Lista zaniedbań

W rozmowach z CRN Polska producenci wymienili całą listę obszarów, które według ich obserwacji wymagają poprawy w sektorze MŚP. To jednocześnie wskazówka dla dostawców usług, na jakie kwestie powinni zwrócić uwagę klientom. Chodzi m.in. o zaniedbania w ochronie danych, które są przechowywane w nieodpowiednich miejscach i nie są szyfrowane. Co istotne, małe firmy często nie mają polityki bezpieczeństwa, a jak już została ona nawet opracowana, widać dużą swobodę w jej przestrzeganiu (mało skomplikowane hasła, ściąganie aplikacji z nieznanych źródeł w sieci, wynoszenie wrażliwych danych na pendrive’ach, klikanie w załączniki e-mail od nieznanych adresatów itd.). Tymczasem bez pilnowania zasad ochrony przez pracowników (albo skutecznego nadzoru nad nimi) nie ma mowy o pełnym bezpieczeństwie.

MŚP zaniedbują też ochronę przestrzeni wewnątrz sieci, między rdzeniem a urządzeniem końcowym. Żeby wypełnić tę lukę, trzeba skupić uwagę na monitorowaniu wewnętrznego środowiska IT, aby zlokalizować jej słabe punkty.

Kolejny problem to rosnąca popularność urządzeń mobilnych. Trudno jest jednak wymusić na pracownikach konieczność stosowania się do polityki bezpieczeństwa w tej kwestii, zwłaszcza gdy korzystają z własnego sprzętu.

Największym niedociągnięciem jest niestosowanie podziału sieci dla różnych użytkowników z wykorzystaniem VLAN-ów – uważa Robert Gawroński, SMB Channel Manager w TP-Linku.

To poważna luka zwłaszcza w sieciach bezprzewodowych. Na ryzyko wystawia też brak sieci gościnnej odseparowanej od firmowej. Małe przedsiębiorstwa nie dbają ponadto o segmentację sieci, przez co infekcja jednego urządzenia wystarczy do uzyskania dostępu do całej sieci. Warto więc zwrócić na to uwagę, budując czy analizując infrastrukturę dla klienta.

Dobra wiadomość jest taka, że rośnie świadomość konieczności ochrony, do czego przyczyniają się nagłaśniane w mediach ataki wykorzystujące ransomware, a zwłaszcza wieści o olbrzymich stratach zaatakowanych firm. Także RODO w ostatnich latach zwiększyło zainteresowanie bezpieczeństwem cyfrowym, nie tylko jeśli chodzi o dane osobowe. Jednak większe zainteresowanie małych i średnich przedsiębiorców cyberbezpieczeństwem to jedno, a drugie to kwestia ograniczonych budżetów.