Głównym elementem chroniącym firmową sieć przed atakami z zewnątrz powinien być UTM. Urządzenia takie do niedawna kojarzone były przeważnie z rynkiem odbiorców średniej wielkości, ale od paru lat ich producenci zauważyli nową niszę. Do oferty większości głównych dostawców aktywnego osprzętu sieciowego i ochronnego trafiły „mikroUTM-y” (mikro w kontekście skalowalności, jak również w wymiarze fizycznym), które zdaniem producentów swoją funkcjonalnością niewiele lub wcale nie odbiegają od swoich dużych odpowiedników. Obok funkcji ochronnych mają wbudowany router, przełącznik sieciowy, a czasem też moduł bezprzewodowy lub kontroler punktów dostępowych sieci Wi-Fi. Jest to ważne, ponieważ w firmach, gdzie pracodawca nie udostępnia sieci bezprzewodowej, regularnie zdarza się, że jeden z pracowników podłącza do portu Ethernet swój router Wi-Fi, aby móc korzystać z firmowego Internetu poprzez smartfon czy tablet – jest to równoznaczne z powstaniem luki w bezpieczeństwie.

– Notujemy systematyczny wzrost sprzedaży urządzeń tego typu – mówi Wojciech Pietrow, dyrektor rozwoju biznesu w Bakotechu. – Co ciekawe, mali przedsiębiorcy interesują się też nimi dlatego, że pracują one zupełnie bezgłośnie, jako że rzadko dysponują oddzielnym pomieszczeniem przeznaczonym na sprzęt IT. Ale przede wszystkim jest to idealne rozwiązanie dla firm, które nie zatrudniają grupy informatyków, lecz mają do dyspozycji tylko jedną osobę o bardzo dużym zakresie odpowiedzialności. Brak wyspecjalizowanej kadry jest charakterystyczny dla małych firm, ale też np. dla rozproszonych oddziałów większych przedsiębiorstw czy też placówek rządowych: urzędów gmin, miast, ośrodków pomocy społecznej itd.

Koszt inwestycji w takie urządzenie to kilka tysięcy złotych – wystarczająco niski, aby zwrócił się po pierwszym zablokowanym ataku, w wyniku którego mogłyby ucierpieć firmowe dane lub reputacja przedsiębiorstwa. Do sprzętu wyposażonego w moduł antywirusowy z reguły co roku trzeba dokupować licencję na aktualizacje szczepionek. Sama obsługa małych UTM-ów jest dość prosta – bazuje na graficznym interfejsie, a proces konfiguracji odbywa się z wykorzystaniem kreatorów.

 

Bez antywirusa wciąż ani rusz

Rzeczą oczywistą jest, że oprogramowanie chroniące przed wszelkiego typu złośliwym kodem (antymalware) nie wystarcza dziś, aby zabezpieczyć firmę przed różnego rodzaju zagrożeniami. Siłą rzeczy chroni ono tylko urządzenia końcowe: komputery, smartfony, tablety, czasem serwery NAS. Co prawda, w mechanizm antywirusowy wyposażona jest większość dostępnych na rynku UTM-ów, ale nawet sami ich dostawcy twierdzą, że nie można polegać wyłącznie na nich.

– Moduł antywirusowy w UTM-ie nie ochroni firmy w sytuacji, gdy pracownik „złapie” wirusa, podłączając swojego służbowego laptopa do innej niezabezpieczonej sieci, a następnie przyniesie go ze sobą – tłumaczy Paweł Jurek, wicedyrektor ds. rozwoju w Dagmie. – Wbudowane mechanizmy bazujące na szczepionkach stanowią raczej drugorzędne zabezpieczenie. Użytkownicy UTM-ów znacznie bardziej interesują się takimi funkcjami,  jak system IPS, firewall czy filtrowanie treści lub balansowanie ruchu sieciowego. Dodatkowo w firmach, które mają oddziały lub wielu podróżujących pracowników, kluczowe stają się VPN-y.

W ostatnich latach coraz częściej można spotkać się z opiniami, że korzystanie z klasycznych antywirusów mija się z celem, gdyż większość zagrożeń eliminowana jest podczas ich przesyłania przez Internet, w centrach danych usługodawców. Producenci oprogramowania antywirusowego zgodnie twierdzą, że nic bardziej błędnego. Podkreślają, że rzeczywiście jego rola ostatnio uległa znacznej zmianie, ale całkowita rezygnacja to wystawienie się na łatwy strzał.