Разбираемся в преимуществах тарифа Яндекс 360 с Браузером для организаций

Яндекс 360 для бизнеса в декабре прошлого года представил комплексный тариф с сервисами Яндекс 360 и Браузером для организаций. Компании могут применять политики защиты данных и работать с онлайн-инструментами безопаснее и эффективнее. Расскажем подробнее, как тариф с необходимым контуром безопасности обеспечивает сохранность конфиденциальных данных.

Позволяет предотвращать утечки данных

Настроить безопасный контур можно за несколько шагов. Достаточно подключить комплексный тариф, установить браузер сотрудникам и, главное, активировать политику, которая сделает сервисы Яндекс 360 доступными только через браузер.

Как только организация активировала необходимый контур безопасности, при помощи браузера она может:

Контролировать теневые IT-ресурсы. Бывает, сотрудники организации пользуются удобными для работы онлайн-инструментами, но не согласуют их с IT-отделом или службой информационной безопасности. Сторонний сервис может получить конфиденциальные корпоративные сведения и передать их третьим лицам, а оператор — оказаться не на территории Российской Федерации, что нарушает Федеральный закон «О персональных данных».

Яндекс 360 с Браузером для организаций позволяет взять теневые IT-ресурсы под контроль:

• ограничить сохранение рабочих документов из Яндекс Диска или Почты в сторонние хранилища;
• запретить копирование или печать разделов внутренней базы знаний компании, содержащих чувствительную информацию, чтобы не допустить выгрузку данных на недоверенные IT-ресурсы;
• запретить захват аудиопотока с микрофона и видеопотока с веб-камеры на недоверенных сайтах и сервисах для видеоконференций, чтобы избежать непреднамеренной утечки информации;
• задать список разрешённых и не разрешённых для посещения сайтов, чтобы исключить доступ к теневым ресурсам.

Предоставлять доступ к сервисам Яндекс 360 только с доверенных устройств. Сотрудники компании могут пытаться войти в рабочий аккаунт с личного смартфона или ноутбука, не отвечающего требованиям безопасности. Такие устройства повышают риск утечки конфиденциальных данных.

Браузер учитывает серийный номер компьютера, планшета или смартфона, проверяет установленные приложения и их версии, следит за актуальностью баз и версий антивирусного программного обеспечения на Windows. Если устройство сотрудника не отвечает требованиям безопасности, попытка доступа к сервисам Яндекс 360 будет зафиксирована в системе мониторинга ИБ или отклонена.

Строго разделять рабочие и личные учётные записи Яндекс ID. Сервисы Яндекс 360 существуют в редакциях для личных и рабочих целей. Они похожи между собой визуально и нередко одновременно работают на компьютере сотрудника. Из-за этого пользователь может непреднамеренно сохранить корпоративные данные в личное пространство и создать риски как для организации, так и для себя. Если активировать политику информационной безопасности, при попытке сотрудника войти с личной учётной записи в рабочий сервис браузер заблокирует попытку. Если вход уже выполнен, автоматически выйдет из сервиса.

Защищать пользователей организации с помощью функции Anti-Tracking. Когда сотрудник переходит между сайтами, читает новости и посещает соцсети, он оставляет цифровой след. С его помощью злоумышленники могут раскрыть личность работника и спланировать дальнейшие таргетированные атаки на сотрудников с помощью продвинутых методов социальной инженерии и другого инструментария.

После настройки функции Anti-Tracking браузер сможет автоматически удалять метки для отслеживания в URL и вырезать на сайтах трекеры, которые собирают информацию о навигации сотрудников, чтобы минимизировать риски безопасности.

Контролировать браузерные расширения, которые могут:

• собирать, несанкционированно копировать и передавать данные из браузера за пределы организации, включая конфиденциальную информацию, в том числе логины и пароли, которые набирают сотрудники в браузере;
• содержать вредоносный код и вставлять его на страницы, чтобы украсть конфиденциальные данные, например добавлять фейковое поле для ввода платёжных или учётных данных;
• замедлять работу браузера, блокировать доступ в коммуникационные сервисы, например Телемост, пытаться прослушивать микрофон или содержимое экрана браузера.

Браузер для организаций следит за списком расширений, обновляет действующие версии и блокирует попытки установить вредоносные обновления. Так данные останутся внутри организации, а непроверенные расширения не будут блокировать работу сервисов и приводить к техническим сбоям.

Предотвращать утечки чувствительной информации (DLP). Несанкционированное копирование данных приводит к тому, что недобросовестные сотрудники или внутренние злоумышленники беспрепятственно получают конфиденциальную информацию. Например, копируют документы себе на устройство, делают скриншоты или записи экрана, свободно пересылают файлы.

Браузер ограничивает копирование и печать файлов, может запретить захват экрана и аудиопотока с микрофона. Если дополнительно настроить водяные знаки, на фото экрана будут QR-коды, по которым можно легко расследовать утечку данных и определить причастных сотрудников.

Настраивать списки разрешённых и запрещённых категорий веб-ресурсов. С тарифом Яндекс 360 с Браузером для организаций можно блокировать целые категории сайтов. Например, запретить доступ к соцсетям, сайтам знакомств, сайтам с азартными играми и файлообменникам. Так сокращается поверхность атаки, сотрудники не отвлекаются от рабочих задач, при этом у команды остаётся доступ ко всем ресурсам, которые нужны для работы.

Регулировать ИИ-функции. У большинства ИИ-продуктов клиент-серверная архитектура, а отправлять данные на удалённый сервер небезопасно. Это может создавать существенные риски утечки данных и противоречить корпоративным политикам.

С тарифом Яндекс 360 с Браузером для организаций администратор может регулировать, кто из сотрудников имеет доступ к встроенным в него ИИ-функциям. Через списки разрешённых и запрещённых сайтов можно управлять доступом сотрудников к внешним ИИ-провайдерам.

Отправляет события безопасности в SIEM-системы

Браузер для организаций поддерживает отправку событий безопасности в систему мониторинга SIEM. Среди них:

События навигации. Когда сотрудник открывает любой сайт, переходит в разделы или на другие страницы, информация о навигации отправляется в SIEM.

События об изменении групповых политик и модулей браузера. Сюда относятся действия в главных процессах программы, например запуск или действия с новыми окнами и контроль целостности модулей браузера. Если кто-то пытается изменить любую политику, уведомление об этом также отправляется в SIEM-систему.

Блокировка опасных ресурсов. Если пользователь в организации случайно или намеренно пытался установить вредоносное расширение, скачать заражённый файл или открыть фишинговую страницу, событие об этом отправится в систему мониторинга безопасности.

Срабатывание компонентов фильтрации контента. Данные поступают в SIEM, если сотрудник пытался загрузить файл определённого формата или перейти на сайт, указанный в политике фильтрации контента. Например, когда пользователь хотел зайти на личную страницу в соцсетях.

Активация компонентов защиты от утечек данных. Когда есть угроза несанкционированного доступа к конфиденциальной информации, данные об этом отправляются в систему мониторинга. Одна из ситуаций: если на стороннем сайте пытались использовать буфер обмена, хотя это запрещено политикой компании.

Поддерживает кросс-платформенность

Браузер позволяет использовать сервисы Яндекс 360 на любых устройствах под управлением любых операционных систем. Неважно, пользуется сотрудник Windows, macOS, iOS, Android или российскими аналогами — Linux, Astra, ALT, РЕД ОС, ROSA и другими.

Назначенный администратор управляет всеми браузерами в одном интерфейсе. А если понадобится обновить настройки или политику безопасности, изменения одновременно отправятся и начнут применяться на десктопной и мобильной версиях устройств каждого сотрудника.

Быстро запускает сервисы Яндекс 360 для бизнеса со стартовой страницы

На стартовой странице браузера заранее установлены сервисы Яндекс 360 для бизнеса. Сотрудник может открыть любой инструмент в один клик прямо через центральное табло.

Если нажать «+» в левом нижнем углу стартовой страницы, вы увидите список сервисов Яндекс 360 для бизнеса. Их можно перенести в боковое меню. Тогда на любом сайте они будут под рукой. Если нужно быстро открыть редактор или презентацию, не придётся искать их среди множества вкладок.

Организация может кастомизировать стартовую страницу браузера под свои запросы. Например, поменять фон на корпоративную заставку или настроить быстрый выход из центрального табло на портал организации.

Браузер поддерживает возможность запуска веб-сайтов в формате отдельных приложений. Это позволяет пользователям работать с ними в удобном и привычном формате как на десктопных, так и на мобильных устройствах.

Есть два тарифа Яндекс 360 для бизнеса с Браузером для организаций: Оптимальный и Расширенный с ежемесячной оплатой по 699 и 1 599 руб. за пользователя соответственно. К каждому из них можно дополнительно подключить Яндекс Трекер для управления проектами. Выбрать подходящий тариф и оставить заявку на подключение можно на сайте.