Многие компании размещают документы во внешних хранилищах и на внутренних ресурсах, куда имеют доступ все сотрудники. Это удобно в плане обмена информацией и совместной работы, но создает риск утечки конфиденциальных данных. В Яндекс Браузере для организаций появилось более 20 новых групповых политик, которые позволяют усилить защиту корпоративной информации. Расскажем о том, как они работают.
Цифровые водяные знаки
Цифровые водяные знаки — это QR-коды, которые размещают на веб-страницах с важной информацией, чтобы защитить её от утечки. Такие QR-коды видны на скриншотах и фотографиях экрана и содержат информацию о просмотре страницы, например, с какого устройства её открывали. Цифровые водяные знаки можно добавлять как на внутренние, так и на внешние ресурсы, где компания хранит данные. Для этого достаточно указать список сайтов, где нужно разместить QR-коды, задать их размер, количество и прозрачность.
Настройка drag-and-drop
Новые групповые политики позволяют управлять функцией drag-and-drop в браузере, которая помогает прикреплять файлы к письмам, перемещать информацию или загружать её в хранилища. Теперь IT-администраторы или сотрудники СИБ могут указать сайты, для которых функция drag-and-drop не будет работать. А значит, важные тексты, изображения и другая информация останутся внутри компании.
Управление буфером обмена
С помощью этой функции организация может задать разрешенный для работы с буфером обмена объём данных (текста, изображений и т.д.). Это позволит ограничить объем информации, которую люди копируют в буфер обмена или вставляют из него, не отключая полностью функцию копирования (такая возможность тоже есть). Таким образом, сотрудники СИБ смогут найти баланс между удобством работы с данными и их защитой.
Другие новые функции
Помимо функций защиты данных, в Яндекс Браузере для организаций появились новые расширенные фильтры для загружаемых файлов. Теперь можно установить такие настройки, чтобы сотрудники скачивали из сети файлы только тех типов, которые действительно нужны для работы. Это поможет сократить атаки на организацию через исполняемые файлы, содержащие вредоносный код.
Появился фильтр по категориям для сайтов. С помощью новых политик администраторы могут открыть доступ к ресурсам определенных категорий и заблокировать потенциально опасные — например, файлообменники, сайты с азартными играми или контентом «для взрослых».
Стало больше возможностей для настройки авторизации с помощью Яндекс ID. Теперь одна политика определяет, с учётной записью каких доменов можно авторизоваться в Яндекс ID, а другая — «разлогинивает» пользователя из Яндекс ID, если сработала первая политика. Это позволяет исключить ситуации, когда сотрудники сохраняют корпоративные данные в своих личных аккаунтах, например, на Яндекс Диске.
Наконец, ранее внедрённая функция трансляции событий в системы мониторинга информационной безопасности (SIEM) получила дополнительные типы событий: о блокировке вредоносных файлов, расширений и фишинга, о срабатывании компонентов фильтрации контента и защиты от утечки данных.
Новые функции доступны в расширенной версии Браузера для организаций, оставить заявку на его подключение можно тут. Пробуйте новые возможности, задавайте вопросы, рассказывайте, какие еще опции хотелось бы иметь.