Vad är problemet?
Psykologer har en term för det. Optimism-bias. Det handlar om människor som tror att de är mindre benägna att uppleva en negativ händelse. I viss utsträckning gör sig små och medelstora företag med upp till 1 000 medarbetare, skyldiga till detta, särskilt när det gäller internetsäkerhet.
Även de som förstår omfattningen av hotet är sårbara för hackare på grund av brist på säkerhetsexpertis och resurser. Stora företag är vanligtvis skyddade eftersom de har sofistikerade molnbaserade system för realtidsdetektering, medan små och medelstora företag ofta lämnas oskyddade. Det har inte gått obemärkt förbi.
Enligt Verizon 2019 Data Breach Investigations Report riktar sig 43 % av internetattackerna mot små företag eftersom de har ett rudimentärt skydd. Och deras situation kommer bara att bli värre. Med fler entreprenörer och frilansare, fler mobila medarbetare och en ökning av BYOD, som alla har åtkomst till företagsnätverk, ökar hoten och sårbarheterna avsevärt.
Små och medelstora företag har inte råd att vara sårbara. Enligt en undersökning från i år har kostnaden för ett dataintrång ökat med 12 % under de senaste fem åren och det är särskilt allvarligt för små och medelstora företag. I studien drabbades företag med färre än 500 medarbetare i genomsnitt av förluster på mer än 2,5 miljoner USD.
Vad kan små och medelstora företag göra åt det?
För det första bör de ta hoten på allvar och undanröja alla föreställningar om att små och medelstora företag inte finns på hackarnas radar. För det andra bör de börja införa robusta, skalbara försvarsfunktioner som kan hantera de risker som är förknippade med förändrade arbetsmetoder och sätt att bedriva en verksamhet.
För leverantörer av hanterade tjänster och leverantörer av hanterade säkerhetstjänster är det en enorm möjlighet att hjälpa små och medelstora företag. De kan erbjuda sin expertis och få regelbundna inkomster från säkerhet i företagsklass som skräddarsytts för små och medelstora företag.
Glöm det du lärde dig igår
Säkerhetsutrustning är inte längre relevant för moderna arbetsvanor
Tiderna har förändrats. Det moderna arbetet handlar om rörlighet, hemarbete och flexibilitet. Eftersom organisationer i allt högre grad förlitar sig på att affärsenheterna och inte IT-avdelningarna avgör vilka enheter och program som är bäst för deras medarbetare ökar också riskpotentialen. Denna decentralisering kan ske på bekostnad av en förlust av kontroll och brist på säkerhetsövervakning.
När policyer som BYOD blir allt vanligare måste små och medelstora företag ta hänsyn till hur företagsdata nu nås och används utanför företagets väggar. I likhet med stora företag måste små och medelstora företag inse att nätverksperimetern inte fungerar och att förändringen har allvarliga konsekvenser för säkerheten.
Många små och medelstora företag använder säkerhetsutrustning för att skydda sina nätverk, men vi uppskattar att upp till 73 % av webbtrafiken nu kan kringgå denna utrustning eftersom de flesta UTM-parametrar inte använder SSL-inspektionsfunktioner. Om inte små och medelstora företag kontrollerar SSL är alla andra säkerhetsfunktioner värdelösa!
Tappa inte bort dig i molnet
Förändringar gör säkerhet i små och medelstora företag irrelevant
Program, data och infrastrukturhantering flyttas till molnet, vilket gör att lokal säkerhet snabbt blir mindre effektiv och relevant. Samtidigt som små och medelstora företag avsätter allt mer budget för molntjänster blir traditionell säkerhet allt mindre effektiv.
I bästa fall skyddar lokala enheter bara en bråkdel av företagets data, vilket innebär att verksamheten blir sårbar. Vi skulle faktiskt gå så långt som att säga att UTM:er inte längre är säkra. Dagens små företag som använder kontorsbaserade säkerhetsprogram är bara ett klick från en katastrof eller ekonomisk konkurs.
Det kan vara jobbigt för små och medelstora företag att hålla lokal säkerhetsutrustning uppdaterad.
Förändrade arbetsvanor och en mängd olika enheter har ökat trycket på små och medelstora företag att hålla sina säkerhetsrutiner uppdaterade. Med tanke på att nya hotvarianter dyker upp i en häpnadsväckande takt på 125 000 per dag blir detta en nästan omöjlig uppgift med begränsade resurser och snäva budgetar.
De flesta lokala enheter hämtar inte hotdefinitionsfiler omedelbart när nya hotvarianter dyker upp. Detta lämnar enheter exponerade, vilket kan släppa in dessa nya varianter i nätverket innan definitionslistorna uppdateras. Hur ska små och medelstora företag klara sig? Sedan har vi frågan om skalbarhet. Hur kan växande små och medelstora företag, som öppnar nya kontor eller till och med distanskontor, se till att alla platser är helt säkra och att nätverket inte kommer att utsättas för hackare?
Små och medelstora företag behöver skydd i företagsklass
Det är inte ovanligt att små och medelstora företag har en blandad kompott av säkerhetsprogram och -utrustning från olika leverantörer. Detta har inte alltid inneburit att dessa små och medelstora företag har varit säkra, även utan den växande mobiliteten. Gartner upptäckte att även de företag som hade SSL-funktioner i sin utrustning oftast hade dem avstängda.
Det är inte nödvändigtvis inkompetens. Det är sannolikt en brist på lämpliga färdigheter. Problemet för de flesta små och medelstora företag är att det råder stor kompetensbrist i hela världen när det gäller internetsäkerhet. Ny forskning visar att den här bristen nu påverkar 74 % av organisationerna och att små och medelstora företag drabbas hårdast.
Små och medelstora företag behöver expertis. Hur kan små och medelstora företag vara säkra på att de är skyddade i alltmer komplexa hotmiljöer, utan att spendera en förmögenhet på säkerhetssystem?
Det är här som partnerna kommer in i bilden. Leverantörer av hanterade tjänster har möjlighet att utvecklas och bli leverantörer av hanterade säkerhetstjänster genom att tillhandahålla säkerhetstjänster som ger mervärde till små och medelstora företag. Avasts nya SIG-produkt kan utgöra ryggraden i detta genom att tillhandahålla maskinvarufri, molnbaserad och skalbar säkerhet som ledande Fortune 500-företag har migrerat till.
Nätbrottslingar riktar in sig på små och medelstora företag
Som vi har sagt tidigare förlitar sig nätbrottslingar på att små och medelstora företag lider av optimism-bias. De vill att små och medelstora företag ska tro att inget kommer att hända dem eftersom det gör dem till en mindre utmanande måltavla. Att inte göra någonting är inte ett alternativ.
Små och medelstora företag måste, med hjälp av leverantörer av hanterade tjänster, omvärdera sitt skydd och anpassa det till moderna affärsmetoder. De måste omvärdera sin befintliga utrustning och identifiera potentiella svagheter i nätverket och medarbetarnas enheter.
Små och medelstora företag behöver en strategi som omfattar trender inom mobilitet och distansarbete, och som tar hänsyn till användningen av offentliga Wi-Fi-nätverk på hotell, flygplatser och kaféer. De behöver en bättre förståelse för de risker de står inför och hjälp med att utveckla en säkerhetslösning som passar deras budget och arbetsvanor.
Secure Internet Gateway och varför det är viktigt
Hur kan vi hjälpa leverantörer av hanterade tjänster att hjälpa sina kunder?
Genom att tillhandahålla en skalbar, molnbaserad lösning i företagsklass som är skräddarsydd för små och medelstora företag och som skyddar ett nätverk mot intrång, t.ex. hot som döljs i SSL, nolldagsattacker och botnät som enkelt kan kringgå traditionella säkerhetsperimetrar.
De viktigaste funktionerna är:
- SIG analyserar krypterad SSL/TLS-trafik i hög hastighet och på ett intelligent sätt, vilket ger en hög skyddsnivå och bättre prestanda med minimal administration.
- SIG erbjuder en molnbaserad sandlåda för nolldagsskydd, där .exe- och .dll-filer från okända webbplatser automatiskt genomsöks efter internethot. Om ett hot upptäcks placeras det i sandlådan och en automatisk blockering av det objektet genomförs i realtid över hela nätverket. Molnbaserad brandväggskontroll som gör det möjligt att ställa in detaljerade regler för IP, port och protokoll. SIG tar bara några minuter att driftsätta och är lätt att skala upp för flera kontor och platser.
- SIG sätter inga gränser för genomströmningen, vilket eliminerar flaskhalsar som orsakas av traditionell UTM-utrustning
- SIG ger lättlästa rapporter.
- SIG är lätt att driftsätta och konfigurera, även om du vill använda de avancerade hotskyddsinställningarna som blockerar misstänkt innehåll, nätfiske, cookiestöld, anonymiserare, XSS (Cross Site Scripting) osv.
- I SIG kan du också konfigurera bandbreddskontroll för att säkerställa att appar som O365 prioriteras.
Sammanfattning: SIGnifikansen av säkerhet för små och medelstora företag
Med ökade hot, mindre IT-expertis och mindre budgetar bör leverantörer av hanterade tjänster och leverantörer av hanterade säkerhetstjänster överväga molnbaserade säkerhetstjänster i företagsklass som passar små och medelstora företagskunder. Dessa säkerhetstjänster ska inte bara skydda kontoret, utan hela organisationen.
Säkerhetsexperter är överens om att internet har blivit den nya kontorets omkrets. Det måste försvaras på ett heltäckande sätt, så att leverantörer av hanterade tjänster och leverantörer av hanterade säkerhetstjänster får möjlighet att svara med expertis och en lösning i företagsklass till ett pris som passar små och medelstora företag.
Försvaret mot avancerade hot bör vara lika bra för små och medelstora företag som för stora företag, men det bör också vara billigare och mindre komplicerat att anskaffa, använda, driftsätta och uppdatera. Små och medelstora företag behöver hjälp och expertis från partner för att göra detta möjligt. Det är en möjlighet att växa och skapa nya säkerhetslösningar för små och medelstora företag som kombinerar molnbaserade gateways, t.ex. säkra gateways och avancerad slutpunktssäkerhet. Det handlar om att tänka utanför ramarna, gå ifrån försäljning och underhåll av maskinvara, gå från leverantörer av hanterade tjänster till leverantörer av hanterade säkerhetstjänster och anamma löpande intäkter från molnbaserade lösningar för att hålla hoten borta och göra kunderna nöjda.