Úvod
Před deseti lety bylo pro poskytovatele spravovaných služeb (MSP) mnohem snazší chránit zákazníky z řad malých a středních firem před kybernetickými hrozbami pomocí zařízení UTM a bezpečnostních zařízení. Proti méně pokročilým hrozbám byla většina malých a středních firem (SMB) chráněna kombinací antiviru a místních firewallů. V roce 2007 bylo představeno zařízení UTM (Unified Threat Management) fungující jako pokročilý firewall s dalšími komplexními bezpečnostními funkcemi. Tato zařízení UTM byla navržena tak, aby pomohla malým a středním firmám chránit jejich kancelářské prostory za dostupnou cenu. Postupem času byla zařízení UTM doplněna o vrstvy filtrování webového obsahu, které chrání koncová zařízení a také servery a jejich data před webovými hrozbami. Krátce po uvedení UTM vzniklo další nové zařízení s názvem Secure Web Gateway (SWG). SWG bylo samostatné zařízení určené speciálně pro ochranu firmy před webovými hrozbami.
V průběhu let se trh se zařízeními UTM a SWG rozrostl do dnešní podoby s ročním obratem 4,9 miliardy dolarů a slouží milionům malých a středních firem, které postrádají bezpečnostní experty a větší rozpočty dostupné v podnikové sféře.
Prodejci bezpečnostních zařízení pro malé a střední firmy vydělali miliony na provizích z prodeje zařízení UTM a SWG, pohotovostních záložních zařízení, upgradů a víceletých smluv na údržbu zařízení. Tato zařízení splňovala potřeby před deseti lety, ale nedržela krok se změnami v tom, jak lidé pracují a jak je třeba chránit data.
Většina majitelů malých a středních firem si bohužel neuvědomuje, že tento model místních zařízení pro malé a střední firmy má ze své povahy bezpečnostní nedostatky, které mohou vést k narušení bezpečnosti, což by mohlo pro vaši firmu znamenat katastrofu. Tento dokument odhaluje nejčastější důvody, proč zařízení UTM a bezpečnostní zařízení u poskytovatelů spravovaných služeb a jejich zákazníků z řad malých a středních firem selhávají.
Důvod 1:
Zařízení chrání po omezenou dobu pouze některé lidi
Doby, kdy zaměstnanci pracovali v kanceláři od devíti do pěti, jsou pryč. Široká dostupnost Wi-Fi sítí umožnila pracovníkům pohybovat se mimo tradiční kancelářské prostory. Stále více zaměstnanců pracuje z domova, letišť, kaváren, hotelů – v podstatě odkudkoli, kde je k dispozici bezdrátové připojení. Kromě zaměstnanců mají k firemní síti přístup také prodejci, IT technici, dodavatelé a další osoby, často o víkendech a v neobvyklých denních hodinách. Tradiční zařízení chrání pouze klesající počet pevných serverů a pracovních stanic, které se nacházejí v kancelářských prostorách. Notebooky, osobní telefony (BYOD) a další tablety, které se volně pohybují mezi domácí a firemní sítí, nejsou chráněny a často přenášejí nebezpečný datový obsah.
Dalším trendem, který souvisí se zvýšenou mobilitou, je postupné nahrazování velkých centrálních kanceláří větším počtem menších regionálních kanceláří nebo poboček. K propojení a zabezpečení těchto kanceláří využívá IT oddělení často kombinaci pronajatých linek MPLS (Multiprotocol Label Switching), VPN koncentrátorů nebo duplicitních sad bezpečnostních zařízení v každé lokalitě. Zabezpečení poboček se tak stává ze své podstaty nákladné, neefektivní a složité. Při tomto zmatku a problémech se mnoho pracovníků připojuje přímo k internetu, a obchází tak zabezpečení kancelářské sítě. Pokud tak činí, většina z nich má kromě antivirového zabezpečení NULOVOU ochranu.
Jakým způsobem jako poskytovatel IT služeb chráníte zaměstnance mimo kancelářské prostory?
Důvod 2:
Zařízení chrání pouze některá vaše data
Doby, kdy centrální kancelář obsahovala všechna firemní data, jsou minulostí. V posledních 10 letech došlo k masivnímu přechodu od místností se servery a datovými úložišti v centrálních kancelářích k veřejným a privátním virtuálním serverům a virtuálním datovým centrům v cloudu. V posledních 10 letech malé a střední firmy také velmi rychle zaváděly cloudové aplikace třetích stran, jako jsou Office 365, Salesforce, Box a stovky dalších.
To znamená, že firemní data jsou nyní rozptýlena mezi různými servery a cloudovými datovými centry. Nové technologie 5G budou nadále podporovat a urychlovat již tak rychlý přechod k distribuovaným cloudovým datovým centrům.
Ve většině společností dnes místní zařízení chrání pouze zlomek firemních dat, která se dříve nacházela v kancelářských prostorách.
Jakým způsobem jako poskytovatel IT služeb chráníte data klientů mimo kancelářské prostory?
Důvod 3:
Zařízení pro malé a střední firmy neposkytují ochranu na podnikové úrovni
I když se téměř všechna zařízení UTM a SWG chlubí funkcí dešifrování protokolu SSL/TLS, bývá nejčastěji vypnutá, protože tato zařízení jsou kvůli splnění požadavků na rozpočet často poddimenzovaná. Podle společnosti Gartner má ve skutečnosti 90 % zařízení UTM vypnutou funkci kontroly SSL kvůli problémům s latencí nebo chybám certifikátu SSL. Vzniká tak obrovská bezpečnostní díra, kdy je síť prakticky nechráněná, protože naprostá většina firemního síťového provozu (včetně bezpečnostních hrozeb) je nyní šifrovaná!
Bez zapnutých funkcí kontroly SSL/TLS nemají ostatní bezpečnostní funkce v zařízení žádný význam! Kvůli protokolu SSL a množství dalších možností konfigurace je většina zařízení nakonfigurovaná nesprávně. I když jsou nastavená správně, vyžadují bezpečnostní experty s výjimečnými dovednostmi, kteří se neustále starají o úpravy a aktualizace certifikátů, aby zařízení zůstala aktuální a fungovala co nejefektivněji s ostatními síťovými zařízeními.
Bez zapnutých funkcí kontroly SSL/TLS nemají ostatní bezpečnostní funkce v bezpečnostním zařízení žádný význam!
Důvod 4:
Zařízení pro malé a střední firmy neobsahují nejnovější seznamy zabezpečení
Obrana proti pokročilým hrozbám by měla být pro malé a střední firmy stejně dobrá jako pro velké podniky, jen v menším a dostupnějším měřítku. Podle webu Small Business Trends se malé a střední firmy stále častěji stávají terčem útoků hackerů, přičemž 43 % útoků na kybernetické zabezpečení je zaměřeno na malé firmy.
Vedle toho se objevují nové varianty hrozeb, a to ohromujícím tempem 125 000 denně. Bohužel u většiny místních zařízení se soubory s definicemi stahují jen občas a tyto nové varianty se do sítě dostanou dříve, než jsou seznamy definic aktualizovány.
Protože se každý den objevují tisíce nových hrozeb, potřebují poskytovatelé IT služeb cloudové brány, které jim poskytnou jistotu, že jsou všichni zákazníci chráněni pomocí nejnovějších seznamů.
Důvod 5:
Zařízení UTM typu „vše v jednom“ opravdu neobsahují vše, co potřebujete
I když se UTM často nabízejí jako zařízení typu „vše v jednom“, neobsahují vrstvy zabezpečení potřebné k ochraně malých a středních firem. Zařízení UTM sdružují několik vrstev zabezpečení do jednoho celku, ale jejich vlastnosti, funkce a velikosti souborů definic jsou často nedostatečné. V závislosti na výrobci většina zařízení UTM nenabízí integrované zabezpečení e‑mailu, antivirovou ochranu koncových zařízení, správu oprav a správu identit nebo hesel, což jsou hlavní součásti komplexní strategie vícevrstvého zabezpečení malých a středních firem. Oproti tomu typický velký podnik si za účelem eliminace nedostatků v zabezpečení pořídí několik drahých zařízení, která chrání každou kancelář. IT pracovníci velkých podniků obvykle instalují úzce zaměřená zařízení, nikoli zařízení UTM typu „vše v jednom“. Tato zařízení jsou ve skutečnosti vysoce výkonnými počítači, které se specializují na určitou vrstvu zabezpečení, ve které vynikají.
Starší zařízení UTM a SWG rovněž často nedokážou držet krok s nárůstem počtu zaměstnanců a navyšováním rychlosti sítě, čímž je omezena produktivita a zabezpečení. Malé a střední firmy se obvykle drží 3 až 5letého rozpočtového cyklu, přičemž při čekání na další příležitost k nákupu riskují svoje zabezpečení a obětují produktivitu.
Víte, že…
Hloubková obrana, výraz převzatý z vojenství, je strategie, která chrání celistvost informací pomocí několika bezpečnostních opatření. Pokrývá všechny aspekty zabezpečení firem a její prvky se v případě potřeby záměrně duplikují. Když je jedna obranná linie prolomena, další obranné linie se postarají o to, aby se hrozby nemohly dostat dál. Tato metoda řeší bezpečnostní chyby, kterým se technologie, personál ani provoz v síti dříve či později nevyhnou.
Dnešní kybernetické hrozby se vyvíjejí a jejich počty rychle rostou. Hloubková obrana představuje solidní a komplexní přístup, jenž využívá kombinaci pokročilých bezpečnostních nástrojů k ochraně důležitých dat a k blokování hrozeb dřív, než se dostanou ke koncovým zařízením.
Důvod 6:
Zařízení mají několik skrytých nákladů
Zařízení typu plug-and-play, které funguje okamžitě po zapojení, má své kouzlo. Ve skutečnosti však bezpečnostní zařízení SWG a UTM tvoří pouze malou část celkových nákladů na vlastnictví!
- Zařízení obvykle obsahují smlouvy o doplňkové podpoře a údržbě.
- Výkon zařízení se postupně snižuje a nejčastěji bude třeba ho upgradovat na vyšší model v těchto případech:
- Dojde k navýšení počtu zaměstnanců a/nebo lokalit.
- Zařízení jsou kritickým prvkem způsobujícím selhání. Pokud se poškodí, potřebují firmy kvůli zkrácení prostojů pohotovostní záložní zařízení nebo drahé smlouvy s garancí „vysoké dostupnosti“.
- Zařízení vyžadují místní IT experty, kteří je nastaví a pravidelně provádějí aktualizace firmwaru a softwaru. Velký nedostatek expertů na IT a zabezpečení na trhu v oblasti malých a středních firem nadále zvyšuje náklady.
- Pobočky potřebují buď zcela nové sady zařízení, nebo drahé pronajaté linky MPLS pro přenos dat do centrální kanceláře a zpět na internet.
- Zařízení vyžadují zabezpečené, vytápěné, větrané a klimatizované prostory se stojany, záložními bateriemi a elektřinou.
Všechny tyto faktory vedou ke zvýšení provozních nákladů poskytovatelů spravovaných služeb, aniž by to malým a středním firmám přineslo nějaké další výhody.
Všechny tyto náklady jsou zanedbatelné ve srovnání s tou nejvyšší cenou: ztrátou firmy kvůli nedostatečnému zabezpečení!
Bezpečnostní řešení pro dnešní malé a střední firmy
Je zřejmé, že dřívější modely zabezpečení založené na zařízeních – včetně tradičních modelů příkopového a hvězdicového typu – zanikají. Pokročilejší a častější hrozby v kombinaci s nezadržitelným přechodem směrem k mobilitě pracovníků, cloudovým serverům a cloudovým aplikacím nyní vyžadují, aby moderní zabezpečení poskytovalo ochranu i mimo kancelářské prostory.
Starší modely založené na zařízeních nakonec nejsou tak levné, jak se zdá – a v případě závažného narušení zabezpečení mohou firmu přijít draho.
Bezpečnostní experti se shodují na tom, že se internet stal novým kancelářským prostorem, který vyžaduje novou a komplexnější obranu. Naštěstí vzniká model softwarově definovaného zabezpečení (SDSec), který logičtějším, účinnějším a efektivnějším způsobem řeší bezpečnostní nedostatky, které tradičním metodám unikají.
Ve společnosti Avast Business víme, že kybernetické zabezpečení musí být rychlejší, chytřejší a spolehlivější než dříve. Poskytujeme účinná a cenově dostupná bezpečnostní řešení pro malé a střední firmy, která chrání firmy před webovými hrozbami.
Naplánujte si schůzku s odborníkem na zabezpečení firem a získejte odpovědi na konkrétní otázky a také individuální prohlídku sady bezpečnostních řešení Avast zaměřených na malé a střední firmy.