МСП повинні переглянути свою стратегію безпеки. Avast висвітлює 6 причин, чому пристрої безпеки не повністю захищають малий і середній бізнес. Але є альтернативи як рішення.
Завдяки простому уніфікованому підходу до управління загрозами рішення для уніфікованого управління загрозами (UTM) були особливо популярні серед малих і середніх підприємств (МСП), коли вони були представлені. У 2007 році з відповідним пристроєм вони отримали не лише брандмауер, але й інші комплексні функції безпеки, такі як антивірус, антишпигунське програмне забезпечення, антиспам, виявлення атак і моніторинг, а також фільтри вмісту, які надаються в одній точці мережі. Однак це спрощення стає недоліком, оскільки змінюється спосіб роботи та потрібні методи захисту даних.
МСП повинні переглянути свою стратегію безпеки
Тому МСП повинні переглянути свою стратегію безпеки. Наступні шість причин означають, що пристрій безпеки більше не повністю захищає МСП. Однак є й хороша новина: доступні альтернативи.
1. Тимчасовий захист
Традиційні UTM-рішення захищають лише ті пристрої, які знаходяться в офісі. Однак сьогодні багато співробітників перемикаються між домашньою та корпоративною мережами за допомогою своїх ноутбуків, смартфонів чи планшетів або використовують публічні мережі в дорозі. Однак за межами території компанії вони незахищені та становлять ризик.Ця група ризику також включає зовнішніх ІТ-техніків, фрілансерів та постачальників, які часто мають доступ до мережі компанії.
2. Місцева охорона
Зараз МСП все більше покладаються на сторонні хмарні програми, такі як Office 365, Salesforce, Box та багато інших. У результаті ваші дані розподіляються між кількома серверами та хмарними центрами обробки даних. Цю тенденцію до децентралізованих хмарних центрів обробки даних ще більше прискорять технології 5G. Однак локальний пристрій UTM захищає лише корпоративні дані, що зберігаються локально.
3. Вимкнена функція
Хоча майже всі пристрої UTM мають функцію дешифрування SSL/TLS, на практиці вона вимикається в дев’яти з десяти випадків на користь продуктивності. Результатом є діра в безпеці, яка залишає мережу відкритою, оскільки загрози безпеці також зашифровані. Без перевірки SSL/TLS усі інші функції безпеки пристрою марні.
4. Застаріла інформація про безпеку
Деякий час МСП були в центрі уваги кіберзлочинців. Згідно з дослідженням Small Business Trends у 2017 році, 43 відсотки атак спрямовані на цю групу. За даними «Cybercrime Bundeslagebild 2019» Федерального управління кримінальної поліції, минулого року в Інтернеті щодня з’являлося 312.000 XNUMX нових варіантів шкідливого програмного забезпечення. У той час як постачальники послуг використовують хмарні шлюзи, щоб захистити своїх клієнтів за допомогою найновіших визначень загроз, локальні пристрої UTM оновлюються нечасто. Це дозволяє новому шкідливому програмному забезпеченню непомітно проникати в мережу компанії.
5. Слабкі сторони "Все в одному"
Хоча UTM часто пропонуються як пристрої «все в одному» (AiO), вони не містять усіх рівнів безпеки, необхідних для захисту SMB. Залежно від виробника типовий пристрій AiO UTM не має інтегрованої безпеки електронної пошти, антивірусного захисту кінцевої точки, керування виправленнями або керування ідентифікацією та паролями. Усі ці важливі компоненти забезпечують повну, багаторівневу стратегію безпеки для МСП.
6. Приховані додаткові витрати
Продуктивність приладу вимагає постійних інвестицій для підтримки рівня захисту. Наприклад, щоб забезпечити додаткову пропускну здатність для більшого обсягу даних, зазвичай потрібно виконати оновлення до вищої моделі. Для інтеграції філії потрібен додатковий пристрій або дороге виділене підключення MPLS (багатопротокольна комутація міток), щоб трафік проходив через центральний офіс. Існують також витрати на персонал: для експлуатації пристрою UTM потрібен ІТ-фахівець на місці, щоб налаштувати його та проводити регулярні оновлення мікропрограми та програмного забезпечення. Компанії, які економлять тут, ризикують отримати небезпечну для життя шкоду через прогалини в безпеці.
Рішення з хмари
Сучасна кібербезпека має бути швидшою, розумнішою та надійнішою, ніж будь-коли. Прилади UTM більше не можуть відповідати вимогам, викликаним складними загрозами, гнучкими моделями роботи та хмарними інфраструктурами. Вихід пропонує програмно-визначена модель безпеки (SDSec) із хмари, яка поєднує веб-шлюз безпеки та платформу безпеки. У результаті прогалини в безпеці пристроїв безпеки усуваються ефективно й ефективно. Шлюз блокує підозрілі завантаження та веб-сайти, які вважаються шкідливими, а хмарна платформа включає служби безпеки для кінцевих пристроїв, мереж і резервного копіювання даних. Це включає в себе центральну консоль для керування пристроєм і політикою, функції звітності та сповіщення безпеки в реальному часі. Завдяки SDSec МСП отримують хмарне рішення з єдиного джерела, яке завжди оновлюється з останніми виправленнями та пропонує безпеку на рівні великих компаній – як власне, так і як керований сервіс.
Дізнайтеся більше на Avast.com
Про Avast Avast (LSE:AVST), компанія зі списку FTSE 100, є світовим лідером у сфері цифрової безпеки та продуктів конфіденційності. Avast має понад 400 мільйонів онлайн-користувачів і пропонує продукти під брендами Avast і AVG, які захищають людей від онлайн-загроз і ландшафту загроз Інтернету речей, що розвивається. Мережа виявлення загроз компанії є однією з найдосконаліших у світі, вона використовує такі технології, як машинне навчання та штучний інтелект для виявлення та припинення загроз у режимі реального часу. Продукти цифрової безпеки Avast для мобільних пристроїв, ПК або Mac отримали найвищі оцінки та сертифікати від VB100, AV-Comparatives, AV-Test, SE Labs та інших випробувальних інститутів.