Bezpieczniej małym kosztem

Małe i średnie przedsiębiorstwa często korzystają z chmury (przynamniej na potrzeby poczty elektronicznej czy CRM-a). Jednak poleganie na zabezpieczeniach oferowanych przed administratora chmury może być ryzykowne.

W przypadku kluczowych dla firmy zasobów warto zadbać o dwustopniowe uwierzytelnianie. Dzięki temu stosunkowo małym kosztem można znacznie podnieść poziom bezpieczeństwa – twierdzi Mateusz Pastewski, Cybersecurity Sales Manager w Cisco.

Ważna jest przy tym kompleksowość zabezpieczeń, ponieważ ochrona cyfrowa to system, który składa się z wielu elementów. Jak zauważa Artur Madejski, Product Manager w Veracompie, bezpieczna sieć składa się z pięciu elementów. Pierwszym, stanowiącym podstawę kolejnych, jest wysokiej klasy, certyfikowany UTM. Kolejny to uproszczone zarządzanie funkcjami bezpieczeństwa i siecią z jednej platformy, punktu lub konsoli. To bezpośrednio łączy się z trzecim istotnym punktem, który stanowi obecnie duże wyzwanie dla MŚP, czyli dostępem na podstawie tożsamości lub ról w firmie.

Połączenie tych elementów prowadzi do czwartego elementu – widoczności. Wszystkie poprzednie muszą wzajemnie wspierać prezentowanie informacji oraz umożliwiać ich korelowanie za pomocą spójnej platformy, która w zwieńczeniu – jako piąty element – daje możliwość automatyzacji części prac administracyjnych i decyzji w przypadku wystąpienia ataku.

Kluczem do minimalizacji ryzyka powodzenia ataków jest uświadomienie sobie faktu, że cyberbezpieczeństwo nie jest trwałym stanem, będącym efektem jednorazowych działań, lecz procesem, wymagającym cyklicznej weryfikacji wdrożonych rozwiązań i procedur. Ta kwestia jest często pomijana przez MŚP – zauważa Maciej Twardy, dyrektor techniczny w Bakotechu.