Браузер под прицелом: как бизнесу защитить инфраструктуру в эпоху SaaS и BYOD

Защита корпоративной сети в условиях роста киберугроз становится сложнее: традиционные способы все хуже справляются с современными вызовами, связанными с массовым использованием SaaS, политикой BYOD и неавторизованными приложениями. Чтобы минимизировать риски, компании в России и мире ищут новые подходы к безопасности рабочих станций и удаленного доступа.

Дмитрий Мажарцев, директор по информационной безопасности Яндекс Браузера для организаций, расскажет, почему классическая защита веб-трафика теряет свою эффективность и как необходимость в контроле удаленных сотрудников формирует новые стандарты корпоративной безопасности.

В эпоху стремительного внедрения SaaS-сервисов и распространения политики BYOD браузер стал ключевой точкой входа для корпоративных ресурсов — и одновременно одной из наиболее уязвимых частей инфраструктуры. Это связано с его непосредственными пользователями: сотрудники во время веб-сессий подвержены специфичным бесфайловым атакам, таким как, например, эксплуатация токенов, cookie и сеансов для латерального перемещения. Более того, вредоносное и потенциально нежелательное ПО, всё чаще маскируется под популярные приложения и сервисы для работы, такие как Zoom, Microsoft Office, Google Drive и даже ChatGPT. Усугубляет ситуацию и то, что зачастую на личных устройствах сотрудников, которые имеют возможность подключаться к корпоративной сети, не установлены никакие дополнительные средства защиты.

Это особенно критично для компаний сегмента среднего и малого бизнеса (МСП). Согласно «Отчету по угрозам для малого и среднего бизнеса в 2025 году» от Лаборатории Касперского, небольшие компании находятся в зоне повышенного риска из-за ограниченных бюджетов и недостаточной экспертизы в области кибербезопасности. По данным Kaspersky Security Network, только за первые четыре месяца 2025 года было зафиксировано заражение более 8 тыс. пользователей из МСП.

В то же время классические методы защиты, такие как, например, VPN, виртуальные рабочие столы (VDI), CASB, Proxy и другие сетевые инструменты защиты не способны полностью контролировать и ограничивать действия в самом браузере. Злоумышленники все чаще используют методы, позволяющие обходить традиционные защитные барьеры, в том числе атаки через доверительные отношения и подрядчиков. Массовое применение ИИ в подготовке и масштабировании фишинговых и вредоносных кампаний только увеличивает сложность угроз и требует новых подходов к безопасности.

Еще одна частая причина инцидентов — человеческий фактор. По данным Solar Aura, в России за первые восемь месяцев 2025 года около 13 миллиардов строк персональных данных попали в открытый доступ из компаний и организаций, что почти в 4 раза превышает показатели 2024 года. Ежедневно фиксируется от двух до пяти инцидентов утечек, многие из которых связаны с человеческими ошибками. Причём утечки происходят не только в крупных корпорациях, но и в малом и среднем бизнесе с ограниченным уровнем подготовки сотрудников и техническими средствами защиты.

В начале 2025 года крупная логистическая компания KNP Logistics столкнулась с серьезной кибератакой, когда злоумышленники методом перебора подобрали простой пароль сотрудника от внутренней сети, получили доступ к корпоративным системам и зашифровали все данные. Хакеры потребовали выкуп в размере £5 миллионов, что оказалось непосильной суммой для бизнеса. В итоге компания была вынуждена объявить о ликвидации, а более 700 сотрудников — лишились работы. Директор KNP Logistics оставил в тайне, чей именно пароль стал причиной атаки.

Этот кейс демонстрирует, насколько уязвимой может быть корпоративная инфраструктура при недостаточной защите сети, особенно, когда в все больше задач в рабочем процессе выполняется через браузеры и облачные сервисы. Компании сегодня нуждаются в многоуровневой, комплексной защите, которая не просто блокирует атаки на периметре сети, а обеспечивает глубокий контекстный контроль действий сотрудников.

Опрос Omdia подтверждает, что более 65% организаций не контролируют, какие данные сотрудники передают в инструменты искусственного интеллекта — главный канал утечек в современных условиях. Сотрудники часто используют AI-сервисы, такие как ChatGPT, для обработки служебной информации без соблюдения корпоративных правил, что приводит к несанкционированному распространению конфиденциальных данных.

В условиях стремительного роста киберугроз комплексная защита корпоративной инфраструктуры становится не просто мерой предосторожности, а обязательным условием устойчивости бизнеса. Одним из эффективных и при этом доступных решений является внедрение современного корпоративного браузера — инструмента, который объединяет функции обнаружения взлома, проверки уровня безопасности устройств, защиты от обхода политик и контроля доступа к корпоративным ресурсам. Такой подход обеспечивает надежную изоляцию рабочих веб-сессий и предотвращает несанкционированное использование корпоративной информации, особенно в условиях подхода BYOD.

Современные корпоративные браузеры не только отвечают за возможность безопасно пользоваться интернетом, но способны блокировать угрозы и поддерживать программы обучения пользователей. Они интегрируются с системами оповещений и образовательными модулями, своевременно информируя специалистов об опасных действиях, подозрительных ресурсах и корпоративных политиках безопасности. Это повышает осведомленность персонала и снижает риски, связанные с человеческим фактором.

В результате компании получают не просто технологическое решение, а стратегическое преимущество: они могут уверенно развиваться в цифровой среде, минимизируя риски и укрепляя доверие клиентов и партнеров. Корпоративный браузер становится тем самым звеном, которое соединяет эффективность, осознанность и безопасность — три ключевых составляющих устойчивого бизнеса в эпоху постоянных кибервызовов.