Napadnúť ich môžu v priebehu pár minút s vysokým percentom úspešnosti. Exfiltrácia údajov prebehne za pár dní. Zarážajúce je, že celkové odhaľovanie sa môže natiahnuť na niekoľko týždňov. Kde robia malé a stredné podniky chybu pri odhaľovaní kybernetických útokov?
Malý podnik = malé kybernetické povedomie o bezpečnosti
Malé podniky majú nízku úroveň bezpečnosti v porovnaní s väčšími podnikmi – najmä pre vysoké náklady a zložitosť. Kybernetické hrozby sa však čoraz viac týkajú menších organizácií. Podľa analýzy bezpečnostných útokov spoločnosti Verizon menšie podniky predstavujú až 58 percent prípadov, keď došlo k odcudzeniu dát. (Zdroj: Verizon 2018 Data Breach Investigations Report)
„Som vlastníčka reklamnej agentúry. Veľkosťou aj obratom sa radíme medzi menšie spoločnosti. Napriek tomu sme boli zaujímaví pre kybernetických útočníkov a náš interný systém napadol ransomvér. Neostávalo nám nič iné, len zaplatiť výkupné,“ Ing. Miriam Ištoková, CEO eventovej agentúry Doublesmart, s. r. o.
Nie sú to vždy len hekeri, ktorí môžu pre firmu predstavovať nebezpečenstvo. „Zlo“ veľakrát drieme aj vnútri samotnej firmy v podobe zamestnancov, ktorí často ani len netušia, že niečo zlé spôsobili. Zamestnanec, ktorý útok zapríčinil, vôbec nemusí mať nekalé úmysly. Úplne stačí, že je nedostatočne vzdelaný, čo sa týka bezpečnosti, a otvorí nejaký súbor, prípadne vloží USB kľúč, ktorý našiel na ulici, a problém je na svete.
Áno, kúpili sme si antivírus! (Ale postačí vám?)
Množstvo menších a stredných spoločností považuje problém IT bezpečnosti za vyriešený v momente nainštalovania antivírusového softvéru, čo predstavuje pre firmu absolútny hazard s dátami a citlivými údajmi. Kybernetických hrozieb neustále pribúda a žiadna spoločnosť si nemôže byť istá, že je v bezpečí. Veľká časť spoločností už investovala značné množstvo prostriedkov do dôležitej prevencie, ktorá je účinná pri bežných útokoch, ale neposkytuje primeranú ochranu v súčasnom dynamickom prostredí cielených útokov. Samotná prevencia už nie je dostačujúca.
Máme aj nejaký firewall, vraj je dobrý...
Mnohé malé a stredné podniky majú okrem antivírusov aj firewall. Pri jeho kúpe treba však myslieť na to, aby spĺňal aspoň základné vlastnosti. Sú to bezpečnostné riešenia, ktoré by mala mať každá spoločnosť, ktorej záleží na jej bezpečnosti. „Väčšinou malé aj stredné spoločnosti siahnu po lacnejšej technológii, ktorá tieto základné vlastnosti spĺňa. Nemyslia pritom na e-mailovú či webovú bezpečnosť alebo bezpečnosť cloudu či iné potrebné kritériá, ktoré sú dnes pre bezpečnosť ich siete nevyhnutné,“ spresňuje Ondřej Štáhlavský, sr. regional manager zo spoločnosti Fortinet.
Aj malé, aj stredné podniky musia byť schopné odhaľovať útoky, ktoré prenikajú existujúcim perimetrom, reagovať na ne a zastaviť ich skôr, ako spôsobia škodu.
Ako byť dostatočne zabezpečený pred kybernetickými útokmi?
Malé a stredné spoločnosti musia myslieť na bezpečnosť svojej siete bez prvoplánovaného úmyslu úspory financií. „Zabezpečenie siete sa stáva čoraz zložitejším, najmä keď sa siete rozširujú o nové cloudové zdroje. Využitím správnych nástrojov a služieb môžu zákazníci SMB modernizovať svoje siete a súčasne znížiť zložitosť a zmierniť riziká spojené s bezpečnosťou a dodržiavaním predpisov,“ dodáva Ondřej.
Aké riešenia teda preferovať?
„Architektúra Fortinet Security Fabric od Fortinetu poskytuje bezpečnosť bez kompromisov pri riešení najdôležitejších bezpečnostných problémov, či už v sieťových, aplikačných, cloudových, alebo v mobilných prostrediach. Bezpečnostná architektura Fortinet Security Fabric poskytuje širokospektrálnu ochranu proti bezpečnostným hrozbám pomocou účinnej a bezpečnostnej infraštruktúry. Na rozdiel od iných platforiem Security Fabric zahŕňa riešenia, ktoré pokrývajú každú časť infraštruktúry, vrátane pevných a bezdrôtových sietí, používateľských koncových zariadení a zariadení internetu vecí, prístupových vrstiev, verejných, súkromných aj hybridných cloudových modelov, softvérovo definovaných sietí a virtualizácie. Umožňuje tak priamu komunikáciu medzi jednotlivými riešeniami, a teda aj jednotnú a rýchlu reakciu na hrozby. Táto pokročilá technológia zaisťuje, aby funkčnosť, výkon a škálovateľnosť siete nebola žiadnymi bezpečnostnými prvkami narušená.
Fortinet sa radí na prvé miesto v bezpečnosti siete, disponuje viacerými riešeniami, ich tím bezpečnostných výskumníkov dennodenne odhaľuje útoky, čo im umožňuje byť pred hrozbami o krok vpred,“ ukončil Ondřej.
