Сотрудникам современных организаций всё чаще удобнее пользоваться личными устройствами для решения рабочих задач, а не носить с собой дополнительный компьютер или смартфон, который выдали на работе. Для организаций в этом есть и плюсы, и минусы: с одной стороны можно сэкономить на содержании и обновлении корпоративного парка устройств, с другой — задача по защите корпоративных данных на личных устройствах сотрудников серьезно усложняется по сравнению корпоративными девайсами.
Традиционно компании решают эту проблему двумя способами: внедряют либо MDM- (Mobile Device Management), MAM-решения (Mobile Application Management), либо оба типа решений сразу. Первые дают практически неограниченный контроль над устройством сотрудника: например, можно удаленно стереть данные со смартфона или ноутбука, установить или удалить приложение. Вторые обеспечивают контроль за информацией в избранных приложениях: например, корпоративной почте, мессенджере и пр.
MDM-продукты дают довольно высокий уровень защиты, но во-первых, сотрудникам придется доверить всю информацию на своем устройстве организации, в которой они работают (а это комфортно далеко не для всех), а во-вторых, такие решения довольно дороги и требуют ресурсов на развертывание и настройку.
MAM-решения дают контроль на уровне приложений и лучше позволяют разграничить рабочее и личное, однако не помогают в ситуациях, когда устройство скомпрометировано или когда пользователь намеренно сохраняет корпоративную информацию в «личной части» устройства. Последнее чревато утечкой. При этом, как и в случае с MDM-продуктами, MAM требуют дополнительных ресурсов в доработку внутренних приложений или в приобретение дополнительного специализированного ПО.
Наконец, из общения с компаниями, использующими Браузер для организаций, мы видим, что многие современные IT-инфраструктуры все больше полагаются на веб-формат: почта, календарь, мессенджеры, видеосвязь всё чаще доступны в браузере. В итоге, чем более «веб-ориентирована» инфраструктура компании, тем более избыточной становится функциональность стандартных решений для управления приложениями. Они-то созданы, чтобы управлять и защищать множество приложений, а на деле в этом нуждается всего одна программа — браузер.
Держа всё это в уме, мы недавно добавили в корпоративный браузер для iOS и Android сразу пять новых функций С нашей точки зрения они, работая вместе с рядом ранее внедренных фич, превращают Браузер не просто в защищенное приложение для просмотра интернет-страниц, но в инструмент, который некоторым компаниям позволит использовать Браузер как выгодную альтернативу МАМ-решениям.
Что за новые функции
Обнаружение взлома позволяет узнать, если на девайс установили альтернативную прошивку через процедуры Jailbreak (на iOS) или Root (на Android). Альтернативная прошивка предоставляет пользователю расширенные возможности. Например, на iOS можно устанавливать приложения не только из App Store, а на Android — получить доступ к функциям операционной системы и устройства, которые в обычном режиме не доступны.
Применение процедур Jailbreak или Root создает риски безопасности для информации на устройстве: злоумышленникам становится проще установить туда вредоносную программу. Если речь идет о девайсе, на котором сотрудник работает с корпоративными данными, то IT-администраторам об этом лучше знать и принять меры. Новая функция предназначена как раз для этого.
Проверка безопасности определяет, соответствует ли девайс требованиям к защите устройства, действующим в организации. Если девайс работает на устаревшей версии операционной системы, содержит уязвимости, не защищено антивирусом или был взломан, он может представлять опасность для корпоративной сети. С помощью функции проверки можно запретить или ограничить доступ небезопасного устройства к корпоративным данным, предотвратив возможное заражение или утечку.
Защита от обхода политик безопасности позволяет настроить корпоративную сеть или IT-системы так, чтобы к ним невозможно было подключиться из какого-либо браузера, кроме Яндекс Браузера для организаций. Это нужно для соблюдения принятых в организации политик безопасности: если функция настроена, никто не сможет получить доступ к чувствительным данным из недостаточно управляемого и защищенного браузера.
Защищенное хранилище создает своеобразный «защищенный контур» вокруг чувствительных сведений. С ее помощью IT-администратор может ограничить перечень устройств, на которых корпоративные файлы можно открыть в читаемом и редактируемом виде. При включенной функции такие файлы будут открываться только в Яндекс Браузере для организаций и только на тех устройствах, на которых это разрешил администратор. Пересылать файлы, сохранять их на внешних устройствах и накопителях бесполезно — надежное шифрование не позволит их прочитать.
Пароль для разблокировки Браузера скрывает содержимое Браузера от посторонних глаз. Полезная функция если в окне Браузера открыта конфиденциальная информация, а сотрудник отлучился или потерял устройство.
Причем тут управление мобильными приложениями и выгода
Новые функции, вместе с существовавшим ранее (такими как отправка событий безопасности, поддержка Консоли управления, защита от утечек, цифровые водяные знаки и др.), дают IT-администраторам инструменты для тонкой настройки доступа к корпоративным системам и конфиденциальным данным. Можно настраивать, какие сотрудники, к каким системам и с каких устройств имеют доступ, можно удаленно изменять правила доступа или отозвать его. То есть можно делать всё то же самое, что МАМ-решения, но с веб-приложениями, работающими в браузере.
Конечно, MAM может обеспечить такой контроль над несколькими приложениями на устройстве сотрудника, но если у вас веб-ориентированная инфраструктура, и сотрудники не пользуются отдельными приложениями для решения бизнес-задач, то расширенные возможности могут быть просто ненужными, а значит и траты на закупку подобного ПО будут необоснованными. Именно поэтому мы говорим о выгоде: когда всё существует в «вебе», необходимости докупать ПО для MAM отпадает, потому что необходимые функции уже есть в Яндекс Браузере для организаций.