Introduktion
För tio år sedan var det mycket enklare för leverantörer av förvaltningstjänster att skydda små och medelstora företag mot cyberhot med hjälp av UTM (Unified Threat Management) och säkerhetsutrustning. När det gällde mindre avancerade hot skyddades de flesta små och medelstora företags kontor med en kombination av antivirus och kontorsbaserade brandväggar. Under 2007 introducerades UTM-utrustning i form av en avancerad brandvägg med ytterligare allt-i-ett-säkerhetsfunktioner. UTM-utrustningen var utformad för att hjälpa små och medelstora företag att skydda sina kontor till ett överkomligt pris. Med tiden kompletterades UTM med lager för filtrering av webbinnehåll för att skydda slutpunkter och servrar, och deras data, mot webbaserade hot. Strax efter att UTM hade lanserats kom en ny apparat som kallades säker webbgateway (SWG). SWG:er var fristående apparater som var särskilt utformade för att skydda företag mot webbhot.
Under årens lopp har UTM- och SWG-branscherna vuxit till en industri som idag omsätter 4,9 miljarder dollar per år och som betjänar miljontals små och medelstora företag som saknar de säkerhetsexperter och större budgetar som finns på större företag.
Säljare av säkerhetsapparater för små och medelstora företag har tjänat miljontals dollar på att sälja UTM- och SWG-apparater, standbykomponenter, uppgraderingar och fleråriga underhållsavtal för apparaterna. Dessa apparater fyllde ett behov för 10 år sedan, men de har inte hängt med i förändringarna när det gäller hur människor arbetar och hur data måste skyddas.
Tyvärr är de flesta ägare av små och medelstora företag inte medvetna om att modellen med apparater i lokalerna innehåller inbyggda säkerhetsluckor som kan leda till intrång, vilket kan innebära en katastrof för företaget. I den här rapporten beskrivs de vanligaste orsakerna till att UTM:er och säkerhetsutrustning inte fungerar för leverantörer av förvaltningstjänster och deras kunder.
Orsak nummer 1:
Apparater skyddar bara några av personerna, en begränsad del av tiden.
Den tid då de anställda arbetade åtta timmar på ett kontor är i stort sett förbi. Den utbredda tillgången till Wi-Fi har gjort att anställda kan röra sig utanför det traditionella kontoret. Allt fler anställda arbetar från hemmakontor, flygplatser, kaféer, hotell – ja, egentligen var som helst där det finns en trådlös anslutning. Förutom de anställda har även frilansare, IT-tekniker, entreprenörer och många andra åtkomst, ofta på helger och udda tider på dygnet. Traditionella apparater skyddar bara det minskande antalet fasta servrar och arbetsstationer som finns inom kontorets gränser. Bärbara datorer, personliga telefoner och surfplattor som förflyttas fram och tillbaka mellan hem- och företagsnätverk är inte skyddade och kan ofta vara utsatta för hot.
En annan trend i samband med ökad rörlighet är att stora huvudkontor gradvis ersätts av flera mindre regionkontor eller filialkontor. För att ansluta och säkra dessa kontor använder IT ofta en blandning av hyrda MPLS-linor (Multiprotocol Label Switching), VPN-koncentratorer eller dubbla uppsättningar säkerhetsutrustning för varje plats. På så sätt blir säkerheten på filialerna kostsam, ineffektiv och komplex. Mitt i all oreda och allt krångel kopplar många anställda upp sig direkt mot internet och kringgår därmed kontorets nätverkssäkerhet. När de gör det har de flesta inget skydd alls utöver antivirusskydd.
Hur skyddar du som IT-tjänsteleverantör dina anställda utanför kontorets väggar?
Orsak nummer 2:
Apparater skyddar bara en del av dina data.
Den gamla tiden då alla företagsdata fanns på huvudkontoret är förbi. Under de senaste tio åren har vi sett en enorm övergång från lokala servrar och datarum på huvudkontor till molnbaserade offentliga och privata virtuella servrar och virtuella datacenter. Under de senaste tio åren har små och medelstora företag också snabbt börjat använda molnapplikationer från tredje part, som Office 365, Salesforce, Box och hundratals andra.
Det innebär att företagsdata nu finns utspridda på flera servrar och i molnbaserade datacenter. Ny 5G-teknik kommer att fortsätta främja och påskynda den redan snabba övergången till distribuerade, molnbaserade datacenter.
Inom de flesta företag idag skyddar apparaterna i lokalen bara en bråkdel av de företagsdata som tidigare fanns inom kontorets gränser.
Hur skyddar du som IT-tjänsteleverantör dina kunders data utanför kontorets väggar?
Orsak nummer 3:
Säkerhetsutrustningen på små och medelstora företag är inte i samma klass som på stora företag.
Nästan alla UTM:er och SWG:er har en SSL-/TLS-dekrypteringsfunktion, men de är titt som tätt avstängda eftersom de ofta är underdimensionerade för att uppfylla budgetkraven. Enligt Gartner har 90 procent av UTM:erna SSL-webbinspektionsfunktionen avstängd på grund av latensproblem och/eller problem med SSL-certifikatfel. Det leder till en gapande säkerhetslucka som gör nätverket nästan helt oskyddat, eftersom den största delen av företagets trafik (inklusive säkerhetshot) nu är krypterad!
Om SSL-/TLS-inspektionsfunktionerna inte är aktiverade blir alla andra av apparatens säkerhetsfunktioner helt poänglösa! Med SSL och många andra konfigurationsalternativ är de flesta apparater felaktigt konfigurerade på fältet. Även om de är korrekt konfigurerade krävs det säkerhetsexperter med sällsynta kunskaper för ständiga justeringar och certifikatuppdateringar för att se till att de är aktuella och fungerar så effektivt som möjligt med andra nätverksenheter.
Om SSL-/TLS-inspektionsfunktionerna inte är aktiverade blir alla andra av apparatens säkerhetsfunktioner helt poänglösa!
Orsak nummer 4:
Apparaterna på små och medelstora företag har inte de senaste säkerhetslistorna.
Försvaret mot avancerade hot borde vara lika bra för små och medelstora företag som för stora företag, men i en mindre och billigare skala. Enligt Small Business Trends blir små och medelstora företag allt oftare måltavlor för hackare; 43 procent av internetsäkerhetsattackerna riktas mot små företag.
Dessutom dyker det upp nya hotvarianter i en häpnadsväckande takt på 125 000 per dag. När det gäller större delen av apparaterna i lokalerna laddas definitionsfilerna tyvärr inte ner särskilt ofta, vilket gör att de nya varianterna släpps in i nätverket innan definitionslistorna har uppdaterats.
Med tusentals nya hot varje dag behöver IT-tjänsteleverantörer molnbaserade gateways för att kunna garantera att alla kunder skyddas av de senaste listorna.
Orsak nummer 5:
UTM-apparater för ”allt-i-ett-säkerhet” är verkligen inte det enda du behöver.
UTM-apparater marknadsförs ofta som ”allt-i-ett”, men de innehåller inte de lager av säkerhet som krävs för att skydda små och medelstora företag. UTM:er innehåller flera säkerhetslager i en och samma låda, men de tar ofta genvägar när det gäller egenskaper, funktioner och storleken på definitionsfiler. Beroende på tillverkare erbjuder de flesta UTM:er inte integrerad e-postsäkerhet, antivirusbaserad slutpunktssäkerhet, uppdateringshantering och identitets- eller lösenordshantering – som alla är viktiga komponenter i en heltäckande säkerhetsstrategi i flera lager för små och medelstora företag. För att eliminera säkerhetsluckor har ett typiskt stort företag, som jämförelse, flera dyra lådor för att skydda varje enskild kontorslokal. IT-personalen på stora företag installerar vanligtvis punktlösningar i stället för en allt-i-ett-UTM. I själva verket är dessa lådor kraftfulla datorer som är specialiserade på och utmärker sig inom ett visst lager av säkerhet.
Slutligen kan äldre UTM:er och SWG:er ofta inte hålla jämna steg med personaltillväxten och tilläggen av ny bandbredd, vilket begränsar produktiviteten och säkerheten. Små och medelstora företag har vanligtvis en budgetcykel på 3 till 5 år och riskerar sin säkerhet och ger avkall på produktivitet för att vänta på nästa möjlighet att köpa säkerhetslösningar.
Visste du?
Försvar på djupet, en term som är lånad från militären, är en strategi där flera säkerhetsåtgärder används för att skydda informationsintegriteten. Den används för att täcka alla affärsvinklar, och avsiktligt bli överflödiga om det behövs. Om en försvarslinje äventyras finns ytterligare försvarslager som säkerställer att hot inte tar sig igenom sprickorna. Den här metoden åtgärdar säkerhetssårbarheter som oundvikligen finns i teknik, personal och operationer i ett nätverk.
Dagens cyberhot utvecklas och växer snabbt. Försvar på djupet är en gedigen, heltäckande metod där en kombination av avancerade säkerhetsverktyg används för att skydda kritiska data och blockera hot innan de når slutpunkterna.
Orsak nummer 6:
Apparater har flera dolda kostnader.
Det finns något lockande med apparater som bara behöver kopplas in. Sanningen är dock att UTM- och SWG-säkerhetsapparater bara är en liten del av den totala ägandekostnaden!
- Apparater har vanligtvis tilläggsavtal för support och underhåll
- Apparaternas prestanda försämras och de kommer oftast att behöva uppgraderas till en högre modell när:
- Fler anställda och/eller platser tillkommer.
- Apparaterna utgör en enda felpunkt. Om de går sönder behöver företagen antingen reserver i form av standbykomponenter eller dyra avtal om ”hög tillgänglighet” för att minska företagets driftstopp.
- Apparaterna kräver att IT-experter på plats konfigurerar och regelbundet utför uppgraderingar av inbyggd programvara och programvara. En allvarlig brist på IT- och säkerhetsexperter på små och medelstora företag fortsätter att driva upp kostnaderna.
- Filialerna behöver antingen helt nya uppsättningar apparater eller dyra hyrda MPLS-linor för att transportera tillbaka trafiken till huvudkontoret och tillbaka ut på internet.
- Apparater kräver säkra datorrum med VVS, hyllor, batterireserv och elektricitet
Alla dessa faktorer leder till ökade driftskostnader för leverantörer av förvaltningstjänster, utan att ge några extra fördelar för små och medelstora företag.
Alla dessa kostnader är små jämfört med den ultimata kostnaden: att förlora verksamheten på grund av bristfällig säkerhet!
Säkerhetslösningar för dagens små och medelstora företag
Det är uppenbart att gårdagens apparatbaserade säkerhetsmodeller – inklusive de traditionella modellerna med borg och vallgrav och hubbar och ekrar – håller på att dö ut. Avancerade och allt oftare förekommande hot i kombination med den ohejdbara övergången till rörliga anställda, molnbaserade servrar och molnapplikationer kräver nu att dagens säkerhetssystem ger skydd även utanför kontorets fyra väggar.
I slutändan är äldre apparatbaserade modeller inte så billiga som de verkar – och de kan kosta dig ditt företag om det skulle ske ett allvarligt intrång.
Säkerhetsexperter är överens om att internet har blivit den nya arbetsplatsen som måste skyddas på ett nytt, heltäckande sätt. Som tur är växer det nu fram en modell med programvarudefinierad säkerhet som på ett mer logiskt, effektivt och ändamålsenligt sätt hanterar de säkerhetsluckor som traditionella metoder innebär.
På Avast Business vet vi att internetsäkerheten måste vara snabbare, smartare och mer tillförlitlig än någonsin tidigare. Vi tillhandahåller kraftfulla och prisvärda säkerhetslösningar för små och medelstora företag som skyddar verksamheten mot webbhot.
Boka tid med en expert på företagssäkerhet för att få svar på just dina frågor i samband med en personlig genomgång av Avasts paket med säkerhetslösningar för små och medelstora företag.
© 2024 Gen Digital Inc.