Innledning
For ti år siden var det mye enklere for leverandører av administrerte tjenester å beskytte små og mellomstore bedrifter mot nettrusler ved hjelp av UTM og sikkerhetsmaskinvare. Truslene var ikke så avanserte, og de fleste små og mellomstore bedrifter ble beskyttet med en kombinasjon av antivirus og kontorbaserte brannmurer. I 2007 ble UTM-maskinvare (Unified Threat Management) introdusert som en avansert brannmur med ekstra alt-i-ett sikkerhetsfunksjoner. Denne UTM-maskinvaren var utviklet for å hjelpe små og mellomstore bedrifter med å beskytte kontorområdet til en overkommelig pris. Over tid fikk UTM-utstyret flere lag med filtrering av nettinnhold for å beskytte endepunktene samt servere og dataene på disse mot nettbaserte trusler. Kort tid etter at UTM ble lansert, så en ny maskinvare kalt Secure Web Gateway (SWG) dagens lys. SWG-er var frittstående maskinvare som skulle beskytte bedriften mot nettrusler.
Gjennom årene har UTM- og SWG-bransjen vokst til en virksomhet som i dag omsetter for USD 4,9 milliarder i året gjennom å betjene millioner av små og mellomstore bedriftet som ikke har interne sikkerhetseksperter og store ressurser å bruke på sikkerheten.
Selgere av SMB sikkerhetsmaskinvare har tjent millioner på kommisjonssalg av UTM- og SWG-maskinvare, reserveløsninger, oppgraderinger og mangeårige vedlikeholdskontrakter for maskinvaren. For ti år siden dekket denne maskinvaren et behov, men de har ikke holdt tritt med endringene når det gjelder hvordan folk jobber og hvordan data må beskyttes.
Dessverre er ikke de fleste SMB-eiere klare over at den lokale SMB-maskinvaren har innebygde sikkerhetshull som resultere i innbrudd og katastrofe for bedriften. Dette dokumentet avdekker de vanligste årsakene til at UTM-maskinvare og sikkerhetsutstyr svikter leverandører av administrerte tjenester og deres kunder blant små og mellomstore bedrifter.
Årsak nr. 1:
Maskinvaren beskytter bare noen av personene, en del av tiden.
Den tiden da de ansatte jobbet på et kontor fra 8 til 16 er over. Den utbredte Wi-Fi-tilgjengeligheten har medført at arbeidstakere kan jobbe andre steder enn på det tradisjonelle kontoret. Stadig flere arbeidstakere jobber på hjemmekontor, lufthavner, kafeer, hoteller – i det hele tatt overalt hvor det finnes et trådløst nett. I tillegg til arbeidstakere, har leverandører, IT-teknikere, entreprenører og andre tilgang, ofte i helger og utenfor vanlig arbeidstid. Tradisjonell maskinvare beskytter bare de stadig færre faste servere og arbeidsstasjoner som befinner seg i kontorområdet. Bærbare datamaskiner, personlige mobiler og andre nettbrettenheter som flyter fritt mellom hjemme- og bedriftsnettverkene er ikke beskyttet og utgjør en trusselbelastning.
I tillegg til økt mobilitet er det en annen trend å gradvis skifte ut store, sentrale kontorer til fordel for mange små regionale kontorer eller avdelingskontorer. For å sammenknytte og sikre disse kontorene anvender IT ofte en blanding av MPLS (Multiprotocol Label Switching) leasede linjer, VPN koblingspunkter eller doble sett av sikkerhetsmaskinvare for hver lokalisering. På den måten blir det selvsagt dyrt, ineffektivt og innviklet å sikre avdelingskontoret. Midt i forvirringen og rotet er det mange arbeidstakere som kobler seg direkte til internett og omgår kontorets nettsikkerhet. I slike tilfeller har de fleste NULL beskyttelse utover antivirus.
Som en leverandør av IT-tjenester – hvordan beskytter dere de ansatte utenfor kontoret?
Årsak nr. 2:
Maskinvaren beskytter bare noen av dataene deres.
De dagene da hovedkontoret lagret alle bedriftsdataene er over. I de siste 10 årene har vi sett en enorm overgang fra en server på kontoret og datarom på hovedkontoret til skybaserte offentlige og privatdrevne virtuelle servere og virtuelle datasentra. I løpet av de siste 10 årene har vi også sett en rask overgang til skyprodukter fra tredjeparter blant små og mellomstore bedrifter, for eksempel Office 365, Salesforce, Box og hundrevis av andre.
Det betyr at bedriftsdata nå er spredt på flere servere og skydatasentra. Ny 5G-teknologi styrker og akselererer det allerede raske skiftet til distribuerte, skybaserte datasentra.
I de fleste av dagens bedrifter blir nå bare en liten del av bedriftsdataene, som tidligere ble lagret internt på kontoret, beskyttet av lokal maskinvare.
Som en leverandør av IT-tjenester – hvordan beskytter dere klientenes data utenfor kontoret?
Årsak nr. 3:
SMB-maskinvare gir ikke beskyttelse på stordriftsnivå.
Mens nesten alle UTM- og SWG-leverandører annonserer med SSL-/TLS-kryptering, står utstyret ofte avslått fordi de stort sett er underdimensjonerte på grunn av kostnadene. Ifølge Gartner har faktisk 90 % av UTM-enhetene SSL for nettkontroll avslått på grunn av problemer med reaksjonstiden og/eller feil med SSL-sertifisering. Dette gir et gapende sikkerhetshull og gjør at nettverket er så å si fullstendig eksponert, siden bedriftstrafikken (inkludert sikkerhetstrusler) i stor grad nå er kryptert!
Når SSL-/TLS-kontrollen ikke er påslått, har ingen av de andre sikkerhetsfunksjonene på maskinvaren noen verdi! Med SSL og de mange andre konfigurasjonsalternativene, er det meste av maskinvaren i felten ukorrekt konfigurert. Selv om konfigurasjonen er i orden, kreves det sikkerhetseksperter med spesialkompetanse for løpende justeringer og oppdatering av sertifiseringen for å jobbe best mulig med andre enheter i nettverket.
Når SSL-/TLS-kontrollen ikke er påslått, har ingen av de andre sikkerhetsfunksjonene på sikkerhetsmaskinvaren noen verdi!
Årsak nr. 4:
Maskinvare for små og mellomstore bedrifter har ikke de nyeste sikkerhetslistene.
Små og mellomstore bedrifter bør ha like godt forsvar mot avanserte trusler som en storbedrift, bare i mindre og rimeligere skala. Ifølge Small Business Trends blir små og mellomstore bedrifter i stadig høyere grad rammet av hackere, hvorav 43 % av nettangrepene rammer små bedrifter.
I tillegg dukker det opp nye trusselvarianter i en astronomisk hastighet på 125 000 per dag. Dessverre får lokal maskinvare iblant definisjonsfiler lastet ned, og disse nye variantene slippes inn i nettverket før definisjonslistene blir oppdatert.
Med tusenvis av nye trusler daglig, trenger leverandører av IT-tjenester skybaserte systemporter for å forsikre seg om at alle kunder er beskyttet av de seneste listene.
Årsak nr. 5:
«Alt-i-ett» UTM-maskinvare er langt fra alt du trenger.
Selv om UTM-maskinvare ofte markedsføres som «alt-i-ett»-løsninger, inneholder de ikke sikkerhetslagene som kreves for å beskytte små og mellomstore bedrifter. UTM-enheter har flere lag med sikkerhet i ett produkt, men de tar ofte snarveier når det gjelder funksjoner og størrelsen på definisjonsfiler. Avhengig av produsent vil ikke de fleste UTM-enheter tilby integrert e-postsikkerhet, antivirussikkerhet for endepunkter, oppdateringsadministrasjon og identitets- eller passordassistent – som alle er viktige komponenter av en omfattende, lagdelt sikkerhetsstrategi for små og mellomstore bedrifter. På den annen side vil en typisk storbedrift ha mange, kostbare bokser for beskyttelse av hvert avdelingskontor for å tette sikkerhetshull. IT-personellet i store bedrifter vil normalt installere spesialisert maskinvare og ikke alt-i-ett UTM. Disse boksene er egentlig kraftige datamaskiner som er spesialutviklet for å håndtere et bestemt lag av sikkerheten.
Dessuten er det ofte slik at eldre UTM- og SWG-maskinvare ikke holder tritt med vekst i arbeidsstokken og innføring av nye båndbredder, noe som reduserer produktiviteten og sikkerheten. Små og mellomstore bedrifter følger vanligvis budsjettsykluser på fra 3 til 5 år og setter sikkerheten i fare og ofrer produktiviteten for å vente til neste mulighet for å investere.
Visste du dette?
Dybdeforsvar, et begrep lånt fra militæret, er en strategi som bruker flere sikkerhetstiltak for å beskytte dataintegriteten. Denne tankemåten brukes for å dekke alle aspekter av bedriftssikkerheten, som med hensikt inkluderer overflødige lag. Hvis en forsvarslinje blir brutt, er ytterligere sikkerhetslag på plass for å hindre trusler i å trenge igjennom. Denne metoden tar høyde for svakheter som alltid vil finnes i teknologi, mennesker og nettverksaktivitet.
Truslene mot datasikkerheten øker stadig og er i rask utvikling. Dybdeforsvar er en seriøs og omfattende tilnærming som kombinerer avanserte sikkerhetsverktøy for å beskytte driftskritiske data og blokkere trusler før de når endepunktene.
Årsak nr. 6:
Maskinvare har flere skjulte kostnader.
Det er noe forlokkende med en plug-and-play-enhet. Men virkeligheten er at SWG og UTM sikkerhetsmaskinvare bare er en liten del av de totale eierkostnadene (TCO)!
- Maskinvare involverer vanligvis tilleggsstøtte og vedlikeholdskontrakter
- Ytelsen til maskinvare forringes og vil ofte trenge oppgraderinger til en nyere modell når:
- Det tilkommer flere ansatte og/eller lokaliteter.
- Maskinvare settes helt ute av drift hvis det oppstår en feil. Hvis de blir ødelagt, må bedriften enten ha reserveløsninger eller dyre supportkontrakter for å redusere nedetiden for bedriften.
- Maskinvare krever IT-eksperter på stedet for å installere og oppgradere fastvare og programvare med jevne mellomrom. En stor mangel på IT- og sikkerhetseksperter i små og mellomstore bedrifter fortsetter å drive kostnadene i været.
- Avdelingskontorer trenger enten helt nye maskinvaresett eller dyre MPLS leasede linjer for å sende trafikken via hovedkontoret og tilbake til internett.
- Maskinvare krever sikre datarom med varme og ventilasjon, reoler, reservebatterier og strøm
Alle disse faktorene medfører økte driftskostnader for leverandører av administrerte tjenester uten å gi fordeler for små og mellomstore bedrifter.
Alle disse kostnadene er små i forhold til den ultimate prisen: å miste bedriften på grunn av utilstrekkeli sikkerhet!
Sikkerhetsløsninger for dagens små og mellomstore bedrifter
Det er åpenbart at de maskinvarebaserte sikkerhetsmodellene fra fortiden – inkludert de tradisjonelle uinntakelig festning- og nav- og eikemodellene – er i ferd med å forsvinne. Avanserte og hyppigere trusler kombinert med det uvegerlige skiftet til mobile arbeidstakere, skybaserte servere og skyprogrammer krever en tidsriktig sikkerhetsbeskyttelse utover de fire veggene på kontoret.
Til syvende og sist er ikke de gamle maskinvarebaserte modeller så rimelige som de synes – og kan koste dyrt dersom bedriften rammes av et alvorlig innbrudd.
Sikkerhetseksperter er enige om at internett har blitt en utvidelse av kontoret, og det må forsvares på en ny og gjennomført måte. Heldigvis finnes det en programvareaktivert sikkerhetsmodell (SDSec) som håndterer sikkerhetshullene som gjenstår etter de tradisjonelle modellene på en mer logisk og effektiv måte.
Hos Avast Business vet vi at nettsikkerheten må være raskere, smartere og mer pålitelig enn noensinne. Vi leverer kraftige, rimelige sikkerhetsløsninger for små og mellomstore bedrifter for å beskytte virksomheten mot nettrusler.
Bestill en time med en ekspert på bedriftssikkerhet for å få svar på spesifikke spørsmål samt en tilpasset gjennomgang av Avasts utvalg av sikkerhetsløsninger for små og mellomstore bedrifter.
© 2024 Gen Digital Inc.