浏览器安全性的重要性

关键要点

• 浏览器作为访问互联网内容的主要入口，常常被忽视安全保护。
• 当前浏览器的问题在于它们的固有信任，用户在浏览器中失去了对数据的控制。
• 企业浏览器的引入旨在增加安全性，并防止数据在不受保护的渠道中泄露。
• 从零开始构建安全浏览器的可以基于开源的Chromium。
• 安全浏览器带来的好处包括全面的可见性和对每一个操作的控制。

今天的用户虽然在享受互联网带来的便利，但却往往忽视了浏览器的安全性。这一领域缺乏对其保护的重视，虽然有网络数据防漏（DLP）、网络网关、下一代防火墙等技术围绕浏览器展开，但企业浏览器的控制和安全性才是近期探讨的重点。

在最近的RSA大会上，企业浏览器公司Island的首席战略官BrianKenyon指出，当前浏览器存在的核心问题是固有信任。他提到，一旦用户通过身份验证访问了数据，依据角色和权限，他们就可以看到数据。然而，当数据在浏览器中呈现时，用户失去了对这些数据的控制，因为他们有可能截屏或剪切粘贴数据。

“当终端用户在计算机上处理数据时，你的所有网络解决方案都毫无作用。”

针对这一问题，企业浏览器的出现为组织提供了一种控制和保护浏览器的方式，从而防止数据通过多年未被保护的渠道泄露。

从零开始构建浏览器

Kenyon表示，要构建一个包含隐私和安全控制的新浏览器，可以从Chromium开始。Chromium是一个开源项目，支持谷歌Chrome、微软Edge和Opera等浏览器。

Chromium之所以成为标准，是因为它的渲染能力和用户体验。“这已经成为企业浏览器的默认选择，”他补充说，Island正是从此起步的。

Island通过预加密和后加密的方式来监控用户和服务器之间的互动。管理员可以根据政策来决定哪些行为是可接受的。

Kenyon强调，当前云、网络和网关技术中遗漏的就是用户在计算机键盘和显示器前的所有操作，包括他们粘贴数据或截屏的能力。他指出，Island在其浏览器中引入的第一个安全控制被称为“最后一公里控制”，即在实际操作处进行控制，这样就可以定义从哪里复制和粘贴数据。

类似于在浏览器中构建数据防泄漏（DLP）功能来控制操作，Alderman补充道。

Kenyon同意这个看法，并表示：“在浏览器中，我可以比DLP传统方法更细化地控制。”

企业浏览器还为组织提供了对所显示内容的完全控制。

尽管细化控制非常有用，但有时也会带来管理成本的增加。Alderman提到，Island通过身份认证来进行管理，这样更为简易，但在修改应用程序时则需要一些自定义。

安全浏览器的优点

使用企业浏览器的好处包括对每个操作的全面可见性和控制能力。这也有助于管理未受控的BYOD（自带设备）设备，Kenyon提到这一问题仍然是组织面临的一大挑战。

通过搭建这样一个安全浏览器，组织不仅能够保护信息安全，还能有效地管理和控制用户行为，提高整体安全性。