Małe i średnie firmy zazwyczaj beztrosko podchodzą do kwestii bezpieczeństwa IT. Niejednokrotnie przedsiębiorcy wychodzą z założenia, że posiadane zabezpieczenia zapewnią im święty spokój. Jak wynika z badania Infrascale aż 92 proc. menedżerów z sektora MŚP deklaruje swoją gotowość do odparcia cyberataków oraz uporania się z poważną awarią informatyczną. Jednak nadmierna wiara we własne siły może być zgubna – ofiary ataków ponoszą horrendalne koszty związane z utratą danych, przestojem infrastruktury informatycznej czy koniecznością opłacenia haraczu. Straty finansowe, będące następstwem działania hakerów, różnią się oczywiście w zależności od wielkości organizacji oraz zakresu ataku. Według Ponemon Institute małe organizacje (zatrudniające poniżej 500 pracowników) tracą średnio w wyniku jednego poważnego incydentu aż 7,68 mln dol.

Wraz z nadejściem pandemii COVID-19 sprawy dodatkowo się skomplikowały. Cyberprzestępcy natężyli w ostatnich miesiącach swoje ataki, a jednym z ich ulubionych celów stali się zdalni pracownicy. Badania przeprowadzone przez Alliant Cybersecurity pokazują, że jedna na pięć małych firm rzuciła się w wir pracy zdalnej, zapominając przy tym o wprowadzeniu zmian w strategii bezpieczeństwa. Przy czym należy wziąć pod uwagę, że 52 proc. spośród tych przedsiębiorstw przed wybuchem pandemii nie pozwalało pracować w domu. Jak widać, skala zagrożeń czyhających na MŚP jest bardzo poważna. Co gorsza, firmy zaczynają odczuwać deficyt specjalistów od cyberbezpieczeństwa. Według Infosecurity na całym świecie liczba wakatów na to stanowisko wynosi niemal 3 mln. Jaką zatem taktykę powinni obrać właściciele małych i średnich biznesów, aby poradzić sobie z nasilającymi się cyberatakami?

Uzupełnienie dla antywirusa

Już od wielu lat najpopularniejszym produktem bezpieczeństwa używanym przez MŚP jest oprogramowanie antywirusowe. Wprawdzie nowoczesne antywirusy górują pod wieloma względami nad swoimi poprzednikami, ale to może nie wystarczyć, aby powstrzymać coraz bardziej zaawansowane ataki. Nie bez przyczyny eksperci zalecają, aby wprowadzić dodatkową warstwę ochrony w postaci firewalla bądź wielofunkcyjnej platformy UTM.

– W przypadku mniejszych podmiotów gospodarczych znakomitym uzupełnieniem oprogramowania antywirusowego jest system UTM. To urządzenie spotyka się z bardzo dobrym przyjęciem wśród małych i średnich przedsiębiorstw, ponieważ jest bardzo łatwe w konfiguracji i obsłudze. Ponadto rozwiązuje problemy związane z ograniczeniami budżetowymi i kadrowymi, często występującymi w segmencie MŚP – wyjaśnia Piotr Zielaskiewicz, Product Manager Stormshield w Dagmie.

UTM, w ramach pojedynczego rozwiązania, oferuje firewall, system wykrywania i zapobiegania włamaniom do sieci, kontrolę aplikacji, a także filtrowanie URL i filtr antyspamowy. Specjaliści z Dagmy rekomendują do ochrony mniejszych organizacji połączenie oprogramowania ESET z rozwiązaniami Stormshield.

– W przypadku małych i średnich firm do kwestii cyberbezpieczeństwa należy podchodzić kompleksowo. Dzięki integracji Eset Secure Authentication ze Stormshield uzyskamy tak ważne podczas pracy zdalnej uwierzytelnianie wielopoziomowe (2FA) – dodaje Piotr Zielaskiewicz.

ESET walczy z malware’em

Jednym z najczęściej wybieranych przez MŚP producentów oprogramowania zabezpieczającego jest właśnie ESET. Rozwiązania tej firmy są dostępne w 200 krajach, a w Polsce korzysta z nich ponad 5 mln użytkowników. Szczególnie dużą popularnością wśród rodzimych klientów cieszy się oprogramowanie ESET End-point Security oraz jego mniej rozbudowana wersja ESET Endpoint Antivirus. Oba produkty chronią użytkowników biznesowych przed ransomware’em, próbami naruszania danych, atakami bezplikowymi, a także wykrywają zaawansowane zagrożenia.

ESET idzie z duchem czasu i oferuje też łatwe w zarządzaniu i niewymagające dodatkowej infrastruktury rozwiązania chmurowe. ESET Endpoint Protection Advanced Cloud zapewnia wielowarstwową ochronę, która łączy w sobie uczenie maszynowe ze zautomatyzowanym zarządzaniem w chmurze. Zabezpiecza użytkownika przed różnymi zagrożeniami, w tym ransomware’em i atakami bezplikowymi, oraz zapewnia zdalne zarządzanie poprzez chmurową konsolę administracyjną. Pakiet zawiera produkty do ochrony stacji roboczych Windows, Mac, Linux oraz serwerów Windows Server i Linux. Warto także zwrócić uwagę na ESET Cloud Administrator – chmurową konsolę do zdalnego zarządzania wszystkimi produktami ESET w firmowej sieci. Pozwala ona uniknąć konieczności zakupu, wdrożenia i utrzymywania dodatkowego sprzętu, a jej prosty interfejs w przeglądarce internetowej pomoże skupić się administratorowi na najbardziej istotnych zadaniach.

Warto nadmienić, że oprogramowanie antywirusowe ESET można dodatkowo uzupełnić o ESET Dynamic Threat Defense, to znaczy usługę sandboxingu w chmurze. Zapewnia ona dodatkową warstwę ochrony przed atakami zero-day i innymi niezidentyfikowanymi dotąd zagrożeniami.

Choć ESET jest bardzo często utożsamiany z oprogramowaniem antywirusowym, jego funkcjonalność jest znacznie szersza i obejmuje również inne rozwiązania, w tym systemy do szyfrowania ESET Full Disk Encryption oraz dwuskładnikowego uwierzytelniania (ESET Secure Authentication). Pierwszy z wymienionych produktów umożliwia szyfrowanie całej powierzchni dysku i zarządzanie tym procesem w firmowej sieci z centralnej konsoli administracyjnej za pomocą narzędzi ESET Cloud Administrator i ESET Security Management Center. Funkcja ta zawarta jest też w narzędziu ESET Endpoint Encryption, które zapewnia bardzo szeroki poziom kontroli nad procesem szyfrowania danych w przedsiębiorstwie. Z kolei ESET Secure Authentication zapewnia dwuskładnikowe uwierzytelnianie z wykorzystaniem telefonu komórkowego z systemem iOS lub Android albo tokena sprzętowego. Rozwiązanie to obsługuje nie tylko aplikacje zapisane na dysku, ale także usługi sieciowe i dostępne w chmurze, takie jak Office 365, Google Apps, Dropbox oraz inne, kompatybilne z protokołem ADFS 3.0 lub SAML.

Piotr Zielaskiewicz, Product Manager Stormshield, Dagma  

W oczach przedstawicieli małych i średnich przedsiębiorstw, z którymi współpracujemy, cyberbezpieczeństwo bardzo często jest czymś niewygodnym, co pochłania czas i zasoby, przynosząc pozornie niewielkie korzyści. Staramy się takie spojrzenie zmienić, wychodząc naprzeciw potrzebom klientów i wspierając ich na każdym etapie wdrożenia oraz eksploatacji produktu. Widzimy, że takie podejście przynosi wymierne efekty. Interfejs i dokumentacja w języku polskim, profesjonalne wsparcie techniczne czy oferty darmowego wdrożenia to atuty, które w przypadku mniejszych organizacji spotykają się z bardzo ciepłym przyjęciem, wielokrotnie okazując się decydujące na etapie wyboru konkretnego rozwiązania.

  

UTM na straży sieci

Obok ochrony urządzeń końcowych, nie mniej ważne jest zabezpieczenie sieci, zwłaszcza w obecnych czasach, kiedy większość osób pracuje w domu. W tym przypadku z odsieczą przychodzą urządzenia UTM Stormshield, które zapewniają możliwość budowania tuneli VPN. Tym samym pracownicy mają możliwość korzystania z wrażliwych zasobów firmy w sposób zdalny, korzystając zarówno z laptopa jak i telefonu komórkowego. Innym ciekawym rozwiązaniem jest IPS blokujący nie tylko niebezpieczny ruch, ale również usuwający szkodliwą zawartość z kodu HTML. W rezultacie użytkownicy mogą korzystać z bezpiecznych stron internetowych. Dużym ułatwieniem dla rodzimych firm korzystających z systemów Stormshield jest intuicyjny polski interfejs, a także dokumentacja i bezpłatne wsparcie w języku polskim. Ponadto urządzenia francuskiego producenta posiadają certyfikat EU Restricted, gwarantujący ochronę informacji, których ujawnienie mogłoby niekorzystnie wpłynąć na interesy Unii Europejskiej lub państw członkowskich.

Dodatkowym argumentem zachęcającym do zainteresowania się rozwiązaniami Stromshield jest trwająca właśnie promocja, w trakcie której  model SN310 jest dostępny w specjalnej cenie 4999 zł, a dodatkowym bonusem jest darmowe wdrożenie i tablet. Z kolei w przypadku modelu SN510 nabywcy nie muszą płacić za konfigurację i uruchomienie urządzenia.

Dodatkowe informacje: Piotr Zielaskiewicz, Product Manager Stormshield, Dagma, tel. 784 488 448, zielaskiewicz.p@dagma.pl