Vzhľadom na nárast útokov cielených na SMB segment musia aj SMB organizácie vedieť odhaliť slabé miesta skôr než kybernetickí útočníci
Spoločnosť GFI Software, dodávateľ riešení bezpečnosti v podnikových sieťach, uviedla, že vzhľadom k tomu, že už 56 % SMB organizácií sa stalo terčom kybernetických útokov, sa vyplatí robiť pravidelný bezpečnostný audit aj malým a stredným organizáciám. Jeho cieľom je odhaliť zraniteľnosti vo firemných sieťach skôr než sa k nim dostanú útočníci, a tým minimalizovať riziká napadnutia firemných systémov.
„Mnoho SMB firiem sa domnieva, že sú pre útočníkov nezaujímavé a nie sú presvedčené o potrebnosti bezpečnostného auditu,“ hovorí Jozef Kačala, Vicepresident of Global Sales Engineering v spoločnosti GFI Software. „Ale to je chybná úvaha, pretože hekeri idú hlavne tam, kde cítia menší odpor. Z tohto pohľadu sú SMB ideálne, pretože majú malé rozpočty na IT bezpečnosť, využívajú minimum obranných nástrojov a opatrení a disponujú malými či žiadnymi tímami IT odborníkov.“
Bezpečnostný audit okrem iného dokáže:
- vyhodnotiť dátové toky v organizácii;
- identifikovať zraniteľnosti IT infraštruktúry;
- detegovať problémy;
- vyhodnotiť interné či externé procesy;
- identifikovať slabé miesta, kadiaľ by mohli hekeri preniknúť;
- zaistiť dosiahnutie zhody so stále väčším počtom najrôznejších predpisov a nariadení.
Vzhľadom na neustále sa rozširujúce IT prostredie v jednotlivých firmách zahŕňa bezpečnostný audit až niekoľko desiatok úkonov, ktoré preverujú úroveň IT bezpečnosti. Hoci sa dá bezpečnostný audit v bežnej SMB spoločnosti urobiť kompletne manuálne, na druhej strane každý auditný úkon urobený pomocou špecifického nástroja šetrí drahocenný čas IT správcu. Tým pádom umožňuje urobiť audit častejšie, zjednodušuje celý proces a znižuje náklady na audit, a konečne aj znižuje úroveň ľudskej chybovosti.
Príkladom takého nástroja je GFI LanGuard, ktorý sa zameriava na patch management a zisťovanie zraniteľností. Ten je schopný napríklad pomôcť pri identifikácii hrozieb, inšpekcii serverov, identifikácii inštalovaných operačných systémov, kontrole aktualizácií OS a softvéru tretích strán, vyhľadávaní bodov s neautorizovaným prístupom a pod. Riešenie tiež zhotoví kompletný zoznam aktívnych zariadení vo firemných sieťach vrátane sériových čísel a dokáže identifikovať zalogovaných užívateľov, bežiace služby, možné zraniteľnosti či otvorené TCP a UDP porty.
