facebook adres e-mail telefon

Ochrona sieci w MŚP: partnerzy zaufanymi doradcami

Ochrona sieci w małych i średnich firmach zwykle pozostawia wiele do życzenia, jednak rosnąca świadomość zagrożeń sprawi, że będzie zwiększać się rola firm wyspecjalizowanych w usługach bezpieczeństwa cyfrowego.

Ochrona sieci w MŚP: partnerzy zaufanymi doradcami

W ocenie dostawców ochrona sieci u klientów z sektora MŚP jest często niewystarczająca i nie gwarantuje im bezpieczeństwa nawet w minimalnym stopniu. Zazwyczaj ogranicza się do firewalli sprzętowych albo programowych oraz antywirusów. Co gorsza, mniejsze firmy nierzadko korzystają z produktów klasy konsumenckiej. Spora grupa użytkowników nie jest przy tym skłonna do inwestycji, oczywiście dopóki coś się nie wydarzy. Z ubiegłorocznych danych Cybersec Hub wynika, że co czwarta mała firma w Polsce przeznacza na ochronę cyfrową najwyżej nieco ponad… tysiąc zł rocznie. Połowa z tych środków idzie na antywirusy, ochronę przed spamem i spyware.

Zabezpieczenia

Dziurawe zabezpieczenia i skromne budżety to jeden ze skutków braku wiedzy o zagrożeniach oraz nieobecności specjalistów ds. bezpieczeństwa w małych i średnich firmach (co zresztą wynika też z bariery kosztowej). Według danych Hays dobry specjalista ds. bezpieczeństwa oczekuje wynagrodzenia rzędu 18–35 tys. zł brutto miesięcznie i jest to jedna z najlepiej opłacanych funkcji w branży. Firmy, których zwykle na taki luksus nie stać, jednocześnie rzadko korzystają ze wsparcia zewnętrznych fachowców. Ochroną cyfrową w małych podmiotach zajmują się więc zazwyczaj
administratorzy IT, którzy zwykle nie mają czasu ani wystarczającej wiedzy, by odpowiednio zadbać o cyberochronę. Nierzadko stosują po prostu ustawienia sugerowane przez producenta, a potem nikt już nie zarządza zabezpieczeniami.

To jeszcze pół biedy, bo bywa i tak, że kupionych rozwiązań ochronnych nie tylko nikt nie konfiguruje ani nie aktualizuje i nie jest to uznawane za problem. Pokazuje to przykład przytoczony przez jednego z producentów. Otóż jeden z podmiotów zainstalował firewalla, ale po pewnym czasie jego przepustowość okazała się niewystarczająca dla rosnącego ruchu sieciowego. Zamiast zainwestować w nowe rozwiązanie, wybrano najprostszą opcję, czyli wraz ze wzrostem obciążenia wyłączano firewalla. No cóż, uznano, że tak jest taniej.

Ochrona sieci - lista zaniedbań

W rozmowach z CRN Polska producenci wymienili całą listę obszarów, które według ich obserwacji wymagają poprawy w sektorze MŚP. To jednocześnie wskazówka dla dostawców usług, na jakie kwestie powinni zwrócić uwagę klientom. Chodzi m.in. o zaniedbania w ochronie danych, które są przechowywane w nieodpowiednich miejscach i nie są szyfrowane. Co istotne, małe firmy często nie mają polityki bezpieczeństwa, a jak już została ona nawet opracowana, widać dużą swobodę w jej przestrzeganiu (mało skomplikowane hasła, ściąganie aplikacji z nieznanych źródeł w sieci, wynoszenie wrażliwych danych na pendrive’ach, klikanie w załączniki e-mail od nieznanych adresatów itd.). Tymczasem bez pilnowania zasad ochrony przez pracowników (albo skutecznego nadzoru nad nimi) nie ma mowy o pełnym bezpieczeństwie.

MŚP zaniedbują też ochronę przestrzeni wewnątrz sieci, między rdzeniem a urządzeniem końcowym. Żeby wypełnić tę lukę, trzeba skupić uwagę na monitorowaniu wewnętrznego środowiska IT, aby zlokalizować jej słabe punkty.

Ochrona urządzeń mobilnych

Kolejny problem to rosnąca popularność urządzeń mobilnych. Trudno jest jednak wymusić na pracownikach konieczność stosowania się do polityki bezpieczeństwa w tej kwestii, zwłaszcza gdy korzystają z własnego sprzętu.

To poważna luka zwłaszcza w sieciach bezprzewodowych. Na ryzyko wystawia też brak sieci gościnnej odseparowanej od firmowej. Małe przedsiębiorstwa nie dbają ponadto o segmentację sieci, przez co infekcja jednego urządzenia wystarczy do uzyskania dostępu do całej sieci. Warto więc zwrócić na to uwagę, budując czy analizując infrastrukturę dla klienta. Ochrona

Dobra wiadomość jest taka, że rośnie świadomość konieczności ochrony, do czego przyczyniają się nagłaśniane w mediach ataki wykorzystujące ransomware, a zwłaszcza wieści o olbrzymich stratach zaatakowanych firm. Także RODO w ostatnich latach zwiększyło zainteresowanie bezpieczeństwem cyfrowym, nie tylko jeśli chodzi o dane osobowe. Jednak większe zainteresowanie małych i średnich przedsiębiorców cyberbezpieczeństwem to jedno, a drugie to kwestia ograniczonych budżetów.

Szybko, łatwo i kompleksowo

Według producentów klienci w małych i średnich firmach potrzebują rozwiązań nieskomplikowanych w obsłudze, łatwych do wdrożenia, a przy tym kompleksowych. Warto stawiać chociażby na produkty upraszczające zarządzanie za pomocą jednej konsoli, co ułatwia opracowanie zasad polityki bezpieczeństwa, obejmujących zarówno infrastrukturę, jak i użytkowników.

Zauważa przy tym, że najgroźniejsze ataki, typu ransomware czy wykorzystujące tzw. ruch poboczny w sieci (lateral movement), mogą skutecznie „oszukać” pojedyncze zabezpieczenia.

Z tego względu sam firewall, nawet dobrej marki, nie pomoże w razie włamania do sieci. Skuteczniejsze są rozwiązania do przechwytywania albo analizy pakietów, co pomaga wykrywać naruszenia. Ponadto w przypadku firewalli dużą wagę firmy przywiązują zwykle do wyboru rozwiązania, a wdrożenie, prawidłowa konfiguracja i powiązanie z innymi systemami zabezpieczającymi schodzą na dalszy plan.

Za skuteczną ochronę uważa się również bramy UTM, choć nawet użytkownicy najlepszych modeli, niezależnie od wielkości, powinni być przygotowani na najgorsze oraz przestrzegać reguły 3-2-1 – przynajmniej trzy kopie danych, na dwóch różnych nośnikach, zaś jeden z nich przechowywany poza firmą.

Bezpieczniej małym kosztem

Małe i średnie przedsiębiorstwa często korzystają z chmury (przynajmniej na potrzeby poczty elektronicznej czy CRM-a). Jednak poleganie na zabezpieczeniach oferowanych przed administratora chmury może być ryzykowne.

Ważna jest przy tym kompleksowość zabezpieczeń, ponieważ ochrona cyfrowa to system, który składa się z wielu elementów. Ochrona sieci - bezpieczna sieć składa się z pięciu elementów. Pierwszym, stanowiącym podstawę kolejnych, jest wysokiej klasy, certyfikowany UTM. Kolejny to uproszczone zarządzanie funkcjami bezpieczeństwa i siecią z jednej platformy, punktu lub konsoli. To bezpośrednio łączy się z trzecim istotnym punktem, który stanowi obecnie duże wyzwanie dla MŚP. Chodzi o dostępem na podstawie tożsamości lub ról w firmie.

Połączenie tych elementów prowadzi do czwartego elementu – widoczności. Wszystkie poprzednie muszą wzajemnie wspierać prezentowanie informacji oraz umożliwiać ich korelowanie za pomocą spójnej platformy. Daje to – jako piąty element – możliwość automatyzacji części prac administracyjnych i decyzji w przypadku wystąpienia ataku.

Ochrona sieci - co mogą zrobić partnerzy ?

Dostawcy zgodnie twierdzą, że partnerzy powinni być zaufanymi doradcami przedsiębiorców. Powinni zająć się audytem infrastruktury, monitorowaniem zagrożeń, szkoleniami, doborem rozwiązań i pomocą w tworzeniu polityki bezpieczeństwa. Tylko nieco połowa firm z tego sektora deklaruje, że ma strategię cyberbezpieczeństwa (według Cybersec Hub). Do takiej kompleksowej opieki niezbędne są jednak kompetencje w dziedzinie bezpieczeństwa IT. Będą one coraz cenniejsze, gdyż deficyt fachowców w tym obszarze będzie się powiększał. Według Infosecurity w Europie Środkowej za trzy lata zabraknie 142 tys. specjalistów ds. cyberochrony.

Wskazywano również, że główną rolą partnerów może być dostarczanie zarządzanych usług z cyberochrony. Przykładowo w modelu Security as a Service (SECaaS) producent dostarcza firewall wraz z licencjami. Partner zajmuje się konfiguracją i zarządzaniem usługą. Wówczas klient rozlicza się w modelu abonamentowym, a finansowanie bierze na siebie producent. Wszystkim można zarządzać z jednej konsoli (np. urządzeniami i ruchem sieciowym). Ułatwia to partnerom, którzy nie mają rozbudowanej kadry specjalistów do dyspozycji, nadzór nad zabezpieczeniami większej grupy klientów.

Ochrona sieci

Kolejna ważna kwestia to konieczność poprawy ochrony wewnątrz firmy. Pracownik jest zazwyczaj najsłabszym ogniwem zabezpieczeń, dlatego rola edukacyjna partnerów zdaniem dostawców jest nie do przecenienia. Regularne szkolenia, a także tworzenie polityki bezpieczeństwa powinny być częścią oferty. Trzeba też uświadamiać klientom ryzyko zagrożeń i strat finansowych, a także wizerunkowych związanych z niedostatecznie zabezpieczoną siecią. Najczęściej przedsiębiorstwa interesują się ochroną, gdy już dojdzie do włamania.

Partnerzy mogą także wypożyczać (czyli udostępniać w modelu usługowym) urządzenia do monitorowania sieci. Np. przeprowadzić audyt w poszukiwaniu słabych punktów w ochronie cyfrowej. Niektórzy dostawcy twierdzą, że główną rolą partnera może być analiza zagrożeń, a następnie dobór odpowiedniego rozwiązania.

Kolejną funkcją jest integracja rozwiązań w ramach jednego ekosystemu, ponieważ rozwiązania jednego dostawcy raczej nie rozwiążą problemów z cyberbezpieczeństwem.

Możliwości jest więc sporo. Słychać również narzekania niektórych dostawców na to, że partnerzy nie zawsze chcą dzielić się wiedzą. Sprzedają klientowi to, o co poprosi, bo tak jest łatwiej. Poza tym wciąż część przedsiębiorców i mniejszych urzędów obawia się przekazania na zewnątrz zadań dotyczących ochrony informatycznej. Ale to akurat powoli i systematycznie się zmienia.

Zródło: cern.pl

W przypadku pytań zapraszamy do kontaktu

Wróć