Introduktion
For ti år siden var det meget nemmere for MSP'er at beskytte deres kunder blandt små og mellemstore virksomheder mod cybertrusler ved hjælp af UTM-løsninger og sikkerhedsudstyr. Truslerne var ikke så avancerede, og i langt de fleste tilfælde var det tilstrækkeligt at beskytte små og mellemstore virksomheder med en kombination af antivirus- og firewall-software. I 2007 blev UTM-løsninger (Unified Threat Management) introduceret som en avanceret firewall med ekstra alt-i-en-sikkerhedsfunktioner. Disse UTM-løsninger er designet til at beskytte små og mellemstore virksomheder til en overkommelig pris. Med tiden tilføjede UTM-løsninger lag til filtrering af webindhold for at beskytte slutpunkter, servere og deres data mod webbaserede trusler. Kort tid efter UTM-løsningerne kom på markedet, dukkede en anden ny enhed kaldet Secure Web Gateway (SWG) op. En SWG var en selvstændig enhed, der var specifikt designet til at beskytte en virksomhed mod internettrusler.
I årenes løb er UTM- og SWG-industrien vokset til, hvad der i dag er en forretning på 4,9 milliarder dollars om året, der servicerer de millioner af små og mellemstore virksomheder, som mangler de større virksomheders sikkerhedseksperter og har mindre budgetter.
Sælgere af sikkerhed til små og mellemstore virksomheder har tjent millioner på at sælge UTM- og SWG-løsninger, komponenter, opgraderinger og flerårige vedligeholdelseskontrakter til udstyr. Dette udstyr dækkede alles behov for 10 år siden, men har ikke holdt trit med ændringerne i, hvordan folk arbejder, og hvordan data skal beskyttes.
Desværre er de fleste ejere af små og mellemstore virksomheder ikke klar over, at deres løsning har en række sikkerhedshuller, der kan kompromittere sikkerheden og ende i en katastrofe for virksomheden. Denne artikel beskriver de mest almindelige årsager til, at UTM-løsninger og sikkerhedsudstyr svigter MSP'er og deres kunder blandt små og mellemstore virksomheder.
Årsag nr. 1:
Udstyret beskytter kun nogle personer – og kun noget af tiden.
De dage, hvor medarbejdere arbejdede 9-17 på et kontor, er så godt som forbi. Den udbredte adgang til Wi-Fi har gjort det muligt for medarbejderne at arbejde uden for det traditionelle kontor. Flere og flere medarbejdere arbejder fra hjemmekontorer, lufthavne, caféer, hoteller – ja, alle steder, hvor de har en trådløs forbindelse. Ud over de ansatte har leverandører, IT-teknikere, kontrahenter og andre adgang, ofte i weekenden og på skæve tidspunkter af døgnet. Det typiske udstyr beskytter kun det faldende antal faste servere og arbejdsstationer, der befinder sig bag kontorets perimeter. Bærbare computere, personlige (BYOD) telefoner og andre tabletter, der bruges frit frem og tilbage mellem hjemmet og virksomhedens netværk, er ikke beskyttede og kan ofte indeholde trusler.
En anden tendens sammen med øget mobilitet er tendensen til gradvist at erstatte store hovedkontorer til fordel for flere, mindre regionale kontorer eller filialer. For at tilslutte og sikre disse kontorer bruger IT ofte en blanding af MPLS (Multiprotocol Label Switching) lejede linjer, VPN-koncentratorer eller dobbelte sæt udstyr til hver lokation. På den måde bliver sikkerheden i filialerne i sagens natur dyr, ineffektiv og kompleks. Midt i forvirringen og besværet kobler mange medarbejdere sig direkte på internettet og omgår kontorets netværkssikkerhed. Når de gør det, har de fleste INGEN beskyttelse ud over antivirus-sikkerhed.
Hvordan beskytter du som IT-tjenesteudbyder medarbejderne uden for kontorets vægge?
Årsag nr. 2:
Udstyret beskytter ikke alle dine data.
De gamle dage, hvor det centrale kontor indeholdt alle virksomhedens data, er forbi. I de sidste 10 år er der sket et enormt skift fra lokale servere og datarum på hovedkontoret til cloudbaserede offentlige og private virtuelle servere og virtuelle datacentre. I de sidste 10 år har små og mellemstore virksomheder også hurtigt taget tredjeparts cloud-applikationer til sig, såsom Office 365, Salesforce, Box og hundredvis af andre.
Det betyder, at virksomhedens data nu er spredt over flere servere og clouddatacentre. Nye 5G-teknologier vil fortsætte med at fremme og fremskynde det allerede hurtige skift til distribuerede, cloudbaserede datacentre.
I de fleste virksomheder beskytter det lokale udstyr i dag kun en brøkdel af de virksomhedsdata, der plejede at ligge inden for kontorets perimeter.
Hvordan beskytter du som IT-tjenesteudbyder dine kunders data uden for kontorets vægge?
Årsag nr. 3:
Udstyr til små og mellemstore virksomheder giver ikke beskyttelse på virksomhedsniveau.
Selvom næsten alle UTM- og SWG-løsninger reklamerer med en SSL/TLS-dekrypteringsfunktion, er de oftest slået fra, fordi de ofte er underdimensionerede til at opfylde budgetkravene. Ifølge Gartner har 90 % af UTM-løsninger faktisk SSL-webinspektionsfunktionen slået fra på grund af problemer med ventetid og/eller SSL-certifikatfejl. Det efterlader et gabende sikkerhedshul, som gør netværket næsten totalt åbent for cyberkriminelle, da langt størstedelen af virksomheders trafik (inklusive sikkerhedstrusler) nu er krypteret!
Hvis SSL/TLS-inspektionsfunktionerne ikke er slået til, betyder alle andre sikkerhedsfunktioner absolut ingenting! Med SSL og de mange andre konfigurationsmuligheder bliver det meste udstyr konfigureret væk fra kontoret. Selv hvis det er korrekt konfigureret, kræves der sikkerhedseksperter med færdigheder, som de færreste har, til konstant justering og certifikatopdateringer for at forblive aktuelle og fungere mest effektivt med andre netværksenheder.
Hvis SSL/TLS-inspektionsfunktionerne ikke er slået til, betyder alle andre sikkerhedsfunktioner absolut ingenting!
Årsag nr. 4:
Udstyr til små og mellemstore virksomheder har ikke de nyeste sikkerhedslister.
Forsvar mod avancerede trusler bør være lige så godt for en mindre virksomhed som for en stor virksomhed, blot billigere og mindre avanceret. Ifølge Small Business Trends er små og mellemstore virksomheder i stigende grad mål for hackere, og 43 % af cybersikkerhedsangrebene er rettet mod små virksomheder.
Desuden dukker der nye trusselsvarianter op med hele 125.000 om dagen. Desværre downloades definitionsfilerne for det meste lokale udstyr sjældent, og de nye varianter får derfor adgang til netværket, før definitionslisterne er blevet opdateret.
Med tusindvis af nye trusler hver dag har IT-serviceudbydere brug for cloudbaserede gateways for at sikre, at alle kunder er beskyttet af de nyeste lister.
Årsag nr. 5:
Du har ofte brug for mere end en "alt i én"-UTM-løsning.
UTM-løsninger markedsføres ofte som "alt i én"-udstyr, men de indeholder ikke de lag af sikkerhed, der kræves for at beskytte små og mellemstore virksomheder. UTM-løsninger samler flere sikkerhedslag i én boks, men de bruger ofte den nemme løsning, når det gælder funktioner og størrelsen på definitionsfiler. Afhængigt af producenten tilbyder de fleste UTM-løsninger ikke integreret mailsikkerhed, antivirusslutpunktssikkerhed, opdateringsadministration og identitets- eller adgangskodeadministration – som alle er nøglekomponenter i en omfattende lagdelt sikkerhedsstrategi for små og mellemstore virksomheder. For at eliminere sikkerhedshuller vil den typiske virksomhed derimod have flere, dyre bokse til at beskytte hvert kontor. It-personale i virksomheder vil normalt installere punktløsninger i stedet for en alt-i-en-UTM-løsning. I virkeligheden er disse bokse kraftige og specialiserede computere, der udmærker sig i et bestemt sikkerhedslag.
Endelig kan ældre UTM- og SWG-løsninger ofte ikke holde trit med medarbejdervæksten og tilføjelsen af ny båndbredde, hvilket begrænser produktiviteten og sikkerheden. Små og mellemstore virksomheder holder sig typisk til en 3- til 5-årig budgetcyklus og er desværre villig til at risikere deres sikkerhed og ofre produktivitet for at vente på den næste mulighed for at købe.
Vidste du?
Defense in Depth, som er en term, der kommer fra militæret, er en strategi, hvor der bruges flere sikkerhedsmetoder til at beskytte informationsintegriteten. Denne tankegang bruges til at dække alle vinkler ved en erhvervssikkerhed – bevidst redundant, når det er nødvendigt. Hvis én forsvarslinje kompromitteres, er der flere forsvarslag til at sikre, at trusler ikke slipper gennem sprækkerne. Denne metode håndterer de sikkerhedssårbarheder, der uundgåeligt findes i teknologi, medarbejdere og driften på et netværk.
Nutidens cybertrusler udvikler sig og vokser hurtigt. Defense in Depth er en solid, omfattende tilgang til at udnytte en kombination af avancerede sikkerhedsværktøjer til at beskytte kritiske data og blokere trusler, før de når slutpunkter.
Årsag nr. 6:
Udstyr har flere skjulte omkostninger.
Der er en vis tiltrækningskraft ved et plug-and-play-apparat. Men sandheden er dog, at SWG- og UTM-løsninger kun er en lille del af de samlede ejeromkostninger (TCO).
- Udstyr har normalt ekstra support- og vedligeholdelseskontrakter
- Udstyrets ydeevne forringes, og det vil oftest være nødvendigt at opgradere til en højere model, når:
- Flere medarbejdere og/eller lokationer tilføjes.
- Udstyret er et enkelt fejlpunkt, som forhindrer hele systemet i at køre, hvis det fejler. Hvis det går i stykker, har virksomhederne enten brug for hot-spare backups eller dyre "High Availability"-kontrakter for at reducere virksomhedens nedetid.
- Udstyret kræver IT-eksperter på stedet til at opsætte og udføre firmware- og softwareopgraderinger med jævne mellemrum. En alvorlig mangel på IT- og sikkerhedseksperter på markedet inden for små og mellemstore virksomheder er med til kontinuerligt at øge omkostningerne.
- Filialkontorer har enten brug for helt nyt udstyr eller dyre MPLS-leasinglinjer til at føre trafikken tilbage til hovedkontoret og ud på internettet igen.
- Udstyr kræver sikre computerrum med luftkkonditionering, racks, batteribackup og elektricitet
Alle disse faktorer fører til øgede driftsomkostninger for administrerede sikkerhedstjenester uden at tilføje ekstra fordele for små og mellemstore virksomheder.
Alle disse omkostninger er små sammenlignet med den ultimative omkostning, som er at miste din virksomhed på grund af manglende sikkerhed!
Sikkerhedsløsninger til nutidens små og mellemstore virksomheder
Det er tydeligt, at fortidens udstyrsbaserede sikkerhedsmodeller – herunder de traditionelle Castle and Moat- og Hub and Spoke-modeller – er ved at uddø. En kombination af avancerede, hyppigere trusler og det ustoppelige skift mod medarbejdermobilitet, cloudbaserede servere og cloudapplikationer kræver nu, at moderne sikkerhed beskytter uden for kontorets fire vægge.
I sidste ende er ældre udstyrsbaserede modeller ikke så billige, som de ser ud til – og de kan koste din virksomhed dyrt i tilfælde af et alvorligt sikkerhedsbrud.
Sikkerhedseksperter er enige om, at internettet er blevet kontorets nye perimeter og skal forsvares på en ny og omfattende måde. Heldigvis er der en ny softwaredefineret sikkerhedsmodel (SDSec) på vej, der adresserer de sikkerhedshuller, som de traditionelle metoder efterlader, på en mere logisk, effektiv og virkningsfuld måde.
Hos Avast Business ved vi, at cybersikkerhed skal være hurtigere, smartere og mere pålidelig end nogensinde før. Vi leverer effektive og prisvenlige sikkerhedsløsninger til små og mellemstore virksomheder for at beskytte dem mod trusler på nettet.
Aftal tid med en Business-sikkerhedsekspert for at få svar på dine specifikke spørgsmål og en personlig gennemgang af Avasts pakke af sikkerhedsløsninger til små og mellemstore virksomheder.
© 2024 Gen Digital Inc.