SMB organizácie sa snažia riešiť bezpečnostné nedostatky manuálne a pomocou neúplných nástrojov, čo značne zaťažuje podnikové zdroje
Spoločnosť GFI Software, dodávateľ riešení pre bezpečnosť podnikových sietí, predstavila 5 najčastejších bezpečnostných nedostatkov, ktorým v súčasnosti čelia malé a stredné podniky a organizácie. SMB spoločnosti bojujú s rôznymi problémami, vrátane nezáplatovaného softvéru, otvorených portov a nedostatočného zabezpečenia mobilných zariadení.
Ak sa pozrieme na bežné problémy so zraniteľnosťami, ktorým čelia malé a stredné podniky (SMB), určite sa stretneme s nasledujúcimi:
- Nezáplatované operačné systémy a softvér – Ak sa objaví nenápadné upozornenie „aktualizácia je k dispozícii“, používatelia zvyčajne kliknú na „Pripomeňte mi to neskôr“. Tieto aktualizácie sa netýkajú len nových funkcií, často ide o významné bezpečnostné záplaty, ktoré zabraňujú neoprávnenému prístupu. Malé a stredné podniky však zvyčajne nemajú nástroj, ktorý by automaticky skenoval sieť a hľadal chýbajúce aktualizácie operačných systémov, webových prehliadačov a softvéru tretích strán a v prípade potreby ich mohol centrálne nasadiť.
- Otvorené porty a nesprávne nakonfigurované služby – Otvorené porty a nesprávne nakonfigurované služby sú ako odomknuté dvere do podnikovej siete. Sú ľahkými vstupnými bodmi pre ľudí, ktorí hľadajú príležitosť preniknúť do siete. Aby ste tomu zabránili, musíte kontrolovať otvorené porty, skúmať zdieľané adresáre. Aktuálna databáza popisuje 60 000 známych problémov a ich sledovanie rozhodne nie je manuálny proces.
- Nedostatočná viditeľnosť siete – Nemôžete chrániť to, čo nevidíte. Ak správca nevie, čo všetko je pripojené do siete, nemôže ju spoľahlivo zabezpečiť. Preto je dôležité najprv identifikovať a katalogizovať každé zariadenie v sieti – počítače, telefóny, tlačiarne, servery a ďalšie. Tento komplexný súpis vytvára jasný a podrobný obraz celého digitálneho ekosystému. Až potom si môže byť organizácia istá, že má všetky zariadenia pod kontrolou a zabezpečené.
- Slabé zabezpečenie mobilných zariadení – Predtým sa na pracovisku používali len firemné počítače, tlačiarne a iné zariadenia. Teraz, keď všetci používajú na prácu aj telefóny a tablety, sa firemná sieť rozširuje ďaleko za steny kancelárie, čo vytvára množstvo potenciálnych zraniteľností. Preto je potrebné tieto zariadenia izolovať alebo zabezpečiť rovnako ako kancelárske počítače – či už ide o firemný telefón alebo osobný tablet používaný na prácu.
- Medzery v dodržiavaní predpisov – Dodržiavanie právnych predpisov, či už všeobecných alebo špecifických pre dané odvetvie, môže byť skutočným bolehlavom. Väčšina z nich vyžaduje generovanie bezpečnostných správ na preukázanie súladu, čo môže byť bez správnych nástrojov nemožná úloha.
„Pre mnohé malé a stredné podniky znamená rozširovanie IT infraštruktúry dramatický nárast zraniteľnosti ich sietí a s tým súvisiacich bezpečnostných hrozieb,“ povedal Jozef Kačala, Vicepresident of Global Sales Engineering v spoločnosti GFI Software. „Mnohé organizácie sa snažia čeliť týmto výzvam pomocou freeware alebo nekompletných nástrojov, ktoré neriešia situáciu komplexne, ale len čiastočne. Komplexné nástroje, ako je GFI LanGuard, ponúkajú komplexný a centralizovaný pohľad na nedostatky a bezpečnosť v lokálnych sieťach s využitím širokých možností automatizácie a umelej inteligencie (AI).“
GFI LanGuard umožňuje úspešne riešiť širokú škálu sieťových zraniteľností. Od skenovania otvorených portov a automatizovaného centralizovaného záplatovania, cez inventarizáciu zariadení v sieti vrátane mobilných telefónov, až po automatizovaný reporting na preukázanie zhody. LanGuard po novom integruje AI komponent CoPilot, ktorý poskytuje bezpečnostné poradenstvo na požiadanie a na mieru konkrétnym požiadavkám.
