As PMEs devem revisar sua estratégia de segurança. A Avast destaca 6 razões pelas quais os dispositivos de segurança não protegem totalmente as PMEs. Mas existem alternativas como solução.
Com uma abordagem simples e unificada para gerenciamento de ameaças, as soluções de gerenciamento unificado de ameaças (UTM) eram particularmente populares entre pequenas e médias empresas (PMEs) quando foram introduzidas. Em 2007, com um appliance correspondente, eles receberam não apenas um firewall, mas também outras funções de segurança completas, como antivírus, anti-spyware, anti-spam, detecção e monitoramento de ataques, além de filtros de conteúdo, que são fornecidos em um único ponto da rede. No entanto, essa simplificação está se tornando uma desvantagem, pois a forma de trabalhar muda e os métodos de proteção de dados agora são necessários.
As PMEs devem revisar sua estratégia de segurança
As PME devem, portanto, rever a sua estratégia de segurança. As seis razões a seguir significam que um dispositivo de segurança não protege mais totalmente as PMEs. No entanto, também há boas notícias: existem alternativas disponíveis.
1. Proteção temporária
As soluções UTM convencionais protegem apenas os dispositivos que estão dentro do espaço do escritório. No entanto, muitos funcionários hoje alternam entre redes domésticas e corporativas com seus laptops, smartphones ou tablets, ou usam redes públicas em trânsito. Fora das instalações da empresa, no entanto, eles estão desprotegidos e representam um risco.Este grupo de risco também inclui técnicos de TI externos, freelancers e fornecedores, que muitas vezes têm acesso à rede da empresa.
2. Proteção local
As PMEs agora dependem cada vez mais de aplicativos de nuvem de terceiros, como Office 365, Salesforce, Box e muitos outros. Como resultado, seus dados são distribuídos em vários servidores e data centers em nuvem. Essa tendência para data centers descentralizados e baseados em nuvem será ainda mais acelerada pelas tecnologias 5G. No entanto, um dispositivo UTM local protege apenas os dados corporativos armazenados localmente.
3. Recurso desativado
Embora quase todos os dispositivos UTM tenham uma função de descriptografia SSL/TLS, na prática ela é desativada em nove de dez casos em favor do desempenho. O resultado é uma falha de segurança que deixa a rede aberta porque as ameaças de segurança também são criptografadas. Sem a inspeção SSL/TLS, todas as outras funções de segurança do dispositivo são inúteis.
4. Informações de segurança desatualizadas
As PMEs têm sido o foco dos cibercriminosos há algum tempo. De acordo com um estudo de tendências de pequenas empresas de 2017, 43% dos ataques são direcionados a esse grupo. De acordo com o “Cybercrime Bundeslagebild 2019” do Departamento de Polícia Criminal Federal, 312.000 novas variantes de malware apareceram na Internet todos os dias no ano passado. Embora os provedores de serviços usem gateways baseados em nuvem para proteger seus clientes com as definições de ameaças mais recentes, os dispositivos UTM locais são atualizados com pouca frequência. Isso permite que novos malwares entrem na rede da empresa sem serem notados.
5. Fraquezas do "All-in-One"
Embora os UTMs sejam frequentemente oferecidos como dispositivos "all-in-one" (AiO), eles não incluem todas as camadas de segurança necessárias para proteger SMBs. Dependendo do fabricante, um dispositivo UTM "AiO" típico carece de segurança de e-mail integrada, proteção antivírus para terminais, gerenciamento de patches ou gerenciamento de identidade e senha. Todos esses são componentes importantes para garantir uma estratégia de segurança completa e multicamadas para uma PME.
6. Custos adicionais ocultos
O desempenho de um appliance requer investimento contínuo para manter o nível de proteção. Por exemplo, para fornecer largura de banda adicional para um volume maior de dados, geralmente é necessário fazer uma atualização para um modelo superior. A integração da filial requer um dispositivo adicional ou uma conexão MPLS (Multiprotocol Label Switching) dedicada e cara para que o tráfego seja roteado através do escritório central. Há também custos de pessoal: operar um dispositivo UTM requer um especialista em TI no local para configurá-lo e realizar atualizações regulares de firmware e software. As empresas que economizam aqui correm o risco de danos fatais devido a falhas de segurança.
Solução da nuvem
A cibersegurança de hoje precisa ser mais rápida, mais inteligente e mais confiável do que nunca. Os dispositivos UTM não podem mais atender aos requisitos desencadeados por ameaças complexas, modelos de trabalho flexíveis e infraestruturas de nuvem. Um modelo de segurança definido por software (SDSec) da nuvem, que combina um gateway da Web de segurança e uma plataforma de segurança, oferece uma saída. Como resultado, as lacunas de segurança nos dispositivos de segurança são abordadas de forma eficiente e eficaz. O gateway bloqueia downloads suspeitos e sites maliciosos, e a plataforma em nuvem inclui serviços de segurança para dispositivos finais, redes e backup de dados. Isso inclui um console central para gerenciamento de dispositivos e políticas, funções de relatórios e alertas de segurança em tempo real. Com um SDSec, as PMEs recebem uma solução baseada em nuvem de uma única fonte que está sempre atualizada com os patches mais recentes e oferece segurança no nível de grandes empresas - in-house ou como um serviço gerenciado.
Saiba mais em Avast.com
Sobre o Avast Avast (LSE:AVST), uma empresa FTSE 100, é líder global em segurança digital e produtos de privacidade. A Avast tem mais de 400 milhões de usuários online e oferece produtos sob as marcas Avast e AVG que protegem as pessoas contra ameaças online e o cenário de ameaças IoT em evolução. A rede de detecção de ameaças da empresa está entre as mais avançadas do mundo, utilizando tecnologias como aprendizado de máquina e inteligência artificial para detectar e interromper ameaças em tempo real. Os produtos de segurança digital da Avast para dispositivos móveis, PC ou Mac receberam as melhores classificações e certificações do VB100, AV-Comparatives, AV-Test, SE Labs e outros institutos de teste.