Na czym polega problem?
Psychologowie mają na to określenie. Tendencyjność optymistyczna. Odnosi się do ludzi, którzy wierzą, że są mniej narażeni na negatywne zdarzenia. Do pewnego stopnia małe i średnie przedsiębiorstwa (MŚP), czyli organizacje zatrudniające do 1000 pracowników, popełniają ten błąd, zwłaszcza w kwestii cyberbezpieczeństwa.
Nawet w przypadku firm, które rozumieją skalę zagrożenia, brak wiedzy i zasobów w zakresie bezpieczeństwa naraża je na ataki hakerów. Duże przedsiębiorstwa są zazwyczaj chronione, ponieważ stosują zaawansowane, oparte na chmurze systemy wykrywania w czasie rzeczywistym, podczas gdy małe i średnie firmy są często narażone na ataki, co nie pozostaje niezauważone.
Według raportu Verizon 2019 Data Breach Investigations Report 43% cyberataków jest wymierzonych w małe firmy, ponieważ mają one tylko podstawowe zabezpieczenia. A ich sytuacja będzie się tylko pogarszać. Wraz ze wzrostem liczby wykonawców i freelancerów, większą liczbą pracowników mobilnych i coraz większą popularnością modelu BYOD — gdzie wszyscy uzyskują dostęp do sieci korporacyjnych — zagrożenia i luki w zabezpieczeniach znacznie się zwiększają.
Małe i średnie firmy nie mogą pozwolić sobie na podatność. Jak wykazało przeprowadzone w tym roku badanie, koszt naruszenia zabezpieczeń danych wzrósł o 12% w ciągu ostatnich 5 lat i jest szczególnie dotkliwy dla małych i średnich firm. To samo badanie wskazuje, że firmy zatrudniające poniżej 500 pracowników poniosły straty wynoszące średnio ponad 2,5 miliona dolarów.
Co małe i średnie firmy mogą zrobić?
Po pierwsze powinny poważnie traktować zagrożenia i wyzbyć się przekonania, że małe i średnie firmy nie znajdują się na celowniku hakerów. Po drugie powinny zacząć wdrażać solidne, skalowalne rozwiązania obronne, które pozwalają zarządzać ryzykiem związanym ze zmieniającymi się praktykami pracy i sposobami prowadzenia działalności.
Pomaganie małym i średnim firmom w zwiększeniu bezpieczeństwa to ogromna szansa dla dostawców usług zarządzanych i dostawców zarządzanych usług zabezpieczeń, którzy mogą dzielić się swoją wiedzą, zapewniając sobie regularne dochody z zabezpieczeń klasy korporacyjnej dostosowanych do potrzeb małych i średnich firm.
Zapomnij o tym, czego Cię uczono
Urządzenia zabezpieczające nie sprawdzają się w przypadku współczesnych nawyków pracy
Czasy się zmieniły. Nowocześni pracownicy wymagają mobilności, możliwości pracy zdalnej oraz elastyczności, aby poradzić sobie z obowiązkami. Ponieważ organizacje w coraz większym stopniu polegają na jednostkach biznesowych, a nie działach IT, które określają, które urządzenia i aplikacje są najlepsze dla ich pracowników, zwiększa się potencjalne ryzyko. Taka decentralizacja potencjalnie wiąże się z kosztami, utratą kontroli i brakiem nadzoru nad bezpieczeństwem.
Przy rosnącej popularności modeli pracy, takich jak BYOD, małe i średnie firmy muszą brać pod uwagę sposób uzyskiwania dostępu do danych firmowych i ich wykorzystywania poza murami biura. Podobnie jak duże przedsiębiorstwa małe i średnie firmy muszą pogodzić się z faktem, że granice sieci zostały naruszone, a konsekwencje tej zmiany dla bezpieczeństwa są poważne.
Wiele małych i średnich firm korzysta z urządzeń zabezpieczających do ochrony swoich sieci, ale szacujemy, że nawet 73% ruchu internetowego może obecnie omijać te urządzenia, ponieważ większość zapór UTM nie korzysta z funkcji inspekcji SSL. Dopóki małe i średnie firmy nie zaczną prowadzić inspekcji SSL, wszystkie inne funkcje bezpieczeństwa będą bezwartościowe!
Nie trać głowy w chmurze
W obliczu zmian zabezpieczenia małych i średnich firm stają się przestarzałe
Aplikacje, dane i zarządzanie infrastrukturą przenoszą się do chmury, więc lokalne zabezpieczenia szybko tracą na skuteczności i znaczeniu. Podczas gdy małe i średnie firmy przeznaczają coraz więcej środków w budżecie na możliwości w zakresie obliczeń w chmurze, tradycyjne zabezpieczenia stają się coraz mniej skuteczne.
W najlepszym przypadku urządzenia lokalne będą chronić tylko ułamek danych firmowych, a firma będzie narażona na zagrożenia. Moglibyśmy nawet pokusić się o stwierdzenie, że urządzenia UTM nie są już bezpieczne. Współczesne małe firmy korzystające z biurowych urządzeń zabezpieczających są o jedno kliknięcie od katastrofy lub bankructwa.
Aktualizowanie lokalnych urządzeń zabezpieczających może stanowić kłopot dla małych i średnich firm
Z uwagi na zmieniające się nawyki pracy i mnogość urządzeń rośnie presja stałego aktualizowania zabezpieczeń przez małe i średnie firmy. Biorąc pod uwagę, że codziennie pojawia się 125 tysięcy nowych wariantów zagrożeń, zadanie to praktycznie graniczy z niemożliwością przy ograniczonych zasobach i napiętych budżetach.
Większość urządzeń lokalnych nie pobiera plików definicji zagrożeń natychmiast po pojawieniu się ich nowych wariantów. Przez to urządzenia są narażone, a nowe warianty zagrożeń mogą przedostać się do sieci przed aktualizacją list definicji. Jak małe i średnie firmy mają sobie radzić? Do tego dochodzi kwestia skalowalności. W jaki sposób rozwijające się małe i średnie firmy, które otwierają nowe biura, a nawet zdalne lokalizacje, mają zapewnić, że wszystkie są w pełni bezpieczne, a sieć nie będzie narażona na ataki hakerów?
Małe i średnie firmy potrzebują ochrony na poziomie korporacyjnym
Małe i średnie firmy nierzadko korzystają z mieszanki aplikacji i urządzeń zabezpieczających od różnych dostawców. Nie zawsze oznaczało to jednak, że były one bezpieczne, nawet pomijając rozwój mobilności. Firma Gartner stwierdziła, że nawet jeśli firmy miały funkcje SSL w urządzeniach, w większości były one wyłączone.
Nie musi to być wcale oznaka niekompetencji. Najprawdopodobniej chodzi o brak odpowiednich umiejętności. Problemem, z którym boryka się większość małych i średnich firm, są braki w umiejętnościach w zakresie cyberbezpieczeństwa na skalę ogólnoświatową. Ostatnie badania wykazały, że niedobór ten dotyka obecnie 74% organizacji, a najbardziej odczuwają go małe i średnie firmy.
Małe i średnie firmy potrzebują specjalistycznej wiedzy. Jak małe i średnie firmy mogą mieć pewność, że są chronione przed coraz bardziej złożonymi zagrożeniami bez wydawania fortuny na systemy bezpieczeństwa?
W tym miejscu wkraczają partnerzy. Dostawcy usług zarządzanych mogą rozszerzyć swoją ofertę i przekształcić się w dostawców zarządzanych usług zabezpieczeń poprzez dostarczanie małym i średnim firmom usług zabezpieczeń o wartości dodanej. Secure Internet Gateway, nowy produkt marki Avast, może służyć za podstawę, zapewniając bezsprzętowe, oparte na chmurze, skalowalne zabezpieczenia, do których migrowały wiodące firmy z listy Fortune 500.
Cyberprzestępcy atakują małe i średnie firmy
Jak wspomnieliśmy wcześniej, cyberprzestępcy polegają na tendencyjnym optymizmie małych i średnich firm. Chcą, aby ich właściciele myśleli, że nic im nie grozi, gdyż dzięki temu stanowią łatwiejszy cel. Bierność nie wchodzi więc w grę.
Małe i średnie firmy, z pomocą dostawców usług zarządzanych, muszą ponownie przyjrzeć się swojej ochronie i dostosować ją do nowoczesnych praktyk biznesowych. Muszą ponownie ocenić swoje obecne urządzenia i wskazać potencjalne słabe punkty w sieci oraz urządzeniach pracowników.
Małe i średnie firmy potrzebują strategii, która obejmuje rosnącą popularność mobilności i pracy zdalnej, biorąc pod uwagę korzystanie z publicznych sieci Wi-Fi w hotelach, kawiarniach i na lotniskach. Muszą lepiej zrozumieć zagrożenia, które na nie czyhają. Potrzebują też pomocy w opracowaniu rozwiązania zabezpieczającego, które odpowiada ich budżetowi i nawykom pracy.
Dlaczego Secure Internet Gateway (SIG) robi różnicę
W jaki sposób pomagamy dostawcom usług zarządzanych wspierać ich klientów?
Zapewniając skalowalne, oparte na chmurze rozwiązanie klasy korporacyjnej dostosowane do potrzeb małych i średnich firm, które chroni sieć przed naruszeniami, takimi jak zagrożenia ukrywające się w protokole SSL, ataki typu zero-day i botnety, które mogą łatwo ominąć tradycyjne zabezpieczenia.
Główne funkcje:
- SIG wykonuje szybką, inteligentną analizę trudnego do sprawdzenia zaszyfrowanego ruchu SSL/TLS, zapewniając wysoki poziom ochrony i lepszą wydajność przy minimalnym zarządzaniu.
- SIG zapewnia oparte na chmurze środowisko testowe dla ochrony zero-day, automatycznie skanując pliki .exe i .dll z nieznanych witryn w poszukiwaniu cyberzagrożeń. W przypadku wykrycia zagrożenia zostanie ono przeniesione do środowiska testowego, a w całej sieci na danych obiekt zostanie nałożona automatyczna blokada w czasie rzeczywistym. Oparta na chmurze kontrola zapory ogniowej, która umożliwia szczegółowe ustawianie reguł według adresu IP, portu i protokołu. Wdrożenie SIG zajmuje kilka minut i oferuje łatwe skalowanie rozwiązania na wiele biur i lokalizacji.
- SIG nie nakłada ograniczeń na przepustowość, eliminując spowolnienia powodowane przez tradycyjne zabezpieczenia urządzeń UTM.
- SIG zapewnia przejrzyste raporty.
- SIG można łatwo wdrożyć i skonfigurować, nawet jeśli chcesz wdrożyć zaawansowane ustawienia ochrony przed zagrożeniami, które blokują podejrzane treści, phishing, kradzież plików cookie, anonimizatory, skrypty między witrynami itp.
- SIG daje także możliwość konfigurowania kontroli przepustowości, aby zapewnić priorytetowe traktowanie aplikacji takich jak Microsoft 365.
Podsumowanie: Znaczenie bezpieczeństwa małych i średnich firm
W obliczu coraz liczniejszych zagrożeń, mniejszej wiedzy informatycznej i skromniejszych budżetów dostawcy usług zarządzanych i zarządzanych usług zabezpieczeń powinni rozważyć usługi klasy korporacyjnej oparte na chmurze, odpowiednie dla klientów małych i średnich firm. Te usługi zabezpieczeń powinny nie tylko chronić biuro, ale także całą organizację.
Specjaliści ds. zabezpieczeń są zgodni, że Internet zaczął wyznaczać nowe granice biur. Należy ich bronić w sposób kompleksowy, tak aby dostawcy usług zarządzanych i zarządzanych usług zabezpieczeń mieli możliwość reagowania, oferując specjalistyczną wiedzę i rozwiązania klasy korporacyjnej w cenach dla małych i średnich firm.
Obrona małej lub średniej firmy przed zaawansowanymi zagrożeniami powinna być równie skuteczna, co w większym przedsiębiorstwie. Musi być jednak tańsza, a jej nabycie, używanie, wdrażanie i aktualizowanie mniej skomplikowane. Aby było to możliwe, małe i średnie firmy potrzebują pomocy i wiedzy partnerów. Jest to szansa na rozwój, stworzenie nowych rozwiązań bezpieczeństwa dla małych i średnich firm, które łączą w sobie bramy oparte na chmurze, takie jak bezpieczne bramy, i zaawansowane zabezpieczenia punktów końcowych. Chodzi o nieszablonowe myślenie, odejście od sprzedaży i konserwacji sprzętu, dostarczanie zarządzanych usług zabezpieczeń i włączenie stałych przychodów z rozwiązań opartych na chmurze — trzeba trzymać zagrożenia na dystans i dbać o zadowolenie klientów.