В чем заключается проблема?
В психологии есть для этого термин: склонность к оптимизму. Она свойственна людям, которые считают, что у них меньше шансов столкнуться с негативным событием. В какой-то степени это справедливо для малых и средних предприятий со штатом до 1000 сотрудников, особенно в том, что касается кибербезопасности.
Даже когда они осознают масштаб угрозы, отсутствие опыта и ресурсов в области безопасности делает их уязвимыми перед хакерами. Крупные предприятия, как правило, защищены, поскольку имеют сложные облачные системы обнаружения в реальном времени, в то время как малый и средний бизнес часто подвержен атакам, и это не осталось незамеченным.
Согласно исследованию утечек данных, проведенному Verizon в 2019 г., 43 % кибератак нацелено на малый бизнес, так как защита в этом секторе оставляет желать лучшего. И положительных изменений тут не предвидится. С ростом числа подрядчиков, фрилансеров, мобильных работников и личных устройств, которые используют корпоративные сети, угроз и уязвимостей становится только больше.
Малые и средние предприятия не могут позволить себе быть уязвимыми. Как показало исследование, проведенное в этом году, убытки от утечки данных за последние 5 лет выросли на 12 %, и это особенно остро ощущается в малом и среднем бизнесе. В ходе исследования компании, в которых было менее 500 сотрудников, понесли убытки в среднем более чем на 2,5 миллиона долларов.
Что же могут сделать малые и средние предприятия?
Во-первых, они должны серьезно относиться к угрозам. Не нужно считать, что хакеры ими не интересуются. Во-вторых, они должны начать внедрять надежные, масштабируемые возможности защиты, способные нейтрализовать сопутствующие риски, связанные с изменением методов работы и способов ведения бизнеса.
Помощь малому с среднему бизнесу в повышении уровня безопасности — это отличная возможность для поставщиков управляемых услуг, в том числе услуг по безопасности, которые могут предоставить свой опыт и получать регулярный доход от обеспечения безопасности корпоративного уровня, предназначенной для малых и средних предприятий.
Забудьте, чему вас учили раньше
Устройства безопасности больше не соответствуют современным условиям работы
Времена изменились. Современные рабочие ресурсы полагаются на мобильность, удаленную работу и гибкость для выполнения своих обязанностей. Поскольку организации все чаще полагаются на подразделения, а не на ИТ-отделы, которые определяют, какие устройства и приложения должны использовать сотрудники, возрастает вероятность риска. За такую децентрализацию потенциально приходится расплачиваться потерей контроля и отсутствием надзора за безопасностью.
С распространением таких политик, как использование личных устройств, малые и средние предприятия должны учитывать, что доступ к деловой информации и ее использование происходит вне стен компании. Как и крупные корпорации, малые и средние предприятия вынуждены смириться с мыслью о том, что периметр сети нарушен и последствия этого изменения для безопасности весьма серьезны.
Многие малые и средние предприятия используют устройства безопасности для защиты своих сетей, но, по нашим оценкам, до 73 % веб-трафика может обходить эти устройства, поскольку большинство устройств унифицированного управления угрозами не использует функции проверки SSL. Если малые и средние предприятия не проверяют SSL, все остальные средства защиты бесполезны!
Не полагайтесь во всем на облако
Безопасность малого и среднего бизнеса становится неэффективной из-за перемен
Управление приложениями, данными и инфраструктурой переходит в облако, поэтому локальные системы безопасности быстро теряют свою эффективность и актуальность. В то время как малые и средние предприятия выделяют все больше средств на облачные вычисления, традиционные системы безопасности становятся все менее эффективными.
В лучшем случае, локальные устройства защитят лишь часть данных компании, оставив бизнес уязвимым. На самом деле, мы бы даже сказали, что устройства унифицированного управления угрозами больше нельзя назвать безопасными. В настоящее время малые предприятия, использующие офисные средства защиты, от катастрофы или финансового банкротства отделяет одно неудачное нажатие.
Поддержание локальных устройств безопасности в актуальном состоянии может стать серьезной проблемой для малого и среднего бизнеса
Меняющиеся условия работы и рост числа устройств вынуждают малые и средние предприятия прилагать все большие усилия для поддержания безопасности в актуальном состоянии. Учитывая, что новые варианты угроз появляются с поразительной скоростью, — до 125 000 в день — это становится практически невыполнимой задачей при ограниченных ресурсах и жестком бюджете.
Большинство локальных устройств не загружают файлы определений угроз немедленно, как только появляется новый вариант угрозы. Это делает устройства уязвимыми, позволяя новым вариантам проникнуть в сеть до обновления списков определений. Как же малым и средним предприятиям справиться с этим? Кроме того, существует проблема масштабируемости. Как растущим малым и средним предприятиям, открывающим новые офисы или даже удаленные терминалы, обеспечить полную безопасность всех рабочих мест и гарантировать, что сеть не пострадает от атаки хакеров?
Малые и средние предприятия нуждаются в защите корпоративного уровня
Малые и средние предприятия нередко используют смешанный набор приложений и устройств безопасности от разных производителей. Это не всегда позволяет обеспечить безопасность даже без роста мобильности. По данным Gartner, даже те предприятия, которым была доступна функция проверки SSL в устройствах, чаще всего отключали ее.
И это необязательно говорит о некомпетентности. Скорее всего, дело в отсутствии соответствующих навыков. Проблема, с которой сталкивается большинство малых и средних предприятий, заключается в том, что в мире попросту не хватает квалифицированных специалистов по кибербезопасности. Недавнее исследование показало, что эта нехватка затрагивает 74 % организаций и больше всего страдают малые и средние предприятия.
Малым и средним предприятиям нужен опыт. Как малые и средние предприятия могут быть уверены в том, что они защищены от сложных угроз, не тратя при этом целое состояние на системы безопасности?
Именно тут на помощь приходят партнеры. У поставщиков управляемых услуг есть возможность предоставить малым и средним предприятиям дополнительные услуги по безопасности, расширив спектр своих предложений. Новый продукт SIG от Avast может стать основой для этого, обеспечивая безаппаратную, облачную, масштабируемую систему безопасности, на которую перешли ведущие компании из списка Fortune 500.
Киберпреступники атакуют малые и средние предприятия
Как мы уже говорили ранее, киберпреступники полагаются на склонность малых и средних предприятий к оптимизму. Они хотят, чтобы владельцы таких компаний думали, что с ними ничего не случится, потому что это делает их более простой целью. Поэтому ничего не делать — не вариант.
Малые и средние предприятия должны прибегнуть к помощи поставщиков управляемых услуг, чтобы пересмотреть свой подход к защите и привести его в соответствие с современной деловой практикой. Им необходимо провести повторную проверку имеющихся устройств и выявить потенциальные уязвимости в сети и на устройствах сотрудников.
Малому и среднему бизнесу необходима стратегия, охватывающая тенденции мобильности и удаленной работы с учетом использования общедоступных сетей Wi-Fi в гостиницах, аэропортах и кафе. Они нуждаются в лучшем понимании рисков, которые им угрожают, а также в помощи в разработке решения по обеспечению безопасности, которое соответствует их бюджету и привычному образу работы.
Secure Internet Gateway и преимущества этого продукта
Как мы помогаем поставщикам управляемых услуг поддерживать своих клиентов?
Предоставляя масштабируемое облачное решение корпоративного уровня, адаптированное для малого и среднего бизнеса и способное защитить сеть от угроз, скрывающихся в SSL, атак нулевого дня и ботнетов, которые могут легко обойти традиционные периметры безопасности.
Вот его основные функции:
- SIG выполняет высокоскоростной интеллектуальный анализ зашифрованного трафика SSL/TLS, труднодоступного для проверки, обеспечивая высокий уровень защиты и лучшую производительность при минимальном управлении.
- SIG обеспечивает облачную песочницу для защиты от атак нулевого дня, автоматически сканируя файлы .exe и .dll с неизвестных сайтов на наличие киберугроз. Обнаруженная угроза будет помещена в песочницу, и для этого объекта будет развернута автоматическая блокировка по всей сети в режиме реального времени. Облачное управление брандмауэром, позволяющее устанавливать детализированные правила по IP-адресам, портам и протоколам. Развертывание SIG занимает считанные минуты и легко масштабируется на множество офисов и рабочих мест.
- SIG не устанавливает ограничений на пропускную способность, устраняя узкие места, вызванные традиционными устройствами унифицированного управления угрозами
- SIG предоставляет наглядные отчеты.
- Развернуть и настроить SIG очень просто, даже если вам требуются расширенные параметры защиты от угроз, блокирующие подозрительное содержимое, фишинг, кражу файлов cookie, анонимайзеры, межсайтовые сценарии и т. д.
- В SIG также можно настроить контроль пропускной способности, чтобы обеспечить приоритетность таких приложений, как O365.
Заключение: важность SIG для защиты малого и среднего бизнеса
В условиях растущего числа угроз, недостатка опыта в сфере ИТ и снижения бюджетов поставщики управляемых услуг должны рассмотреть возможность использования облачных услуг по безопасности корпоративного уровня, подходящих для малых и средних предприятий. Эти услуги по безопасности должны защищать не только офис, но и всю организацию.
Специалисты по безопасности согласны с тем, что Интернет стал новым периметром офиса. Его необходимо защищать комплексно, чтобы у поставщиков управляемых услуг была возможность реагировать, используя опыт и решения корпоративного уровня по ценам для малого и среднего бизнеса.
Защита от современных угроз для малого и среднего бизнеса должна быть такой же эффективной, как и для крупных организаций, но при этом менее дорогостоящей и сложной в приобретении, использовании, развертывании и обновлении. В достижении этой цели малым и средним предприятиям необходима помощь и опыт партнеров. Это возможность роста и создания новых решений для обеспечения безопасности для малого и среднего бизнеса, которые сочетают в себе защищенные облачные шлюзы и передовые средства защиты конечных точек. Речь идет о нестандартном мышлении, отказе от продажи и обслуживания оборудования, переходе от обычных поставщиков управляемых услуг к поставщикам управляемых услуг по безопасности и получении постоянных доходов от облачных решений, что позволяет защититься от угроз и удовлетворить потребности клиентов.