Blogg

Browsersäkerhet, en kraftfull del av cyberskyddet

Webbläsaren är sannolikt vårt viktigaste verktyg. Både för produktivitet men också för cyberbrottslingar. De flesta spenderar större delen av sin arbetstid i en webbläsare. Ofta med flera öppna autentiserade sessioner flera med tillgång till känsliga data inom räckhåll för angripare. Därför växer behovet av en ny säkerhetsstrategi och fokus på browsersäkerhet.

Webbläsaren är en central attackyta, men hur är det med browsersäkerheten?

Webbläsaren är idag det vanligaste verktyget för att komma åt företagsapplikationer och SaaS-tjänster. Det gör den till en naturlig måltavla för cyberattacker. När användare arbetar i webbläsaren passerar affärskritisk information, inloggningar, filer och kunddata genom just den ytan. Trots det ligger säkerhetskontrollerna ofta i nätverket, på endpointen eller i identitetstjänsten. Men inte där arbetet faktiskt sker.

Det är här browsersäkerhet blir intressant. Genom att flytta säkerhetskontrollerna närmare användaren går det att både minska risk och samtidigt förenkla vardagen.

Tillägg utgör en stor säkerhetsrisk

Illvilliga tillägg i webbläsaren är ett växande hot. De kan installeras av användare utan tillräcklig kontroll, och många tillägg har samma behörigheter som användaren. Smarta och roliga funktioner utanför IT-teamets kontroll öppnar luckor i säkerheten. Problem uppstår när tillägg:

• Auto-uppdateras och därmed kan ändra beteende över tid.
• Kan vara en del av en ”supply chain”-attack, där är ett tillägg som initialt är säkert senare köps upp eller kapas och blir skadligt.
• Uppdateringsskuld, där tillägg utvecklats av privatpersoner och opensource-aktörer med begränsade resurser för att hålla tillägget uppdaterat och säkert.
• Installeras utan central styrning, vilket gör att företag inte vet vad som körs i användarnas webbläsare.

Det gör webbläsaren till en svårkontrollerad miljö i traditionella säkerhetsmodeller.

Säkra inte bara nätverket eller enheten, säkra även platsen där arbetet faktiskt sker: webbläsaren.

Krypterad trafik skapar ”blinda fläckar” för traditionell säkerhet

När nästan all trafik på internet är krypterad blir det svårare för traditionella säkerhetslösningar att inspektera innehållet. Brandväggar, proxyer och andra nätverksbaserade kontroller får helt enkelt inte alltid tillräcklig insyn. Det gäller särskilt när användare arbetar hemifrån, från externa nät eller från ohanterade enheter. Detta leder till:

• säkerhetskontroller missar vad användaren faktiskt gör i webbläsaren.
• skadlig kod kan levereras i små delar och först sättas samman lokalt i webbläsaren vilket nät intill omöjliggör det för nätverksprodukter att identifiera och därmed skydda mot hotet.
• vissa typer av data får av regulatoriska eller integritetsmässiga skäl inte dekrypteras i nätverket.
• användare på BYOD eller andra ohanterade enheter kan hamna utanför traditionell kontroll.

Lösning: Säkerhet måste flyttas närmare användaren för att kunna inspektera och kontrollera aktiviteterna i realtid. Det vill säga i webbläsaren.

Webbläsaren är också ett enkelt sätt att hantera DLP

En av de stora fördelarna med en säker företagswebbläsare är att den gör Data Loss Prevention, DLP, betydligt mer praktiskt. Istället för att försöka kontrollera data först när den redan lämnat miljön går det att sätta regler direkt där användaren arbetar.

Det här är särskilt kraftfullt eftersom det fungerar både på managerade och omanagerade enheter.

På en hanterad enhet kan organisationen tillåta mer flexibilitet, men ändå styra hur data får kopieras, laddas ner, delas eller skrivas ut. På en ohanterad enhet kan samma organisation välja att begränsa nedladdningar, blockera copy/paste, maskera känsliga uppgifter eller bara tillåta läsning i webbläsaren.

Det gör webbläsaren till ett ovanligt enkelt men samtidigt mycket effektivt verktyg för att skydda företagsdata — utan att alltid behöva ta full kontroll över själva enheten.

En ”Secure Enterprise Browser” kan lösa många utmaningar i din browsersäkerhet

En säker företagswebbläsare som Palo Alto Prisma Browser mer än en webbläsare. Den blir ett lager för säkerhet, policykontroll och användarupplevelse i samma gränssnitt. Det innebär att företag kan skapa en kontrollerad arbetsyta där användare får rätt åtkomst, på rätt nivå, vid rätt tillfälle.

Några funktioner som gör stor skillnad i praktiken är möjligheten att:

• kryptera filer som laddas ner.
• förhindra att företagsdata laddas upp till molntjänster eller AI-verktyg.
• maskera eller filtrera vissa ord, fält eller informationsmängder i realtid.
• skydda användare med inbyggd, säker lösenordshantering.
• styra åtgärder som kopiera, klistra in, ladda ner, skriva ut eller skärmdumpa beroende på risknivå.

Dessa funktioner, och fler därtill, gör det möjligt att skydda data i själva arbetsflödet, i stället för att försöka fånga upp risker i efterhand.

Whitepaper

Effektiv & enkel säkerhet direkt i din webbläsare

Läs

Identitetsbaserad säker access, även till interna resurser

En viktig styrka att belysa är att Prisma Browser inte bara kan styra access till webbsidor och SaaS-tjänster. Den gör det också möjligt att ge identitetsbaserad och säker remote access till interna resurser som webbapplikationer, SSH och Remote Desktop — utan att användaren nödvändigtvis behöver traditionell VPN eller en fullt managerad klient.

Det öppnar för flera starka användningsfall:

• konsulter får tidsbegränsad access till interna system utan att tilldelas företagsdator.
• externa parter kan nå specifika resurser utan att exponera hela nätverket.
• anställda kan arbeta säkert från privata eller tillfälliga enheter.
• åtkomst kan styras mer granulärt utifrån identitet, enhetens status, plats och beteende.

Det här gör webbläsaren till mer än bara en kanal till internet. Den blir också en säker ingång till delar av företagets interna miljö med rättigheter som styrs av användarens identitet.

Exempel på usecase:

Konsulter & externa parter

Tillfälliga användare kan få säker åtkomst till utvalda resurser utan permanent behörighet, agentinstallation eller lånedator. Det minskar administrationen och minskar samtidigt risken.

Vård, omsorg & andra mobila yrkesroller

Personal som arbetar ute på fältet kan nå information snabbt via surfplatta eller annan mobil enhet, samtidigt som känsliga uppgifter kan maskeras eller begränsas beroende på situation.

BYOD & ohanterade enheter

Användare kan arbeta från privata enheter utan att företaget behöver ta över hela endpointen. Samtidigt kan verksamheten fortfarande skydda data med tydliga regler för nedladdning, uppladdning, kopiering och visning.

Säker interaktion med AI verktyg

Med en säker webbläsare går det att minska risken för att känslig företagsinformation av misstag matas in i AI-tjänster. Webbläsaren kan identifiera och skydda specifika uppgifter, till exempel företagsnamn, personnamn och personnummer, och därmed hindra att de delas i dialoger med chatbottar och andra AI-verktyg.

När medarbetare slutar – minska risken för att data följer med

När en medarbetare är på väg att lämna företaget ökar risken för att affärskritisk information följer med. Det kan exempelvis handla om en kollega som försöker kopiera kunddata, ladda ner prislistor eller föra över information till en privat molntjänst. Med en säker webbläsare går det att begränsa sådana aktiviteter genom att blockera nedladdning, copy/paste och uppladdning av känslig information direkt i användarsessionen.

Strategi för implementering: Börja småskaligt och fokuserad

För att lyckas med en säker webbläsarlösning:

• Identifiera ”kronjuvelerna”: Börja med de 5–10 viktigaste applikationerna eller datakällorna som skulle orsaka mest skada om de läckte.
• Kategorisera risker: Dela in användare i säkerhetsnivåer. Till exempel administratörer, standardanvändare, externa konsulter, och tillämpa anpassade säkerhetsnivåer.
• Hantera ohanterade enheter: Sätt stränga regler för enheter som inte kontrolleras av företagets IT. Till exempel begränsa nedladdningar eller kräv MFA.
• Engagera medarbetarna: Bjud in representanter från olika avdelningar för att säkerställa att lösningen fungerar i praktiken utan att bryta arbetsflöden.
• Coacha användare: Introducera lösningen som ett verktyg för att effektivisera och skydda deras arbete, inte som en begränsning.

Från risk till resurs – så förbättrar du browsersäkerheten

Webbläsaren behöver inte vara din största säkerhetsrisk. Den kan bli din starkaste försvarslinje och produktivitetsmotor. Genom att flytta säkerheten närmare användaren, kombinera granulär kontroll med smidighet. Börja småskaligt med de viktigaste applikationerna och de största riskerna och ge dina medarbetare ett tryggare, enklare och mer effektivt sätt att arbeta.

Om författaren