SMB organizace se snaží mezery v bezpečnosti řešit manuálně a s pomocí neúplných nástrojů, což značně zatěžuje firemní zdroje. SMB společnosti bojují s celou řadou výzev, mezi kterými nechybí nezáplatovaný software, otevřené porty či nedostatečné zabezpečení mobilních zařízení.
Pokud se podíváme na běžné výzvy malých a středních společností (SMB) v oblasti zranitelností, tak se určitě setkáme s těmito:
Nezáplatované operační systémy a software – Pokud se objeví nenápadné oznámení „aktualizace je k dispozici“, uživatelé obvykle kliknou na „Připomenout později“. Tyto aktualizace se netýkají jen nových funkcí, často se jedná o zásadní bezpečnostní záplaty, které brání v neautorizovanému přístupu. SMB podniky ale většinou nemají nástroj, který automaticky skenuje síť a hledá chybějící aktualizace operačních systémů, webových prohlížečů a softwaru třetích stran, a případně je dokáže centrálně nasadit.
Otevřené porty a chybně nakonfigurované služby – Otevřené porty a špatně nakonfigurované služby jsou jako odemčené dveře do firemní sítě. Jsou to snadné vstupní body pro lidi, kteří hledají příležitost k průniku do sítě. Aby se tak nestalo, je třeba kontrolovat otevřené porty, zkoumat sdílené adresáře. Současná databáze popisuje 60 000 známých problémů, a všechny sledovat rozhodně nelze manuálním způsobem.
Nedostatečná viditelnost sítě – Nelze chránit to, co není vidět. Pokud administrátor neví, co všechno je připojeno k síti, nemůže ji spolehlivě zabezpečit. Proto je důležité nejdříve zjistit a katalogizovat každé zařízení v síti – počítače, telefony, tiskárny, servery a další. Tento komplexní soupis vytváří jasný a podrobný obraz celého digitálního ekosystému. Teprve pak má organizace jistotu, že má všechna zařízení pod kontrolou a zabezpečená.
Slabé zabezpečení mobilních zařízení – Dříve se na pracovišti využívaly jen firemní počítače, tiskárny a další zařízení. Nyní, když všichni používají k práci i telefony a tablety, podniková síť sahá daleko za zdi kanceláře, což vytváří spoustu potenciálních slabých míst. Je proto potřeba tato zařízení izolovat nebo je zabezpečit stejně jako kancelářské počítače – ať již se jedná o firemní telefon nebo osobní tablet používaný k práci.
Mezery v dodržování zákonných předpisů – Udržet soulad se zákonnými předpisy, ať již s těmi všeobecnými či specifickými pro konkrétní odvětví, může být opravdový oříšek. Většina z nich vyžaduje generování bezpečnostních reportů prokazující dodržování požadovaných pravidel, což bez těch správných nástrojů může být nesplnitelný úkol.
Zdroj: GFI Software
Zdroj: IT SECURITY NETWORK NEWS