Hakerzy kontra MŚP: długi i nierówny bój
Mniejsze firmy, tak samo jak korporacje, są coraz bardziej nękane przez hakerów. Jednak w przeciwieństwie do koncernów nie stać ich na nowoczesne systemy bezpieczeństwa, a zwłaszcza pracowników, którzy mogliby je obsługiwać.
Skuteczność NGAV jest bliska 100 procent.
W kierunku integracji
Kluczową kwestią podczas budowy systemu bezpieczeństwa jest wybór właściwych narzędzi. Nie jest to zadanie łatwe przede wszystkim ze względu na ich duże zróżnicowanie oraz liczbę dostępnych rozwiązań.
– Do najczęstszych błędów popełnianych przez MŚP przy wyborze systemów bezpieczeństwa należy zakup produktu niedopasowanego do ich potrzeb, ale też pomijanie całościowej architektury bezpieczeństwa oraz brak przemyślanej strategii dostosowanej do wymagań dotyczących ochrony. Złe decyzje mogą wynikać z tego, że MŚP często nie zatrudniają specjalistów od bezpieczeństwa – mówi Chester Wisniewski, dyrektor ds. technologii w Sophosie.
Nie bez przyczyny część ekspertów rekomenduje MŚP inwestycje w produkty „wszystko w jednym”, które zapewniają ochronę, wykrywanie zagrożeń i reagowanie na nie oraz chronią cały cyfrowy ekosystem. Również osoby odpowiedzialne w firmach za zakupy IT zaczynają rozważać kompleksowe podejście do budowy systemu bezpieczeństwa, starając się obniżyć koszty poprzez identyfikację i usuwanie aplikacji o zbliżonych funkcjach. Jednym z największych orędowników tej opcji jest Cisco. Zdaniem tego producenta MŚP powinny przestać budować swoje linie obrony za pomocą mieszanki narzędzi punktowych i rozważyć wdrożenie zintegrowanej platformy. Takie rozwiązanie pozwala zwiększyć odporność na zagrożenia przy jednoczesnym zmniejszeniu złożoności i uproszczeniu zarządzania bezpieczeństwem. Jednak nie brakuje odmiennych opinii. Ich wyraziciele przekonują, że nadmierna konsolidacja narzędzi zabija konkurencyjność, co dotyczy zwłaszcza młodych graczy wchodzących na rynek z ciekawymi inicjatywami.
– Duża liczba i różnorodność narzędzi bezpieczeństwa jest zjawiskiem pozytywnym z punktu widzenia progresu produktów i zwiększania ich skuteczności w zderzeniu z bardzo dynamicznym rozwojem rozmaitych wektorów ataku. Cyberprzestępcom zdecydowanie trudniej jest analizować i omijać zróżnicowane systemy oraz techniki wdrażane przez różnych producentów, zazwyczaj skupiają swoją uwagę na tych największych – mówi Grzegorz Michałek.
Jednak specjaliści Arcabitu dostrzegają też negatywne strony nadmiernego rozdrobnienia rynku. Ostra walka o klientów sprawia, że priorytety handlowe i marketingowe stają się ważniejsze niż prace badawcze i testy. Producenci chcą jako pierwsi wprowadzać nowinki na rynek, co niejednokrotnie negatywnie przekłada się na ich jakość. Poza tym klienci nie mają szansy dobrze zrozumieć i poznać produktów, stąd wolą pozostać przy tradycyjnych rozwiązaniach.
Ciągłość działania
Choć digitalizacja jest pozytywnym zjawiskiem i niesie za sobą wiele korzyści, ma też pewne minusy. W dzisiejszych czasach ciężko byłoby znaleźć firmę całkowicie niezależną od IT. Coraz częściej nawet stosunkowo krótkie przestoje wywołane przez awarię infrastruktury informatycznej bądź cyberatak mogą prowadzić do poważnych strat finansowych. Dlatego każda firma, niezależnie od wielkości, powinna wdrożyć plan zachowania ciągłości pracy.
– Duże koncerny mają opracowaną globalną politykę bezpieczeństwa i używają narzędzi przeznaczonych do realizacji tego celu. Natomiast w przypadku małych i średnich przedsiębiorstw proces realizowany jest zazwyczaj przez pracowników lub małe zespoły IT. Natomiast jeśli firma nie zatrudnia specjalistów, często korzysta z pomocy zewnętrznych usługodawców – mówi Robert Dziemianko, PR & Marketing Manager w G Data.
Jedną z podstawowych kwestii przy ustalaniu planu ciągłości IT jest określenie systemów krytycznych. Integratorzy przyznają, że niejednokrotnie uzyskują od właścicieli mniejszych firm następującą odpowiedź: wszystkie. Wiązałoby się to z ogromnymi, często niczym nieuzasadnionymi kosztami i dlatego należy w tej sytuacji poszukać kompromisu. Usługodawcy pomagają ustalić klientom, które z systemów wymagają planów ciągłości, a następnie określić na jakim poziomie wymagań powinny funkcjonować.
– Strategia ciągłości działania w MŚP może różnić się od tej stosowanej przez duże koncerny ze względu na niższy budżet, mniejszą liczbę pracowników, ograniczony zakres działalności oraz różne specyfiki branżowe. Co nie zmienia faktu, że w obu przypadkach priorytetem jest zapewnienie ciągłości działania firmy i minimalizacja ryzyka utraty danych czy przestoju w działalności – zauważa Grzegorz Świrkowski, prezes zarządu Net Complex.
Jednym z celów planowania jest określenie potrzeb w zakresie potrzebnego sprzętu i oprogramowania. Użytkownicy muszą należycie dobrać z jednej strony narzędzia do backupu i DR, zaś z drugiej antywirusy, UTM-y czy firewalle. Ostatnimi czasy na popularności zyskują rozwiązania DLP (Data Loss Prevention) czy programy do szyfrowania plików. Ten arsenał będzie się poszerzać pod warunkiem, że MŚP będą dysponować odpowiednimi budżetami.
Zdaniem specjalisty
Robert Dziemianko, PR & Marketing Manager, G Data Antywirusy wciąż cieszą się dużą popularnością wśród małych i średnich przedsiębiorstw, ponieważ oferują nie tylko standardową ochronę antywirusową, ale również posiadają dodatkowe moduły umożliwiające centralne sterowanie oraz zarządzanie polityką bezpieczeństwa i aktualizacjami. Dzięki temu klient nie musi inwestować w inne rozwiązania bezpieczeństwa, ponieważ produkt antywirusowy zapewnia odpowiednią ochronę. Stosunkowo niewielka liczba MŚP korzysta z systemów EDR. Wynika to z faktu, że firmy takie nie posiadają na tyle licznych i wykwalifikowanych zespołów IT, aby skupić się na realizacji zadań związanych z bezpieczeństwem i analizą danych. Małe przedsiębiorstwa, które dysponują odpowiednimi środkami finansowymi, powinny rozważyć usługi MSSP lub MDR.
Candid Wüest, wiceprezes, Acronis Research Każda firma powinna mieć plan ciągłości działania. Szczególnie ważna jest analiza wpływu awarii lub cyberataku na bieżący biznes. Analiza ta powinna być opracowana wewnętrznie, ponieważ tylko konkretni gracze z sektora MŚP znają swoje własne potrzeby biznesowe. Oczywiście taki audyt może być wspierany przez podmioty zewnętrzne, które zadają odpowiednie pytania. Na tej podstawie można stworzyć plan z przywracaniem kopii zapasowych lub odzyskiwaniem danych po awarii do zapasowego centrum danych. Ważne jest, aby testować takie plany i regularnie je aktualizować. Podstawowe kroki są niemal takie same w przypadku małych i średnich przedsiębiorstw oraz dużych podmiotów, ale mogą się różnić się szczegółami w zależności od ich podstawowej działalności.
Paweł Wojciechowski, Channel Sales Director, Fortinet Małe i średnie firmy najczęściej wybierają zintegrowane systemy IT do ochrony komputerów i serwerów. Zdecydowanie obniża to koszty, usprawnia procesy i ułatwia zarządzanie firmowym bezpieczeństwem IT. Świadomi obecnych zagrożeń przedsiębiorcy wybierają wielofunkcyjne rozwiązania, łączące w sobie zadania pojedynczych urządzeń, upraszczając w ten sposób strukturę sieci. Największą popularnością wśród rozwiązań do zabezpieczania sieci cieszą się NGFW. Wpływ na to ma ich cena, funkcjonalność i łatwość obsługi. Z kolei NDR to technologia, która zaczyna coraz częściej pojawiać się u klientów z sektora MŚP, ale jest traktowana raczej jako uzupełnienie już posiadanej infrastruktury.
Podobne artykuły
Prawo stwarza szansę dla integratorów
Przedsiębiorcy zgłaszają potrzebę i chęć współpracy z zewnętrznymi zaufanymi ekspertami, aby pokonać bariery i wdrożyć szyfrowanie w kluczowych dla swojego funkcjonowania obszarach.
SASE to przyszłość łączności i bezpieczeństwa
Odpowiedzią na postępujące rozproszenie danych i aplikacji, znajdujących się obecnie nie tylko w firmowej serwerowni, ale także w różnych usługach chmurowych, jest połączenie sieci i aspektów dotyczących bezpieczeństwa w pakiet rozwiązań o wspólnej nazwie SASE.
Dyrektywa NIS2 – rewolucja dla tysięcy firm
Do 17 października 2024 roku państwa UE muszą włączyć przepisy NIS2 do prawa krajowego. Dokument jest odpowiedzią na rosnące uzależnienie od technologii cyfrowych branż o krytycznym znaczeniu dla działania państwa.