Безопасный доступ и борьба с техдолгом: ставка на браузер для SaaS и корпоративных приложений
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
В современных компаниях безопасность под угрозой не только из-за хакеров, но и благодаря… собственной ИТ-инфраструктуре. Огромный "технический долг" — это последствия старых решений и костылей, которые теперь тянут бизнес на дно. Только в США стоимость борьбы с техдолгом оценивается в $2,41 трлн, и 87% ИТ-руководителей считают его сокращение одним из приоритетов (данные опроса Enterprise Strategy Group).
Как мы оказались в этом болоте? Всё просто: бизнес не остановить, технологии вынужденно меняют одна другую, а бюджет — всегда конечен. Покупаем одно приложение к другому, подключаем поверх очередной уровень защиты, срочно что-то латаем. И каждый такой компромисс незаметно строит из вашей инфраструктуры лабиринт из заплат и лоскутков.
Сегодня средняя крупная компания использует 45 (!) кибербезопасных инструментов (по данным опроса Gartner в 2024 году). Цена — не только деньги, но и рост уязвимостей, постоянные “латки” и поддержка вечного наследия. 47% ИТ-руководителей жалуются на растущие расходы на обслуживание старых систем, а 36% отмечают увеличение рисков безопасности.
Из-за ускоренного внедрения SaaS-сервисов (софт по подписке, используемый через интернет), эти противоречия лишь обостряются. 61% используемых приложений в компаниях — SaaS или старые веб-решения, причём подавляющее большинство из них — «критически важные» для бизнеса. Но с удобством тут не складно: старые методы доступа вроде VDI (виртуальный рабочий стол) и VPN не справляются с масштабами и сложностью новой реальности, а их поддержка — это бесконечный геморрой для ИТ-отдела.
Пытаясь мониторить и защищать доступ, приходится ставить ещё больше костылей — инструменты DLP, web-шлюзы, изолированные браузеры, агенты для рабочих станций. Всё это наращивает технический долг и провоцирует новые проблемы.
Пока все борются с SaaS и старыми браузерами (Chrome, Edge), через которые нынче проходят 62% всех корпоративных данных, уже 35% утечек происходят именно через них. И вот тут появляется новый игрок — корпоративные браузеры. В 2023 году, аналитики Gartner признали это отдельным классом: браузеры, в которые «вшиты» средства контроля и безопасности сразу на уровне рабочего процесса, а не как очередной внешний модуль.
Такие браузеры позволяют сократить или отказаться от залежей устаревших инструментов (типа VDI, VPN, DLP и всяких агентов) и дают контроль и прозрачность вплоть до отдельной сессии пользователя. Это упрощает инфраструктуру, снижает расходы и сокращает потенциальные дыры в безопасности.
Особенно актуально всё это на фоне хаоса с внедрением AI-инструментов: пока корпорации спешат опробовать каждую новинку для узких задач, техдолг продолжает копиться, а контролировать то, что происходит, всё труднее. Современные корпоративные браузеры могут стать той самой дорожкой к рациональному устранению бардака.
Вместо вечной борьбы с призраками прошлого, ИТ-руководителям пора пересматривать стратегию — начинать с самого основного инструмента, которым пользуются все: браузера. Только так появится шанс выйти из замкнутого круга техдолга и построить инфраструктуру, готовую к цифровым вызовам завтрашнего дня.
Начальники ИТ-служб любят рассказывать, как борются с угрозами, но за фасадом возвышенных слов тихо растёт огромный техдолг. Это не только строчки в бюджете, но и прорастающие дыры в кибербезопасности.
Любая попытка защититься приводит к ещё большей путанице: количество инструментов, заплат и подпорок поражает воображение. Конечно, за этим стоят давние решения, принятые в условиях стресса, нехватки ресурсов и нелюбимого начальства. Удобство в жертву уходит, ИТ-инфраструктура превращается в живой постапокалипсис — лоскуты, заплатки и вечный страх что-нибудь снести.
На этом фоне трогательно выглядит упорство корпораций, всё ещё держащихся за VDI и VPN, будто они — охранная система из мечты девяностых. На деле — только удорожание работ и дополнительные места для взлома. Ведь и злоумышленники, и глупости собственных сотрудников не остаются в стороне: 35% утечек происходят как раз через банальные браузеры, которые никто не контролирует.
Тем временем гонка за SaaS и эксперименты с AI только усугубляют путаницу. Руководство покупает одноразовые приложения, не думая о последствиях для данных и удобства. В результате появляется не техническое превосходство, а очередная головная боль для ИТ.
Все ждали героя — пожалуйста: корпоративный браузер, контролирующий процесс на корню и позволяющий отказаться от кучи старья. Вот только чтобы его внедрить, придётся самим осознать, что прошлое не сбросить в корзину одним кликом — придётся, как у Ницше, посмотреть в бездну собственных решений и научиться не моргать, когда закладывает уши от реформ. Всё, что можно упростить — надо упростить. Иначе так и останемся на миллиарды долларов в долгу перед самими собой.