Szybko, łatwo i kompleksowo

Według producentów klienci w małych i średnich firmach potrzebują rozwiązań nieskomplikowanych w obsłudze, łatwych do wdrożenia, a przy tym kompleksowych. Warto stawiać chociażby na produkty upraszczające zarządzanie za pomocą jednej konsoli, co ułatwia opracowanie zasad polityki bezpieczeństwa, obejmujących zarówno infrastrukturę, jak i użytkowników.

Małe przedsiębiorstwa w większości przypadków ograniczają się do zastosowania skanera antywirusowego i firewalla. Tymczasem, by mówić o rozwiązaniu systemowym, konieczna wydaje się co najmniej wymiana informacji między tymi dwiema warstwami ochrony – radzi Maciej Kotowicz, Senior Channel Account Executive w Sophos.

Zauważa przy tym, że najgroźniejsze ataki, typu ransomware czy wykorzystujące tzw. ruch poboczny w sieci (lateral movement), mogą skutecznie „oszukać” pojedyncze zabezpieczenia.

Z tego względu sam firewall, nawet dobrej marki, nie pomoże w razie włamania do sieci. Skuteczniejsze są rozwiązania do przechwytywania albo analizy pakietów, co pomaga wykrywać naruszenia. Ponadto w przypadku firewalli dużą wagę firmy przywiązują zwykle do wyboru rozwiązania, a wdrożenie, prawidłowa konfiguracja i powiązanie z innymi systemami zabezpieczającymi schodzą na dalszy plan.

– Jednym z ważniejszych problemów jest to, że MŚP nie budują infrastruktury sieciowej od początku zgodnie z ideą security by design. Potrzebna jest lepsza współpraca między architektami systemów bezpieczeństwa, aplikacji i infrastruktury oraz projektowanie całej sieci z myślą o bezpieczeństwie – uważa Beata Haber, Business Development Manager we Flowmon Networks.

Za skuteczną ochronę uważa się również bramy UTM, choć nawet użytkownicy najlepszych modeli, niezależnie od wielkości, powinni być przygotowani na najgorsze oraz przestrzegać reguły 3-2-1 – przynajmniej trzy kopie danych, na dwóch różnych nośnikach, zaś jeden z nich przechowywany poza firmą.

Zdaniem integratora

Jacek Terpiłowski, dyrektor generalny SOC24 (grupa Infradata)

W sektorze MŚP będzie zwiększać się zapotrzebowanie na usługi firm specjalizujących się w bezpieczeństwie cyfrowym. Z roku na rok obserwujemy rosnącą świadomość zagrożeń także w mniejszych podmiotach, m.in. dzięki nagłaśnianym atakom i wymogom RODO, co przekłada się nierzadko na zwiększenie budżetów na cyberbezpieczeństwo. Ogólnie do wydatków są bardziej skłonne podmioty dysponujące większą ilością wrażliwych danych i zasobami cyfrowymi, które trzeba chronić. Dlatego np. małą firmę, która zajmuje się stolarką okienną, raczej trudno przekonać do zwiększenia wydatków na cyberochronę. Z kolei przedsiębiorstwa z sektora finansowego są jak najbardziej skłonne do inwestycji w tym obszarze, ale można też liczyć na zainteresowanie ze strony mniejszych podmiotów, takich jak biura księgowe, które dysponują całą masą wrażliwych informacji. Do skutecznej ochrony potrzebne jest kompleksowe podejście – audyty, testy zabezpieczeń, weryfikacja uprawnień, fachowe zarządzanie. Same antywirusy i firewalle to za mało. Zazwyczaj MŚP są obsługiwane w obszarze cyberochrony przez integratorów i resellerów, którzy sprzedają im i instalują wszystko, od komputerów po antywirusy. Taki outsourcing niekoniecznie poprawia ochronę firmy, jeżeli nie zajmują się nim specjaliści w tej dziedzinie.