывание в больших инфраструктурах, в том числе распределенных, а также управление с помощью групповых политик. Системный администратор может задать разные настройки для разных групп пользователей: например, сотрудникам отдела маркетинга нужен доступ к социальным сетям, приложениям для дизайна и мозговых штурмов, а отделу финансов - к ERP-системам.

"Для бизнеса востребованы возможности централизованной настройки, поддержки разных правил и политик (управление паролями, настройка прокси, фильтрация контента и т.д.), функции безопасности (защита от фишинга, вредоносных расширений, шифрование и т.д.), а также интеграции с другими корпоративными системами и сервисами, такими как CRM, ERP, BI и т.д.", - считает директор центра разработки Artezio (ГК "ЛАНИТ") Дмитрий Паршин.

Кирилл Владимиров добавляет: "Корпоративные браузеры помогают решить и другую проблему, с которой часто сталкивается бизнес, - работа ПО, которое заточено под устаревшие браузеры. Например, старые версии ERP-систем (SAP, Oracle) лучше всего работают на Internet Explorer. Это создает трудности для бизнеса, сисадминов и пользователей. Сисадмины тратят ресурсы на поддержку устаревшего браузера, для которого не обновляются политики безопасности. Пользователи вынуждены терпеть медленную работу сервисов. При этом переходить на новое ПО - недешево, не все компании готовы к дополнительным расходам".

Некоторые корпоративные браузеры обеспечивают совместимость с Internet Explorer - такая функция, например, есть у Edge Enterprise и в скором будущем появится и у "Яндекс Браузера" для организаций.

По мнению руководителя отдела инфраструктуры "ЛАНИТ-Интеграция" (входит в группу "ЛАНИТ") Ильдара Закиева, довольно широко востребована также синхронизация данных на разных устройствах: "Есть опции, которые с завидной регулярностью запрашивают разные наши заказчики, а именно: централизованное управление, синхронизация данных между несколькими устройствами одного пользователя. Например, персональный компьютер и мобильное устройство. При этом к мобильным версиям браузера могут предъявляться дополнительные требования, в частности, усиленная безопасность и защита данных в случае утери устройства".

Все для удобства пользователя

Требования сотрудника к корпоративному браузеру не слишком отличаются от тех, что предъявляются к стандартной версии: он должен быть удобным, быстрым и открывать требуемые ресурсы, как в корпоративной интрасети, так и в публичном интернете.
Не менее важна, с точки зрения Дмитрия Паршина, и возможность работы на российских операционных системах, с чем у зарубежных продуктов есть проблема: "Доля российских ОС на базе Linux в бизнес-сегменте растет - многие бизнесы переходят на новую ОС, при этом браузеры в разной степени совместимы с ней. Chrome Enterprise частично совместим с GosLinux и ROSA. Браузеры Edge и "Яндекса" совместимы со всеми популярными российскими ОС на базе Linux".

Технический директор MTC Red Денис Макрушин считает ключевой функцией корпоративного продукта именно возможность интеграции в ИТ-инфраструктуру компании: "Разработчики корпоративных браузеров учитывают специфику ИТ-инфраструктур организаций. Обеспечение интеграции браузера с корпоративными ИТ-системами - базовое требование, которое определяет выбор между корпоративным браузером и его пользовательским аналогом, встроенным в операционную систему по умолчанию".

Что касается ресурсов публичного интернета - важно, чтобы сотрудники могли пользоваться привычными онлайн-сервисами (например, интернет-банкингом) и заходить на все страницы. Поэтому важной становится поддержка российских сертификатов безопасности сайтов. На них уже перешли крупные банки и государственные ведомства. Однако зарубежные браузеры не поддерживают отечественные сертификаты, в итоге многие ресурсы российских ведомств, в том числе портал статистики Росстата, в них просто не открываются.

Ситуация на рынке

В России по состоянию на начало 2023 г., по разным оценкам, насчитывается 14 млн рабочих мест, которые оснащены ПК. При этом более половины (52%) из этого количества занимал Google Chrome. На втором месте "Яндекс Браузер" для организаций (26%), на третьем - Microsoft Edge (8%).

Однако, по данным StatCounter, Chrome в России теряет позиции. По мнению специалистов по безопасности, бизнес отпугивает большое количество опасных уязвимостей, упрощающих перехват данных, в том числе корпоративных. По оценке "РТК-Солар", число атак на российские компании и госучреждения с использованием уязвимостей в Chrome измеряется сотнями.