Зачем ритейлу нужен корпоративный браузер: критерии успешной работы

Фото: Drazen Zigic/Shutterstock/Fotodom

В современном ритейле вопрос информационной безопасности стоит достаточно остро. Как правило, сотрудники в компаниях – на складе или в торговом зале – работают не только со стационарных компьютеров, но и с личных гаджетов. Или нередко одно устройство используется разными людьми в разных сменах, то есть доступ к одной учетной записи могут иметь до 10–15 человек. Кроме того, парк устройств зачастую разнообразен: используется то, что есть под рукой. 

Еще одна особенность розницы – управление браузерами вне домена. Компьютеры часто находятся в «диком интернете», в разных точках, где невозможно настроить нужные корпоративные решения или отправить туда сисадминов. А недостаточно аккуратные пользователи ненароком могут принести компании миллионные убытки: например, не подумав, делятся конфиденциальной информацией с кем-то из конкурентов – буквально во дворе двух соседствующих магазинов. 

Такие ситуации можно предусмотреть на стороне компании. Однако технология должна быть такой, чтобы не только закрывать эти вопросы, но и легко поддерживаться на всех вариантах гаджетов. 

Доступ к ресурсам компании через корпоративный браузер

В целом, сейчас многие корпоративные ИТ-системы спроектированы так, чтобы взаимодействие с ними осуществлялось только через веб-интерфейс. Это делает браузер входным окном во все нужные ресурсы. Это удобно, но одновременно создает риски и уязвимости, если браузер не защищен должным образом и не разработан специально для корпоративных нужд.   

«Яндекс Браузер» для организаций позволяет обеспечить контролируемый и защищенный доступ к внутренним ИТ-системам даже для пользователей, которые работают на устройствах, не контролируемых организацией, то есть на личных телефонах или ноутбуках.  

За счет чего это достигается?

1. Проверка устройств, которая позволяет установить требования как к самому устройству, которое использует сотрудник, так и к ПО, которое на нем установлено. Если браузер или сам гаджет не подходят под эти требования – допустим, программное обеспечение устарело и отсутствует антивирус, – то доступ к внутренним ресурсам автоматически заблокируется. При этом «Яндекс Браузер» нетребователен с точки зрения использования конкретных моделей или систем ПО: его возможно установить практически на любой парк устройств. 

2. Доступ только через доверенный браузер. «Яндекс Браузер» для организаций можно сделать единственным вариантом, при помощи которого возможно зайти на внутренние ресурсы. 

3. Встроенная защита от утечек. В браузере можно настроить защиту от случайного копирования информации, а также запретить выгрузку на внешние интернет-ресурсы, сохранение на внешние носители, печать и так далее. 

4. Интеграция с SIEM. Браузер может отправлять уведомления, если системе безопасности что-то угрожает. Например, если сотрудник попытается загрузить вредоносное ПО, открыть фишинговую страницу или подключить устройство, которое не прошло проверку уровня безопасности. 

Кроме того, в «Яндекс Браузере» для организаций есть технологии защиты, которые делают его уникальным по функциональности. Например, организация может воспользоваться защищенным хранилищем: создать список корпоративных веб-ресурсов, скачать информацию из которых можно только в зашифрованном виде. А открыть – только в том браузере и только на том устройстве, которое прошло проверку и допущено к использованию внутри компании. Во всех остальных случаях – например, если файл попытаются загрузить в облако, на флешку или переслать по почте – он останется зашифрованным. 

Риски закрытого контура

Спасением от рисков «из интернета» кажется закрытый контур, но и он не спасает абсолютно от всего. Например, ничего не поделать, если используемое устройство вовремя не обновляется. В «Яндекс Браузере» для организаций на этот случай создают специальную сборку со всеми необходимыми политиками и настройками безопасности.

Ведь даже без интернета информацию можно скопировать на флешку или передать через локальную сеть. Например, в системах электронного документооборота внутри закрытого контура критично контролировать доступ к экспорту файлов. В «Яндекс Браузере» для организаций есть встроенный модуль DLP, который позволяет закрыть подобные риски.

И, конечно, надо помнить о человеческом факторе. Сотрудники в ритейле не всегда технически подкованы: среди них много тех, кто не является опытным интернет-пользователем. Они могут нарушить правила безопасности, сами того не желая: например, использовать «слабые» пароли для доступа к браузеру или внутренним системам, проигнорировать требования инструкции по работе с корпоративными сервисами или случайно перейти по фишинговой ссылке. 

Выходом может стать использование через браузер водяных знаков на страницах, предупреждающих сотрудника о том, что он работает с конфиденциальной информацией, передача, копирование и прочие действия с которой – под запретом.

Искусственный интеллект

В «Яндекс Браузере» для организации есть также функции, работающие на базе нейросетевых технологий «Яндекса». Например, он может помочь при работе с текстами – функционал позволяет находить и исправлять ошибки, улучшать стилистику, сократить текст или перевести его с иностранного языка. Данная функция доступна на сайтах с полями для ввода текста: например, найти ответ в длинном обучающем видео с помощью суммаризации или в мессенджере (но только если они открыты в браузере, а не в отдельном приложении). 

Еще одна функция позволит обойтись без дополнительных устройств для перехода по QR-кодам, которые присутствуют в видеороликах. Браузер сам распознает код и предложит перейти по ссылке, которая в нем зашифрована. Работу этой и предыдущих функций можно настроить так, чтобы они учитывали и не нарушали правила безопасности, которые действуют в конкретной организации. 

Как начать пользоваться?

Миграция компании среднего размера (около 1000 сотрудников) в «Яндекс Браузер» для организаций занимает порядка трех недель. Как правило, для всех работ хватает ресурса одного-двух специалистов – это могут быть как внутренние сотрудники, так и подрядчики.

Retail.ru