Zařízení chrání po omezenou dobu pouze některé lidi

Doby, kdy zaměstnanci pracovali v kanceláři od devíti do pěti, jsou pryč. Široká dostupnost Wi-Fi sítí umožnila pracovníkům pohybovat se mimo tradiční kancelářské prostory. Stále více zaměstnanců pracuje z domova, letišť, kaváren, hotelů – v podstatě odkudkoli, kde je k dispozici bezdrátové připojení. Kromě zaměstnanců mají k firemní síti přístup také prodejci, IT technici, dodavatelé a další osoby, často o víkendech a v neobvyklých denních hodinách. Tradiční zařízení chrání pouze klesající počet pevných serverů a pracovních stanic, které se nacházejí v kancelářských prostorách. Notebooky, osobní telefony (BYOD) a další tablety, které se volně pohybují mezi domácí a firemní sítí, nejsou chráněny a často přenášejí nebezpečný datový obsah.

Dalším trendem, který souvisí se zvýšenou mobilitou, je postupné nahrazování velkých centrálních kanceláří větším počtem menších regionálních kanceláří nebo poboček. K propojení a zabezpečení těchto kanceláří využívá IT oddělení často kombinaci pronajatých linek MPLS (Multiprotocol Label Switching), VPN koncentrátorů nebo duplicitních sad bezpečnostních zařízení v každé lokalitě. Zabezpečení poboček se tak stává ze své podstaty nákladné, neefektivní a složité. Při tomto zmatku a problémech se mnoho pracovníků připojuje přímo k internetu, a obchází tak zabezpečení kancelářské sítě. Pokud tak činí, většina z nich má kromě antivirového zabezpečení NULOVOU ochranu.

Jakým způsobem jako poskytovatel IT služeb chráníte zaměstnance mimo kancelářské prostory?

Zařízení chrání pouze některá vaše data

Doby, kdy centrální kancelář obsahovala všechna firemní data, jsou minulostí. V posledních 10 letech došlo k masivnímu přechodu od místností se servery a datovými úložišti v centrálních kancelářích k veřejným a privátním virtuálním serverům a virtuálním datovým centrům v cloudu. V posledních 10 letech malé a střední firmy také velmi rychle zaváděly cloudové aplikace třetích stran, jako jsou Office 365, Salesforce, Box a stovky dalších.

To znamená, že firemní data jsou nyní rozptýlena mezi různými servery a cloudovými datovými centry. Nové technologie 5G budou nadále podporovat a urychlovat již tak rychlý přechod k distribuovaným cloudovým datovým centrům.

Ve většině společností dnes místní zařízení chrání pouze zlomek firemních dat, která se dříve nacházela v kancelářských prostorách.

Jakým způsobem jako poskytovatel IT služeb chráníte data klientů mimo kancelářské prostory?

Zařízení pro malé a střední firmy neposkytují ochranu na podnikové úrovni

I když se téměř všechna zařízení UTM a SWG chlubí funkcí dešifrování protokolu SSL/TLS, bývá nejčastěji vypnutá, protože tato zařízení jsou kvůli splnění požadavků na rozpočet často poddimenzovaná. Podle společnosti Gartner má ve skutečnosti 90 % zařízení UTM vypnutou funkci kontroly SSL kvůli problémům s latencí nebo chybám certifikátu SSL. Vzniká tak obrovská bezpečnostní díra, kdy je síť prakticky nechráněná, protože naprostá většina firemního síťového provozu (včetně bezpečnostních hrozeb) je nyní šifrovaná!

Bez zapnutých funkcí kontroly SSL/TLS nemají ostatní bezpečnostní funkce v zařízení žádný význam! Kvůli protokolu SSL a množství dalších možností konfigurace je většina zařízení nakonfigurovaná nesprávně. I když jsou nastavená správně, vyžadují bezpečnostní experty s výjimečnými dovednostmi, kteří se neustále starají o úpravy a aktualizace certifikátů, aby zařízení zůstala aktuální a fungovala co nejefektivněji s ostatními síťovými zařízeními.

Bez zapnutých funkcí kontroly SSL/TLS nemají ostatní bezpečnostní funkce v bezpečnostním zařízení žádný význam!

Zařízení pro malé a střední firmy neobsahují nejnovější seznamy zabezpečení

Obrana proti pokročilým hrozbám by měla být pro malé a střední firmy stejně dobrá jako pro velké podniky, jen v menším a dostupnějším měřítku. Podle webu Small Business Trends se malé a střední firmy stále častěji stávají terčem útoků hackerů, přičemž 43 % útoků na kybernetické zabezpečení je zaměřeno na malé firmy.

Vedle toho se objevují nové varianty hrozeb, a to ohromujícím tempem 125 000 denně. Bohužel u většiny místních zařízení se soubory s definicemi stahují jen občas a tyto nové varianty se do sítě dostanou dříve, než jsou seznamy definic aktualizovány.

Protože se každý den objevují tisíce nových hrozeb, potřebují poskytovatelé IT služeb cloudové brány, které jim poskytnou jistotu, že jsou všichni zákazníci chráněni pomocí nejnovějších seznamů.

Zařízení UTM typu „vše v jednom“ opravdu neobsahují vše, co potřebujete

I když se UTM často nabízejí jako zařízení typu „vše v jednom“, neobsahují vrstvy zabezpečení potřebné k ochraně malých a středních firem. Zařízení UTM sdružují několik vrstev zabezpečení do jednoho celku, ale jejich vlastnosti, funkce a velikosti souborů definic jsou často nedostatečné. V závislosti na výrobci většina zařízení UTM nenabízí integrované zabezpečení e‑mailu, antivirovou ochranu koncových zařízení, správu oprav a správu identit nebo hesel, což jsou hlavní součásti komplexní strategie vícevrstvého zabezpečení malých a středních firem. Oproti tomu typický velký podnik si za účelem eliminace nedostatků v zabezpečení pořídí několik drahých zařízení, která chrání každou kancelář. IT pracovníci velkých podniků obvykle instalují úzce zaměřená zařízení, nikoli zařízení UTM typu „vše v jednom“. Tato zařízení jsou ve skutečnosti vysoce výkonnými počítači, které se specializují na určitou vrstvu zabezpečení, ve které vynikají.

Starší zařízení UTM a SWG rovněž často nedokážou držet krok s nárůstem počtu zaměstnanců a navyšováním rychlosti sítě, čímž je omezena produktivita a zabezpečení. Malé a střední firmy se obvykle drží 3 až 5letého rozpočtového cyklu, přičemž při čekání na další příležitost k nákupu riskují svoje zabezpečení a obětují produktivitu.

Zařízení mají několik skrytých nákladů

Zařízení typu plug-and-play, které funguje okamžitě po zapojení, má své kouzlo. Ve skutečnosti však bezpečnostní zařízení SWG a UTM tvoří pouze malou část celkových nákladů na vlastnictví!

• Zařízení obvykle obsahují smlouvy o doplňkové podpoře a údržbě.
• Výkon zařízení se postupně snižuje a nejčastěji bude třeba ho upgradovat na vyšší model v těchto případech:
• Dojde k navýšení počtu zaměstnanců a/nebo lokalit.
• Zařízení jsou kritickým prvkem způsobujícím selhání. Pokud se poškodí, potřebují firmy kvůli zkrácení prostojů pohotovostní záložní zařízení nebo drahé smlouvy s garancí „vysoké dostupnosti“.
• Zařízení vyžadují místní IT experty, kteří je nastaví a pravidelně provádějí aktualizace firmwaru a softwaru. Velký nedostatek expertů na IT a zabezpečení na trhu v oblasti malých a středních firem nadále zvyšuje náklady.
• Pobočky potřebují buď zcela nové sady zařízení, nebo drahé pronajaté linky MPLS pro přenos dat do centrální kanceláře a zpět na internet.
• Zařízení vyžadují zabezpečené, vytápěné, větrané a klimatizované prostory se stojany, záložními bateriemi a elektřinou.

Všechny tyto faktory vedou ke zvýšení provozních nákladů poskytovatelů spravovaných služeb, aniž by to malým a středním firmám přineslo nějaké další výhody.

Všechny tyto náklady jsou zanedbatelné ve srovnání s tou nejvyšší cenou: ztrátou firmy kvůli nedostatečnému zabezpečení!