Malým a stredným podnikom hrozia obrovské straty!

|

Prípady, kedy sa nepodarí odhaliť, ako sa podozrivá aktivita dostala dovnútra infraštruktúry, sa kopia aj na Slovensku. Kybernetickí útočníci majú pred malými a strednými spoločnosťami obrovský náskok. Napadnúť ich môžu v priebehu pár minút s vysokým percentom úspešnosti. Exfiltrácia údajov prebehne za maximálne pár dní. Zarážajúce je, že celkové odhaľovanie sa môže natiahnuť na viaceré týždne. Kde robia malé a stredné podniky chybu pri odhaľovaní kybernetických útokov? 

Malý podnik = malé kybernetické povedomie o bezpečnosti 

Malé podniky majú nízku úroveň bezpečnosti v porovnaní s väčšími podnikmi – najmä pre vysoké náklady a zložitosť. Kybernetické hrozby sa však čoraz viac týkajú menších organizácií. Podľa analýzy bezpečnostných útokov spoločnosti Verizon menšie podniky predstavujú až 58 % prípadov, kedy došlo k odcudzeniu dát. (Zdroj: Verizon 2018 Data Breach Investigations Report) 

Som vlastníčka reklamnej agentúry. Veľkosťou a aj obratom sa radíme medzi menšie spoločnosti. Napriek tomu sme boli zaujímaví pre kybernetických útočníkov a náš interný systém napadol ransomvér. Neostávalo nám nič iné, len zaplatiť výkupné,“ Ing. Miriam Ištoková, CEO eventovej agentúry Doublesmart, s. r. o. 

Nie sú to vždy len hekeri, ktorí môžu pre firmu predstavovať nebezpečenstvo. „Zlo“ veľakrát drieme aj vo vnútri samotnej firmy v podobe zamestnancov, ktorí často ani len netušia, že niečo zlé spôsobili. Zamestnanec, ktorý útok zapríčinil, vôbec nemusí mať nekalé úmysly. Úplne stačí, že je nedostatočne vzdelaný, čo sa týka bezpečnosti, a otvorí nejaký súbor, prípadne vloží USB kľúč, ktorý našiel na ulici, a problém je na svete. 

Áno, kúpili sme si antivírus! (Ale postačí vám?)  

Množstvo menších a stredných spoločností považuje problém IT bezpečnosti za vyriešený v  momente nainštalovania antivírusového softvéru, čo predstavuje pre firmu absolútny hazard s dátami a citlivými údajmi. Kybernetických hrozieb neustále pribúda a žiadna spoločnosť si nemôže byť istá, že je v bezpečí. Veľká časť spoločností už investovala značné množstvo prostriedkov do dôležitej prevencie, ktorá je účinná pri bežných útokoch, ale neposkytuje primeranú ochranu v súčasnom dynamickom prostredí cielených útokov. Samotná prevencia už nie je dostačujúca.   

Máme aj nejaký firewall, vraj je dobrý

Mnohé malé a stredné podniky majú okrem antivírusov aj firewall. Pri jeho kúpe treba však myslieť na to, aby spĺňal aspoň základné vlastnosti.  Sú to bezpečnostné riešenia, ktoré by mala mať každá spoločnosť, ktorej záleží na jej bezpečnosti. Väčšinou malé a aj stredné spoločnosti siahnu po lacnejšej technológii, ktorá tieto základné vlastnosti spĺňa. Nemyslia pritom na e-mailovú či webovú bezpečnosť alebo bezpečnosť cloudu či iné potrebné kritériá, ktoré dnes pre bezpečnosť ich siete nevyhnutné,“ spresňuje Lukáš Zeman, Bussines Development Manager zo spoločnosti Veracomp Slovakia

Aj malé, aj stredné podniky musia byť schopné odhaľovať útoky, ktoré prenikajú existujúcim perimetrom, reagovať na ne a zastaviť ich skôr, ako spôsobia škodu.   

Ako byť dostatočne zabezpečený pred kybernetickými útokmi? 

Malé a stredné spoločnosti musia myslieť na bezpečnosť svojej siete bez prvoplánového úmyslu úspory financií. „Stáva sa, že spoločnosti investujú do základných firewallov, antivírusov a iných technológií, ktoré sa môžu zdať na prvý pohľad finančne výhodnejšie. Po kybernetickom útoku, zaplatení výkupného a pokuty za odcudzenie dát sa táto investícia môže navýšiť aj na 5-násobok toho, čo by spoločnosti zaplatili za spoľahlivú technológiu,“ dodáva Lukáš.

Aké riešenia teda preferovať?

Fortinet so svojou Security Fabric je celosvetovo uznávaný líder v bezpečnosti siete, disponuje viacerými technológiami, ich tím bezpečnostných výskumníkov dennodenne odhaľuje útoky, čo im umožňuje byť pred hrozbami o krok vpred. Určite by som neriskoval a neinvestoval do niečoho, čo v oblasti bezpečnosti siete nepochádza od tých najlepších výrobcov. Informácie o technológiach Fortinet vám poskytnem aj ja osobne,“ ukončil Lukáš.

Vložiť komentár