Hvad er problemet?
Psykologer har et udtryk for det. Optimistisk bias. Det refererer til mennesker, der tror, at de er mindre tilbøjelige til at opleve en negativ begivenhed. Til en vis grad er små og mellemstore virksomheder, organisationer med op til 1.000 ansatte, tilbøjelige til denne tilbøjelighed, især når det gælder cybersikkerhed.
Selv for dem, der forstår omfanget af truslen, gør manglende sikkerhedsekspertise og ressourcer dem sårbare over for hackere. Større virksomheder er typisk beskyttede, fordi de har avancerede cloudbaserede systemer til detektering i realtid, mens små og mellemstore virksomheder ofte er udsatte, og det er ikke gået ubemærket hen.
Ifølge Verizon 2019 Data Breach Investigations Report er 43 % af alle cyberangreb rettet mod små virksomheder, fordi de kun har basal beskyttelse. Og situationen bliver kun værre og værre. Med et stigende antal agenter og freelancere, flere mobile medarbejdere og en stigning i BYOD – som alle har adgang til virksomhedens netværk – øges truslerne og sårbarhederne betydeligt.
Små og mellemstore virksomheder har ikke råd til at være sårbare. Som undersøgelser i år har afsløret, er omkostningerne ved et databrud steget med 12 procent i løbet af de sidste 5 år, og det er især et akut problem for små og mellemstore virksomheder. I undersøgelsen led virksomheder med færre end 500 ansatte tab på mere end 2,5 millioner dollars i gennemsnit.
Hvad kan små og mellemstore virksomheder gøre ved det?
For det første skal de tage truslerne alvorligt og fjerne enhver forestilling om, at små og mellemstore virksomheder ikke er på hackernes radar. For det andet bør de begynde at indføre solide, skalerbare forsvarsmuligheder, der kan håndtere de risici, der er forbundet med ændrede arbejdsmetoder og måder at drive forretning på.
At hjælpe små og mellemstore virksomheder med at blive mere sikre er en kæmpe mulighed for udbydere af administrerede tjenester (MSP'er) og udbydere af administrerede sikkerhedstjenester (MSSP'er), som kan tilbyde deres ekspertise og få en fast indtægt ved at levere sikkerhed i virksomhedsklasse, der er skræddersyet til små og mellemstore virksomheder.
Glem, hvad du lærte i går
Sikkerhedsudstyr er ikke længere relevant for moderne arbejdsvaner
Tiderne har ændret sig. Den moderne arbejdsstyrke handler om mobilitet, fjernarbejde og fleksibilitet til at få arbejdet gjort. I takt med at organisationer i stigende grad lader erhvervsdivisioner, og ikke IT-afdelinger, afgøre, hvilke enheder og applikationer der er bedst for deres medarbejdere, øges risikoen. Denne decentralisering kan medføre større omkostninger, mindre kontrol og en mangel på sikkerhedsovervågning.
Med voksende politikker som BYOD er små og mellemstore virksomheder nødt til at tage højde for, hvordan virksomhedsdata nu kan tilgås og bruges uden for virksomhedens vægge. Ligesom store virksomheder er små og mellemstore virksomheder nødt til at indse, at netværkets perimeter er brudt, og at dette skift har alvorlige konsekvenser for sikkerheden.
Mange små og mellemstore virksomheder bruger sikkerhedsudstyr til at beskytte deres netværk, men vi anslår, at op til 73 % af webtrafikken nu kan omgå disse programmer, fordi de fleste UTM-løsninger ikke bruger SSL-inspektionsfunktioner. Medmindre små og mellemstore virksomheder inspicerer SSL, er alle andre sikkerhedsfunktioner værdiløse!
Tab ikke hovedet, når dine data er i clouden
Små og mellemstore virksomheders sikkerhed bliver overflødiggjort af forandringer
Programmer, data og infrastrukturstyring flyttes til clouden, så lokal sikkerhed bliver hurtigt mindre effektiv og relevant. Mens små og mellemstore virksomheder i stigende grad afsætter mere budget til arbejde i clouden, bliver traditionel sikkerhed mindre og mindre effektiv.
I bedste fald vil lokale apparater kun beskytte en brøkdel af virksomhedens data, hvilket efterlader virksomheden sårbar. Faktisk vil vi gå så langt som til at sige, at UTM-løsninger ikke længere er sikre. Nutidens små virksomheder, der bruger kontorbaseret sikkerhedsudstyr, er kun ét klik fra en katastrofe eller økonomisk konkurs.
Det kan være et stort problem for små og mellemstore virksomheder at holde lokale sikkerhedsapparater opdaterede
Nye arbejdsvaner og en række enheder har øget presset på små og mellemstore virksomheder for at holde deres sikkerhed opdateret. I betragtning af, at nye trusselsvarianter dukker op med en forbløffende hastighed på 125.000 om dagen, bliver dette en næsten umulig opgave med begrænsede ressourcer og stramme budgetter.
De fleste lokale apparater downloader ikke trusselsdefinitionsfiler med det samme, når nye trusselsvarianter bryder ud. Det gør udstyret sårbart og tillader disse nye varianter at komme ind på netværket, før definitionslisterne er opdateret, og hvordan kan små og mellemstore virksomheder klare det? Og så er der spørgsmålet om skalerbarhed. Hvordan sikrer små og mellemstore virksomheder i vækst, der åbner nye kontorer eller endda eksterne lokationer, at alle websteder er fuldt sikre, og at netværket ikke bliver udsat for hackere?
Små og mellemstore virksomheder har brug for beskyttelse på virksomhedsniveau
Det er ikke usædvanligt, at en lille eller mellemstor virksomhed har en blandet pose af sikkerhedsapplikationer og -apparater fra forskellige leverandører. Det har ikke altid betydet, at disse små og mellemstore virksomheder har været sikre, selv før den stigende mobilitet. Som Gartner har konstateret, havde selv virksomheder med indbyggede SSL-funktioner for det meste slået disse fra.
Det er ikke nødvendigvis inkompetence. Det er højst sandsynligt en mangel på nødvendige kompetencer. Problemet for de fleste små og mellemstore virksomheder er, at der er en betydelig mangel på kompetencer i hele verden, når det gælder cybersikkerhed. Ny forskning har afsløret, at denne mangel nu påvirker 74 procent af alle organisationer, og at små og mellemstore virksomheder rammes hårdest.
Små og mellemstore virksomheder har brug for ekspertise. Hvordan kan små og mellemstore virksomheder være sikre på, at de er dækket ind i stadig mere komplekse trusselsmiljøer uden at bruge en formue på sikkerhedssystemer?
Det er her, partnerne kommer ind i billedet. MSP'er og MSSP'er har mulighed for at udvikle sig og blive MSSP'er ved at levere værdiskabende sikkerhedstjenester til små og mellemstore virksomheder. Avasts nye SIG-produkt kan være rygraden i dette ved at levere hardwarefri, cloudbaseret, skalerbar sikkerhed, som førende Fortune 500-virksomheder har migreret til.
Cyberkriminelle går efter små og mellemstore virksomheder
Som vi nævnte tidligere, er cyberkriminelle afhængige af, at små og mellemstore virksomheder er lidt for optimistiske. De vil have små og mellemstore virksomheder til at tro, at der ikke vil ske dem noget, fordi det gør dem til et mindre udfordrende mål. Så det dur ikke, hvis du ikke gør noget.
Små og mellemstore virksomheder skal med hjælp fra MSP'er revurdere deres beskyttelse og tilpasse den til moderne forretningspraksis. De er nødt til at revurdere deres eksisterende udstyr og identificere potentielle svagheder i deres netværk og arbejdsstyrkens enheder.
Små og mellemstore virksomheder har brug for en strategi, der dækker tendenser inden for mobilitet og fjernarbejde, og som tager højde for brugen af offentlig Wi-Fi på hoteller, i lufthavne og på caféer. De har brug for en bedre forståelse af de risici, de står over for, samt hjælp til at udvikle en sikkerhedsløsning, der passer til deres budget og arbejdsvaner.
Sikker internetgateway (SIG), og hvorfor den er vigtig
Hvordan hjælper vi MSP'er med at hjælpe deres kunder?
Ved at levere en skalerbar, cloudbaseret løsning i virksomhedsklasse, der er skræddersyet til små og mellemstore virksomheder, og som vil beskytte et netværk mod brud, såsom trusler, der gemmer sig i SSL, zero-day-angreb og botnets, der let kan omgå traditionelle sikkerhedsperimetre.
Vigtigste funktioner:
- SIG udfører hurtig, intelligent analyse af krypteret SSL/TLS-trafik, som er vanskelig at undersøge, hvilket sikrer et højt beskyttelsesniveau og bedre ydeevne med minimal administration.
- SIG leverer en cloudbaseret sandkasse til zero-day-beskyttelse, der automatisk scanner .exe- og .dll-filer fra ukendte websteder for cybertrusler. Hvis der opdages en trussel, placeres den i sandkassen, og en automatisk blokering implementeres for det pågældende objekt i realtid på tværs af hele netværket. Cloudbaseret firewall-kontrol, der gør det muligt at indstille granulære regler efter IP, port og protokol. SIG kan implementeres på få minutter og er let at skalere på tværs af flere kontorer og lokationer.
- SIG sætter ingen grænser for gennemstrømning og eliminerer flaskehalse forårsaget af traditionelle UTM-løsningers sikkerhed
- SIG leverer letlæselige rapporter.
- SIG er let at implementere og konfigurere, selv hvis du gerne vil implementere de avancerede indstillinger for trusselsbeskyttelse, der blokerer mistænkeligt indhold, phishing, cookie-tyveri, anonymizers, cross site scripting, osv.
- I SIG kan du også konfigurere båndbreddekontrol for at sikre, at apps som O365 bliver prioriteret.
Konklusion: Betydningen af små og mellemstore virksomheders sikkerhed
Med et øget antal og mere effektive trusler, mindre IT-ekspertise og mindre budgetter bør MSP'er og MSSP'er overveje cloudbaserede sikkerhedstjenester i virksomhedsklassen, der passer til små og mellemstore virksomheder. Disse sikkerhedstjenester skal ikke bare beskytte kontoret, men sikre hele organisationen.
Sikkerhedseksperter er enige om, at internettet er blevet kontorets nye perimeter. Det skal forsvares på en omfattende måde, så MSP'er og MSSP'er har mulighed for at reagere med ekspertise og en løsning i virksomhedsklasse til små og mellemstore virksomheders priser.
En lille eller mellemstor virksomhed bør have et ligeså godt forsvar mod avancerede trusler som en stor virksomhed, men det bør også være billigere og mindre kompliceret at anskaffe, bruge, implementere og opdatere. Små og mellemstore virksomheder har brug for hjælp og ekspertise fra partnere for at gøre det muligt. Det er en mulighed for at vokse og etablere nye sikkerhedsløsninger til små og mellemstore virksomheder, der kombinerer cloudbaserede gateways såsom sikre gateways og avanceret slutpunktssikkerhed. Det handler om at tænke ud af boksen, gå væk fra salg og vedligeholdelse af hardware, bevæge sig fra MSP til MSSP og tage løbende indtægter fra cloudbaserede løsninger ind – for at holde trusler på afstand og kunderne glade.
© 2024 Gen Digital Inc.