Obsługujemy przeglądarki, a nie dinozaury. Aby prawidłowo wyświetlić treść tej strony, zaktualizuj przeglądarkę.

Nie masz pewności, które rozwiązanie jest odpowiednie dla Twojej firmy?
Oficjalny dokument

5 problemów z cyberbezpieczeństwem, z którymi powinny zmierzyć się małe i średnie firmy, aby zachować bezpieczeństwo, oraz sposób, w jaki dostawcy usług zarządzanych mogą pomóc

Argumenty przemawiające za przyjęciem przez MŚP przystępnych cenowo, łatwych do wdrożenia środków bezpieczeństwa klasy korporacyjnej i dlaczego jest to nowa szansa dla dostawców zarządzanych usług zabezpieczeń

Na czym polega problem?

Psychologowie mają na to określenie. Tendencyjność optymistyczna. Odnosi się do ludzi, którzy wierzą, że są mniej narażeni na negatywne zdarzenia. Do pewnego stopnia małe i średnie przedsiębiorstwa (MŚP), czyli organizacje zatrudniające do 1000 pracowników, popełniają ten błąd, zwłaszcza w kwestii cyber­bezpieczeństwa.

Nawet w przypadku firm, które rozumieją skalę zagrożenia, brak wiedzy i zasobów w zakresie bezpieczeństwa naraża je na ataki hakerów. Duże przedsiębiorstwa są zazwyczaj chronione, ponieważ stosują zaawansowane, oparte na chmurze systemy wykrywania w czasie rzeczywistym, podczas gdy małe i średnie firmy są często narażone na ataki, co nie pozostaje niezauważone.

Według raportu Verizon 2019 Data Breach Investigations Report 43% cyberataków jest wymierzonych w małe firmy, ponieważ mają one tylko podstawowe zabezpieczenia. A ich sytuacja będzie się tylko pogarszać. Wraz ze wzrostem liczby wykonawców i freelancerów, większą liczbą pracowników mobilnych i coraz większą popularnością modelu BYOD — gdzie wszyscy uzyskują dostęp do sieci korporacyjnych — zagrożenia i luki w zabezpieczeniach znacznie się zwiększają.

Małe i średnie firmy nie mogą pozwolić sobie na podatność. Jak wykazało przeprowadzone w tym roku badanie, koszt naruszenia zabezpieczeń danych wzrósł o 12% w ciągu ostatnich 5 lat i jest szczególnie dotkliwy dla małych i średnich firm. To samo badanie wskazuje, że firmy zatrudniające poniżej 500 pracowników poniosły straty wynoszące średnio ponad 2,5 miliona dolarów.

Co małe i średnie firmy mogą zrobić?

Po pierwsze powinny poważnie traktować zagrożenia i wyzbyć się przekonania, że małe i średnie firmy nie znajdują się na celowniku hakerów. Po drugie powinny zacząć wdrażać solidne, skalowalne rozwiązania obronne, które pozwalają zarządzać ryzykiem związanym ze zmieniającymi się praktykami pracy i sposobami prowadzenia działalności.

Pomaganie małym i średnim firmom w zwiększeniu bezpieczeństwa to ogromna szansa dla dostawców usług zarządzanych i dostawców zarządzanych usług zabezpieczeń, którzy mogą dzielić się swoją wiedzą, zapewniając sobie regularne dochody z zabezpieczeń klasy korporacyjnej dostosowanych do potrzeb małych i średnich firm.

1. Zapomnij o tym, czego Cię uczono

Urządzenia zabezpieczające nie sprawdzają się w przypadku współczesnych nawyków pracy

Czasy się zmieniły. Nowocześni pracownicy wymagają mobilności, możliwości pracy zdalnej oraz elastyczności, aby poradzić sobie z obowiązkami. Ponieważ organizacje w coraz większym stopniu polegają na jednostkach biznesowych, a nie działach IT, które określają, które urządzenia i aplikacje są najlepsze dla ich pracowników, zwiększa się potencjalne ryzyko. Taka decentralizacja potencjalnie wiąże się z kosztami, utratą kontroli i brakiem nadzoru nad bezpieczeństwem.

Przy rosnącej popularności modeli pracy, takich jak BYOD, małe i średnie firmy muszą brać pod uwagę sposób uzyskiwania dostępu do danych firmowych i ich wykorzystywania poza murami biura. Podobnie jak duże przedsiębiorstwa małe i średnie firmy muszą pogodzić się z faktem, że granice sieci zostały naruszone, a konsekwencje tej zmiany dla bezpieczeństwa są poważne.

Wiele małych i średnich firm korzysta z urządzeń zabezpieczających do ochrony swoich sieci, ale szacujemy, że nawet 73% ruchu internetowego może obecnie omijać te urządzenia, ponieważ większość zapór UTM nie korzysta z funkcji inspekcji SSL. Dopóki małe i średnie firmy nie zaczną prowadzić inspekcji SSL, wszystkie inne funkcje bezpieczeństwa będą bezwartościowe!

2. Nie trać głowy w chmurze

W obliczu zmian zabezpieczenia małych i średnich firm stają się przestarzałe

Aplikacje, dane i zarządzanie infrastrukturą przenoszą się do chmury, więc lokalne zabezpieczenia szybko tracą na skuteczności i znaczeniu. Podczas gdy małe i średnie firmy przeznaczają coraz więcej środków w budżecie na możliwości w zakresie obliczeń w chmurze, tradycyjne zabezpieczenia stają się coraz mniej skuteczne.

W najlepszym przypadku urządzenia lokalne będą chronić tylko ułamek danych firmowych, a firma będzie narażona na zagrożenia. Moglibyśmy nawet pokusić się o stwierdzenie, że urządzenia UTM nie są już bezpieczne. Współczesne małe firmy korzystające z biurowych urządzeń zabezpieczających są o jedno kliknięcie od katastrofy lub bankructwa.

3. Aktualizowanie lokalnych urządzeń zabezpieczających może stanowić kłopot dla małych i średnich firm

Z uwagi na zmieniające się nawyki pracy i mnogość urządzeń rośnie presja stałego aktualizowania zabezpieczeń przez małe i średnie firmy. Biorąc pod uwagę, że codziennie pojawia się 125 tysięcy nowych wariantów zagrożeń, zadanie to praktycznie graniczy z niemożliwością przy ograniczonych zasobach i napiętych budżetach.

Większość urządzeń lokalnych nie pobiera plików definicji zagrożeń natychmiast po pojawieniu się ich nowych wariantów. Przez to urządzenia są narażone, a nowe warianty zagrożeń mogą przedostać się do sieci przed aktualizacją list definicji. Jak małe i średnie firmy mają sobie radzić? Do tego dochodzi kwestia skalowalności. W jaki sposób rozwijające się małe i średnie firmy, które otwierają nowe biura, a nawet zdalne lokalizacje, mają zapewnić, że wszystkie są w pełni bezpieczne, a sieć nie będzie narażona na ataki hakerów?

4. Małe i średnie firmy potrzebują ochrony na poziomie korporacyjnym

Małe i średnie firmy nierzadko korzystają z mieszanki aplikacji i urządzeń zabezpieczających od różnych dostawców. Nie zawsze oznaczało to jednak, że były one bezpieczne, nawet pomijając rozwój mobilności. Firma Gartner stwierdziła, że nawet jeśli firmy miały funkcje SSL w urządzeniach, w większości były one wyłączone.

Nie musi to być wcale oznaka niekompetencji. Najprawdopodobniej chodzi o brak odpowiednich umiejętności. Problemem, z którym boryka się większość małych i średnich firm, są braki w umiejętnościach w zakresie cyber­bezpieczeństwa na skalę ogólnoświatową. Ostatnie badania wykazały, że niedobór ten dotyka obecnie 74% organizacji, a najbardziej odczuwają go małe i średnie firmy.

Małe i średnie firmy potrzebują specjalistycznej wiedzy. Jak małe i średnie firmy mogą mieć pewność, że są chronione przed coraz bardziej złożonymi zagrożeniami bez wydawania fortuny na systemy bezpieczeństwa?

W tym miejscu wkraczają partnerzy. Dostawcy usług zarządzanych mogą rozszerzyć swoją ofertę i przekształcić się w dostawców zarządzanych usług zabezpieczeń poprzez dostarczanie małym i średnim firmom usług zabezpieczeń o wartości dodanej. Secure Internet Gateway, nowy produkt marki Avast, może służyć za podstawę, zapewniając bezsprzętowe, oparte na chmurze, skalowalne zabezpieczenia, do których migrowały wiodące firmy z listy Fortune 500.

5. Cyberprzestępcy atakują małe i średnie firmy

Jak wspomnieliśmy wcześniej, cyberprzestępcy polegają na tendencyjnym optymizmie małych i średnich firm. Chcą, aby ich właściciele myśleli, że nic im nie grozi, gdyż dzięki temu stanowią łatwiejszy cel. Bierność nie wchodzi więc w grę.

Małe i średnie firmy, z pomocą dostawców usług zarządzanych, muszą ponownie przyjrzeć się swojej ochronie i dostosować ją do nowoczesnych praktyk biznesowych. Muszą ponownie ocenić swoje obecne urządzenia i wskazać potencjalne słabe punkty w sieci oraz urządzeniach pracowników.

Małe i średnie firmy potrzebują strategii, która obejmuje rosnącą popularność mobilności i pracy zdalnej, biorąc pod uwagę korzystanie z publicznych sieci Wi-Fi w hotelach, kawiarniach i na lotniskach. Muszą lepiej zrozumieć zagrożenia, które na nie czyhają. Potrzebują też pomocy w opracowaniu rozwiązania zabezpieczającego, które odpowiada ich budżetowi i nawykom pracy.

Dlaczego Secure Internet Gateway (SIG) robi różnicę

W jaki sposób pomagamy dostawcom usług zarządzanych wspierać ich klientów?

Zapewniając skalowalne, oparte na chmurze rozwiązanie klasy korporacyjnej dostosowane do potrzeb małych i średnich firm, które chroni sieć przed naruszeniami, takimi jak zagrożenia ukrywające się w protokole SSL, ataki typu zero-day i botnety, które mogą łatwo ominąć tradycyjne zabezpieczenia.

Główne funkcje:

  • SIG wykonuje szybką, inteligentną analizę trudnego do sprawdzenia zaszyfrowanego ruchu SSL/TLS, zapewniając wysoki poziom ochrony i lepszą wydajność przy minimalnym zarządzaniu.
  • SIG zapewnia oparte na chmurze środowisko testowe dla ochrony zero-day, automatycznie skanując pliki .exe i .dll z nieznanych witryn w poszukiwaniu cyberzagrożeń. W przypadku wykrycia zagrożenia zostanie ono przeniesione do środowiska testowego, a w całej sieci na danych obiekt zostanie nałożona automatyczna blokada w czasie rzeczywistym. Oparta na chmurze kontrola zapory ogniowej, która umożliwia szczegółowe ustawianie reguł według adresu IP, portu i protokołu. Wdrożenie SIG zajmuje kilka minut i oferuje łatwe skalowanie rozwiązania na wiele biur i lokalizacji.
  • SIG nie nakłada ograniczeń na przepustowość, eliminując spowolnienia powodowane przez tradycyjne zabezpieczenia urządzeń UTM.
  • SIG zapewnia przejrzyste raporty.
  • SIG można łatwo wdrożyć i skonfigurować, nawet jeśli chcesz wdrożyć zaawansowane ustawienia ochrony przed zagrożeniami, które blokują podejrzane treści, phishing, kradzież plików cookie, anonimizatory, skrypty między witrynami itp.
  • SIG daje także możliwość konfigurowania kontroli przepustowości, aby zapewnić priorytetowe traktowanie aplikacji takich jak Microsoft 365.

Podsumowanie: Znaczenie bezpieczeństwa małych i średnich firm

W obliczu coraz liczniejszych zagrożeń, mniejszej wiedzy informatycznej i skromniejszych budżetów dostawcy usług zarządzanych i zarządzanych usług zabezpieczeń powinni rozważyć usługi klasy korporacyjnej oparte na chmurze, odpowiednie dla klientów małych i średnich firm. Te usługi zabezpieczeń powinny nie tylko chronić biuro, ale także całą organizację.

Specjaliści ds. zabezpieczeń są zgodni, że Internet zaczął wyznaczać nowe granice biur. Należy ich bronić w sposób kompleksowy, tak aby dostawcy usług zarządzanych i zarządzanych usług zabezpieczeń mieli możliwość reagowania, oferując specjalistyczną wiedzę i rozwiązania klasy korporacyjnej w cenach dla małych i średnich firm.

Obrona małej lub średniej firmy przed zaawansowanymi zagrożeniami powinna być równie skuteczna, co w większym przedsiębiorstwie. Musi być jednak tańsza, a jej nabycie, używanie, wdrażanie i aktualizowanie mniej skomplikowane. Aby było to możliwe, małe i średnie firmy potrzebują pomocy i wiedzy partnerów. Jest to szansa na rozwój, stworzenie nowych rozwiązań bezpieczeństwa dla małych i średnich firm, które łączą w sobie bramy oparte na chmurze, takie jak bezpieczne bramy, i zaawansowane zabezpieczenia punktów końcowych. Chodzi o nieszablonowe myślenie, odejście od sprzedaży i konserwacji sprzętu, dostarczanie zarządzanych usług zabezpieczeń i włączenie stałych przychodów z rozwiązań opartych na chmurze — trzeba trzymać zagrożenia na dystans i dbać o zadowolenie klientów.

Informacje o autorze

Rob Krug,
starszy architekt bezpieczeństwa,
Avast Business

Rob zajmuje się inżynierią i bezpieczeństwem sieci już od ponad 30 lat. Ma bardzo duże doświadczenie w dziedzinach telekomunikacji, projektowania sieci i zarządzania nimi, a także, co najistotniejsze, bezpieczeństwa sieci. Rob specjalizuje się w lukach zabezpieczeń i może poszczycić się sporym doświadczeniem w kryptografii, etycznym hackingu oraz inżynierii wstecznej złośliwego oprogramowania. Odbył służbę wojskową w amerykańskiej Marynarce Wojennej i pracował jako analityk ds. bezpieczeństwa danych oraz dyrektor ds. inżynierii dla wielu międzynarodowych dostawców i dystrybutorów usług. Rob zaprojektował i wdrożył kilka spośród najbardziej złożonych i najlepiej zabezpieczonych sieci, jakie tylko można sobie wyobrazić, oraz zajmował się ich utrzymaniem.

5 problemów z bezpieczeństwem, z którymi powinny zmierzyć się małe i średnie firmy, oraz sposób, w jaki dostawcy zarządzanych usług zabezpieczeń mogą pomóc

Zamknij

Prawie gotowe!

Zakończ instalację, klikając pobrany plik i postępując zgodnie z instrukcjami.

Rozpoczynanie pobierania…
Uwaga: Jeśli pobieranie nie rozpocznie się automatycznie, kliknij tutaj.
Kliknij ten plik, aby rozpocząć instalację programu Avast.