Hva er problemet?
Psykologer har et uttrykk for det. Urealistisk optimisme. Det henviser til folk som mener de har mindre risiko for å oppleve negative hendelser. I en viss grad kan vi si at små og mellomstore bedrifter, organisasjoner på opptil 1000 ansatte, lider av dette, særlig når det gjelder nettsikkerhet.
Selv for de som forstår omfanget av trusselen, gjør mangelen på sikkerhetsekspertise og ressurser at de er sårbare for hackere. Konsern er vanligvis beskyttet fordi de har sofistikerte skybaserte systemer for sanntidsdeteksjon, mens små og mellomstore bedrifter ofte er sårbare, og det legges merke til.
Ifølge Verizon 2019 Data Breach Investigations Report er 43 % av nettangrep rettet mot små bedrifter fordi de har utdatert beskyttelse. Og situasjonen deres kommer bare til å bli verre. Med den økte bruken av konsulenter og frilansere, mer mobile arbeidstakere og personlige enheter – som alle har tilgang til bedriftens nettverk – øker truslene og sårbarhetene betydelig.
Små og mellomstore bedrifter har ikke råd til å være sårbare. Som forskning i år har vist, har kostnadene ved datainnbrudd økt med 12 % i de seneste 5 årene og det er særlig akutt for små og mellomstore bedrifter. Studien viste at selskaper med færre enn 500 ansatte, tapte gjennomsnittlig over USD 2,5 millioner.
Hva kan så små og mellomstore bedrifter gjøre med det?
For det første bør de ta truslene på alvor og slutte å innbille seg at små og mellomstore bedrifter ikke er på hackernes radar. For det andre bør de innføre robuste, skalerbare forsvarssystemer som kan håndtere risikoer i forbindelse med nye arbeidsmåter og måter å drive forretninger på.
Det å hjelpe små og mellomstore bedrifter til å øke sikkerheten er en stor mulighet for leverandører av administrerte tjenester (MSP) og leverandører av administrerte sikkerhetstjenester (MSSP), som kan bidra med sin ekspertise og få løpende inntekter fra sikkerhet på konsernnivå som er skreddersydd for små og mellomstore bedrifter.
Glem det du lærte tidligere
Sikkerhetsmaskinvare er ikke lenger relevant for moderne arbeidsmåter
Tidene har endret seg. I dagens moderne arbeidsliv er mobilitet, arbeid hjemmefra eller på farten og fleksibilitet viktige faktorer. Nå som organisasjoner i økende grad oppsplittes i forretningsenheter, og ikke IT-avdelinger, som avgjør hvilke enheter og maskinvare som er best for de ansatte, øker også risikoene. Denne desentraliseringen kan medføre kostnader, manglende kontroll og oversikt over sikkerhetssituasjonen.
Når trenden er økende bruk av personlige enheter, må små og mellomstore bedrifter vurdere på hvilken måte forretningsdataene skal være tilgjengelige og kunne brukes utenfor kontorlokalene på. På samme måte som store konsern, må også små og mellomstore bedrifter ta inn over seg at nettverket ikke lenger er lukket og at følgene for sikkerheten ved denne omleggingen er alvorlige.
Mange små og mellomstore bedrifter anvender sikkerhetsmaskinvare for å beskytte nettverkene, men vi anslår at opptil 73 % av nettrafikken nå kan omgå denne maskinvaren forde de fleste UTM-enhetene ikke bruker SSL kontrollfunksjoner. Med mindre små og mellomstore bedrifter kontrollerer SSL, er alle andre sikkerhetstiltak verdiløse!
Du må ikke miste hodet i skyen
Endringene gjør at sikkerheten til små og mellomstore bedrifter blir utdatert
Administrering av programmer, data og infrastruktur flyttes til skyen, så sikkerheten i lokalitetene blir raskt mindre effektiv og relevant. Samtidig som små og mellomstore bedrifter i økende grad investerer i databehandling i skyen, blir tradisjonelle sikkerhetstiltak stadig mindre effektive.
På sitt beste vil lokal maskinvare bare beskytte en liten del av forretningsdataene, noe som gjør bedriften eksponert. Vi vil faktisk gå så langt som å si at UTM-enheter ikke lenger er sikre. Dagens småbedrifter som anvender kontorbaserte sikkerhetsenheter er ett klikk unna katastrofe eller økonomisk ruin.
Det kan bety hodepine for små og mellomstore bedrifter å holde sikkerhetsmaskinvaren i kontorlokalene oppdatert
Nye arbeidsrutiner og et mangfold av enheter har lagt press på små og mellomstore bedrifter for å holde sikkerheten oppdatert. Med tanke på at det dukker opp nye trusselvarianter i en astronomisk hastighet på 125.000 per dag, blir dette en nesten umulig oppgave med begrensede ressurser og stramme budsjett.
De fleste kontorenheter laster ikke ned farlige definisjonsfiler umiddelbart, siden nye trusselvarianter bryter ut tilfeldig. Dette gjør at maskinvaren er eksponert, noe som gjør at disse nye variantene slippes inn i nettverket før definisjonslistene blir oppdatert, så hvordan kan små og mellomstore bedrifter håndtere situasjonen? I tillegg har vi problemet med skalerbarhet. Hvordan skal små og mellomstore bedrifter i vekst, med åpning av nye kontorer og kanskje på steder langt unna, passe på at alle avdelingene er fullstendig beskyttet og at nettverket ikke er sårbart for hackere?
Små og mellomstore bedrifter trenger beskyttelse på konsernnivå
Det er ikke uvanlig for små og mellomstore bedrifter å ha et virvar av sikkerhetsprogram og maskinvare fra ulike leverandører. Dette har ikke alltid betydd at disse små og mellomstore bedriftene har vært trygge, selv uten den økende mobiliteten. Som Gartner oppdaget, hadde selv bedrifter med SSL-funksjoner i maskinvaren slått dem av.
Det er ikke nødvendigvis inkompetanse. Det skyldes trolig mangel på relevante kunnskaper. Problemet for de fleste små og mellomstore bedriftene er at det er en betydelig verdensomspennende mangel på kompetanse innen nettsikkerhet. Ny forskning har avslørt at denne mangelen nå rammer 74 % av organisasjonene, og små og mellomstore bedrifter rammes hardest.
Små og mellomstore bedrifter trenger ekspertise. Hvordan kan små og mellomstore bedrifter sørge for at de er beskyttet i et stadig mer komplekst trusselbilde, uten å måtte bruke en formue på sikkerhetssystemer?
Det er her partnere kommer inn. Leverandører av administrerte tjenester og leverandører av administrerte sikkerhetstjenester har muligheten til å vokse og bli leverandører av sikkerhetstjenester ved å tilby verdifulle sikkerhetstjenester til små og mellomstore bedrifter. Avasts nye SIG-produkt kan danne ryggraden i dette ved å gi en maskinvarefri, skybasert og skalerbar sikkerhetsløsning som ledende Fortune 500-selskaper har gått over til.
Nettkriminelle går etter små og mellomstore bedrifter
Som vi har sagt tidligere, stoler nettkriminelle på at små og mellomstore bedrifter lider av urealistisk optimisme. De vil at små og mellomstore bedrifter skal tro at ingenting vil ramme dem fordi det gjør dem til et mindre utfordrende mål. Så det å gjøre ingenting, er ikke løsningen.
Ved hjelp av leverandører av administrerte tjenester må små og mellomstore bedrifter reevaluere beskyttelsen og tilpasse den til moderne forretningsdrift. De må reevaluere eksisterende maskinvare og kartlegge mulige svake punkter i nettverket og de ansattes enheter.
Små og mellomstore bedrifter trenger en strategi som omfatter mobilitet og trenden med å jobbe utenfor kontoret og som tar hensyn til bruk av offentlig Wi-Fi på hoteller, lufthavner og kafeer. De må få en bedre forståelse for risikoene de står overfor samt utarbeide en sikkerhetsløsning som passer deres budsjett og arbeidsrutiner.
Secure Internet Gateway og hvorfor den er viktig
Hvordan hjelper vi små og mellomstore med å hjelpe deres kunder?
Vi leverer en skalerbar skybasert løsning på konsernnivå skreddersydd for små og mellomstore bedrifter som beskytter et nettverk mot innbrudd, for eksempel trusler som skjuler seg i SSL, ukjente trusler (zero-day) og botnett som enkelt kan omgå tradisjonelle sikkerhetsløsninger.
Den har disse hovedfunksjonene:
- SIG foretar rask og intelligent analyse av kryptert SSL/TLS-trafikk som kan være vanskelig å kontrollere, noe som sikrer en høy grad av beskyttelse og høyere ytelse med minimal administrering.
- SIG provides skybasert sandkasse for beskyttelse mot ukjente trusler (zero-day), automatisk skanning av .exe- og .dll-filer fra ukjente nettsteder for å se etter nettrusler. Dersom en trussel avdekkes, blir den plassert i sandkassen, og en automatisk blokkering av det objektet aktiveres i sanntid over hele nettverket. Skybasert brannmurkontroll som gjør at tetthetsregler kan angis av IP, port og protokoll. SIG installeres på få minutter og kan enkelt skaleres for flere kontorer og lokaliteter.
- SIG setter ingen begrensninger for gjennomstrømming, noe som fjerner flaskehalser forårsaket av tradisjonelle sikkerhetsløsninger med UTM-maskinvare
- SIG genererer lettfattelige rapporter.
- SIG er enkel å installere og konfigurere, selv om du ønsker å installere de avanserte trusselbeskyttelsesinnstillingene som blokkerer mistenkelig innhold, phishing, informasjonskapselstjeling, anonymiseringer, cross site scripting osv.
- I SIG kan du også konfigurere båndbreddekontroll for å påse at apper som O365 blir prioritert.
Konklusjon: SIGnifikansen av sikkerhet for små og mellomstore bedrifter
Med økende trusler, mindre IT-ekspertise og lavere budsjetter bør leverandører av administrerte tjenester og sikkerhetstjenester vurdere skybaserte sikkerhetstjenester på konsernnivå tilpasset kunder blant små og mellomstore bedrifter. Disse sikkerhetstjenestene bør ikke bare beskytte kontoret – men sikre hele organisasjonen.
Sikkerhetseksperter er enige om at internett har blitt en utvidelse av kontoret. Det må forsvares på en omfattende måte, slik at leverandører av administrerte tjenester og sikkerhetstjenester har muligheten til å respondere, med ekspertise og en løsning på konsernnivå med en pris som er tilpasset små og mellomstore bedrifter.
Forsvar mot avanserte trusler bør være like sterkt for små og mellomstore bedrifter som for et konsern, men det bør også være rimeligere og mindre komplisert å anskaffe, bruke, installere og oppdatere. Små og mellomstore bedrifter trenger hjelpen og ekspertisen til partnere for å gjøre det mulig. Det er en mulighet til å vokse, etablere nye sikkerhetsløsninger for små og mellomstore bedrifter som kombinerer skybaserte systemporter og avansert endepunktssikkerhet. Det handler om å tenke utenfor boksen, gå vekk fra maskinvaresalg og -vedlikehold, gå fra leverandør av administrerte tjenester til leverandør av administrerte sikkerhetstjenester og velge løpende inntekter fra skybaserte løsninger – holde trusler i sjakk og kundene fornøyde.
© 2024 Gen Digital Inc.