V čem je problém?
Psychologové pro to mají výraz. Optimistické zkreslení. Označují se jím lidé, kteří věří, že negativní události se jim spíše vyhnou. Do určité míry se na tom podílejí i malé a střední firmy (SMB), tedy společnosti o velikosti do 1 000 zaměstnanců, zejména pokud jde o kybernetické zabezpečení.
Dokonce i firmy, které si uvědomují rozsah hrozby, jsou kvůli nedostatku odborných znalostí a prostředků v oblasti zabezpečení zranitelné vůči hackerům. Podniky jsou obvykle chráněny, protože mají důmyslné cloudové systémy detekce v reálném čase, zatímco malé a střední firmy jsou často vystaveny nebezpečí, což nezůstane bez povšimnutí.
Podle zprávy Data Breach Investigations Report společnosti Verizon za rok 2019 se 43 % kybernetických útoků zaměřuje na malé firmy, protože mají jen základní ochranu. A jejich situace se bude jen zhoršovat. S nárůstem počtu dodavatelů a externích pracovníků, mobilních pracovníků a stále častějším používáním vlastních zařízení zaměstnanců (BYOD), kdy mají všichni přístup k podnikovým sítím, se výrazně zvětšuje prostor pro hrozby a zranitelná místa.
Malé a střední firmy si nemohou dovolit být zranitelné. Jak ukázal letošní průzkum, náklady na únik dat vzrostly za posledních 5 let o 12 procent, což platí zejména pro malé a střední firmy. Podle této studie utrpěly firmy s méně než 500 zaměstnanci průměrné ztráty nad 2,5 milionu dolarů.
Co s tím tedy malé a střední firmy mohou dělat?
Zaprvé by měly brát hrozby vážně a nedržet se představy, že malé a střední firmy nejsou v hledáčku hackerů. Zadruhé by měly začít zavádět robustní a škálovatelné možnosti obrany, které se dokáží vypořádat se souvisejícími riziky změn pracovních postupů a způsobů podnikání.
Pomoc malým a středním firmám se zvýšením jejich bezpečnosti je ohromnou příležitostí pro poskytovatele spravovaných služeb (MSP) a poskytovatele spravovaných služeb zabezpečení (MSSP), kteří mohou poskytnout své odborné znalosti a získat pravidelný příjem ze zabezpečení na podnikové úrovni, které je přizpůsobeno malým a středním firmám.
Zapomeňte na to, co jste se včera naučili
Bezpečnostní zařízení již neodpovídají moderním pracovním zvyklostem
Doba se změnila. Moderní zaměstnanci jsou mobilní, pracují na dálku a potřebují ke své práci flexibilitu. Protože při určování nejvhodnějších zařízení a aplikací pro zaměstnance se organizace stále více spoléhají na obchodní jednotky a nikoli na IT oddělení, možnost rizika se zvyšuje. Tato decentralizace je potenciálně spojena s náklady, ztrátou kontroly a nedostatečným dohledem nad zabezpečením.
Se stále častějším používáním vlastních zařízení zaměstnanců (BYOD) musí malé a střední firmy zohlednit, jak jsou nyní firemní data zpřístupňována a používána mimo hranice firemních prostor. Stejně jako velké podniky se i malé a střední firmy musí smířit s myšlenkou, že perimetr sítě je narušen a bezpečnostní důsledky této změny jsou závažné.
Mnoho malých a středních firem používá k ochraně svých sítí bezpečnostní zařízení, ale odhadujeme, že až 73 % webového provozu může tato zařízení nyní obcházet, protože většina zařízení UTM nepoužívá funkce kontroly protokolu SSL. Pokud malé a střední firmy nekontrolují přenosy přes protokol SSL, jsou všechny ostatní bezpečnostní funkce zbytečné!
Neztraťte se v cloudu
Zabezpečení malých a středních firem se kvůli změnám stává zbytečným
Správa aplikací, dat a infrastruktury se přesouvá do cloudu, takže místní zabezpečení rychle ztrácí na účinnosti a významu. Zatímco malé a střední firmy vyčleňují stále více prostředků z rozpočtu na cloudové služby, tradiční zabezpečení je stále méně účinné.
Místní zařízení v nejlepším případě ochrání pouze zlomek firemních dat, takže podnik zůstane vystaven nebezpečí. Ve skutečnosti bychom mohli dokonce říct, že zařízení UTM již nejsou bezpečná. Dnešní malé firmy, které používají kancelářská bezpečnostní zařízení, dělí od pohromy nebo finančního bankrotu jedno kliknutí.
Aktualizace místních bezpečnostních zařízení může pro malé a střední firmy představovat problém
Povaha vývoje pracovních zvyklostí a množství zařízení znamenají vyšší tlak na malé a střední firmy v tom, aby udržovaly své zabezpečení aktuální. Vzhledem k ohromujícímu tempu, kdy každý den vznikne 125 000 nových variant hrozeb, se tento úkol kvůli omezeným prostředkům a napjatým rozpočtům stává téměř nemožným.
Většina místních zařízení nestahuje soubory s definicemi hrozeb okamžitě poté, co se začnou šířit nové varianty hrozeb. Zařízení jsou tak vystavena nebezpečí, protože tyto nové varianty se do sítě dostanou dříve, než dojde k aktualizaci seznamů definic. Jak si s tím tedy malé a střední firmy mají poradit? Dále je tu problém se škálovatelností. Jak mohou rostoucí malé a střední firmy při otevírání nových kanceláří či dokonce vzdálených lokalit zajistit, aby všechna místa byla plně zabezpečena a síť nebyla vystavena útokům hackerů?
Malé a střední firmy potřebují ochranu na podnikové úrovni
Není neobvyklé, že malé a střední firmy využívají kombinaci bezpečnostních aplikací a zařízení od různých dodavatelů. To ne vždy znamenalo, že tyto malé a střední firmy byly v bezpečí, a to i bez nárůstu mobility. Dokonce i firmy, které měly v zařízeních funkce SSL, je podle zjištění společnosti Gartner měly většinou vypnuté.
Nemusí jít nutně o neschopnost. Pravděpodobněji jde o nedostatek odpovídajících dovedností. Problém většiny malých a středních firem spočívá v tom, že v oblasti kybernetického zabezpečení je na celém světě značný nedostatek kvalifikovaných pracovníků. Nedávný průzkum odhalil, že tento nedostatek se nyní týká 74 procent společností, přičemž nejhůře jsou na tom malé a střední firmy.
Malé a střední firmy potřebují odborné znalosti. Jak si mohou být malé a střední firmy jisté, že jsou chráněny v prostředích se stále složitějšími hrozbami, aniž by musely utrácet jmění za bezpečnostní systémy?
Zde se otevírá prostor pro partnery. Poskytovatelé spravovaných služeb mají příležitost se rozvíjet a stát se poskytovateli spravovaných služeb zabezpečení tak, že malým a středním firmám poskytnou bezpečnostní služby s přidanou hodnotou. Základem může být nový produkt SIG od Avastu, který poskytuje cloudové a škálovatelné zabezpečení bez nutnosti používat hardware, na které přešly přední společnosti z žebříčku Fortune 500.
Kybernetičtí zločinci se zaměřují na malé a střední firmy
Jak jsme již uvedli, kybernetičtí zločinci spoléhají na to, že malé a střední firmy vykazují optimistické zkreslení. Chtějí, aby si malé a střední firmy myslely, že se jim nic nestane, protože to z nich dělá méně náročný cíl. Nečinnost tedy nepřipadá v úvahu.
Malé a střední firmy musí s pomocí poskytovatelů spravovaných služeb přehodnotit svoji ochranu a sladit ji s moderními firemními postupy. Musí přehodnotit svá stávající zařízení a identifikovat potenciální nedostatky ve své síti a zařízeních pracovníků.
Malé a střední firmy potřebují strategii, která zahrnuje trendy v oblasti mobility a práce na dálku a zohledňuje používání veřejných Wi-Fi sítí v hotelech, na letištích a v kavárnách. Potřebují lépe porozumět rizikům, kterým čelí, a také pomoc s vývojem bezpečnostního řešení, které odpovídá jejich rozpočtu a pracovním zvyklostem.
Co je Zabezpečená internetová brána a proč je důležitá
Co děláme proto, aby poskytovatelé spravovaných služeb mohli pomáhat svým zákazníkům?
Dodáváme škálovatelné cloudové řešení na podnikové úrovni přizpůsobené malým a středním firmám, které ochrání síť před napadením, jako jsou hrozby skrývající se v SSL přenosech, doposud neznámé hrozby a botnety, které mohou snadno obcházet tradiční perimetry zabezpečení.
Hlavní funkce:
- SIG provádí bleskovou inteligentní analýzu šifrovaného provozu přes protokol SSL/TLS, který je obtížně kontrolovatelný, čímž zajišťuje vysokou úroveň ochrany a vyšší výkon s minimální správou.
- SIG poskytuje cloudový sandbox pro ochranu před doposud neznámými hrozbami a automaticky testuje soubory .exe a .dll z neznámých webů na přítomnost kybernetických hrozeb. V případě zjištění hrozby bude tato hrozba umístěna do sandboxu a v reálném čase bude pro daný objekt v celé síti zavedeno automatické blokování. Ovládání cloudového firewallu umožňuje nastavit podrobná pravidla podle IP adresy, portu a protokolu. Nasazení systému SIG trvá několik minut a lze jej snadno rozšířit do více kanceláří a lokalit.
- SIG nijak neomezuje propustnost, takže eliminuje omezení způsobená tradičním zabezpečením pomocí zařízení UTM.
- SIG poskytuje přehledné zprávy.
- SIG lze snadno nasadit a nakonfigurovat, i když chcete nasadit pokročilá nastavení ochrany před hrozbami, která blokují podezřelý obsah, phishing, krádeže cookies, anonymizéry, cross site scripting atd.
- V produktu SIG můžete také konfigurací šířky pásma zajistit upřednostnění aplikací, jako je O365.
Závěr: Důležitost zabezpečení malých a středních firem
Vzhledem k rostoucímu počtu hrozeb, menším odborným znalostem v IT oblasti a menším rozpočtům by poskytovatelé spravovaných služeb a spravovaných služeb zabezpečení měli zvážit cloudové bezpečnostní služby na podnikové úrovni vhodné pro zákazníky z řad malých a středních firem. Tyto bezpečnostní služby by neměly chránit pouze kancelář, ale měly by zabezpečit celou organizaci.
Bezpečnostní experti se shodnou na tom, že se internet stal novým kancelářským prostorem. Je třeba jej bránit komplexně, aby poskytovatelé spravovaných služeb a spravovaných služeb zabezpečení měli možnost reagovat, a to prostřednictvím odborných znalostí a řešení na podnikové úrovni za ceny pro malé a střední firmy.
Obrana proti pokročilým hrozbám by měla být pro malé a střední firmy stejně dobrá jako pro velké podniky, avšak měla by také být méně nákladná a méně složitá, pokud jde o pořízení, používání, nasazení a aktualizaci. Malé a střední firmy k tomu potřebují pomoc a odborné znalosti partnerů. Je to příležitost k růstu, k vytvoření nových bezpečnostních řešení pro malé a střední firmy, která kombinují cloudové brány, například zabezpečené brány a pokročilé zabezpečení koncových zařízení. Jde o to myslet trochu jinak, odklonit se od prodejů a údržby hardwaru, přejít od poskytování spravovaných služeb k poskytování spravovaných služeb zabezpečení a využít průběžné tržby z cloudových řešení – zajistit bezpečí před hrozbami a spokojenost zákazníků.