Představujeme pět nejčastějších bezpečnostních mezer, kterým v současnosti čelí malé a střední podniky a organizace (MSP). Tyto společnosti bojují s celou řadou výzev, mezi kterými nechybí nezáplatovaný software, otevřené porty či nedostatečné zabezpečení mobilních zařízení.
Text: Redakce
Foto: Archiv redakce
MSP se snaží mezery v bezpečnosti řešit manuálně a s pomocí neúplných nástrojů, což značně zatěžuje firemní zdroje. Podíváme-li se na běžné výzvy malých a středních společností v oblasti zranitelností, tak se určitě setkáme s těmi následujícími.
1. Nezáplatované operační systémy a software
Pokud se objeví nenápadné oznámení „Aktualizace je k dispozici“, uživatelé obvykle kliknou na „Připomenout později“. Tyto aktualizace se netýkají jen nových funkcí, často se jedná o zásadní bezpečnostní záplaty, které brání v neautorizovanému přístupu. MSP ale většinou nemají nástroj, který automaticky skenuje síť a hledá chybějící aktualizace operačních systémů, webových prohlížečů a softwaru třetích stran, a případně je dokáže centrálně nasadit.
2. Otevřené porty a chybně nakonfigurované služby
Otevřené porty a špatně nakonfigurované služby jsou jako odemčené dveře do firemní sítě. Jsou to snadné vstupní body pro lidi, kteří hledají příležitost k průniku do sítě. Aby se tak nestalo, je třeba kontrolovat otevřené porty, zkoumat sdílené adresáře. Současná databáze popisuje 60 000 známých problémů, a všechny sledovat rozhodně nelze manuálním způsobem.
3. Nedostatečná viditelnost sítě
Nelze chránit to, co není vidět. Pokud administrátor neví, co všechno je připojeno k síti, nemůže ji spolehlivě zabezpečit. Proto je důležité nejdříve zjistit a katalogizovat každé zařízení v síti – počítače, telefony, tiskárny, servery a další. Tento komplexní soupis vytváří jasný a podrobný obraz celého digitálního ekosystému. Teprve pak má organizace jistotu, že má všechna zařízení pod kontrolou a zabezpečená.
Slabé zabezpečení mobilních zařízení
Dříve se na pracovišti využívaly jen firemní počítače, tiskárny a další zařízení. Nyní, když všichni používají k práci i telefony a tablety, podniková síť sahá daleko za zdi kanceláře, což vytváří spoustu potenciálních slabých míst. Je proto třeba tato zařízení izolovat nebo je zabezpečit stejně jako kancelářské počítače – ať už jde o firemní telefon nebo osobní tablet používaný k práci.
Mezery v dodržování zákonných předpisů
Udržet soulad se zákonnými předpisy, ať již s těmi všeobecnými, anebo specifickými pro konkrétní odvětví, může být opravdový oříšek. Většina z nich vyžaduje generování bezpečnostních reportů prokazující dodržování požadovaných pravidel, což bez těch správných nástrojů může být nesplnitelný úkol.
***
Rozšiřující se IT infrastruktury znamenají pro mnoho malých a středních firem dramatický nárůst zranitelností jejich sítí a s tím spojených bezpečnostních hrozeb. Mnohé společnosti se snaží těmto výzvám čelit s pomocí freewaru či neúplných nástrojů, které neřeší situaci komplexně ale pouze částečně. Je však třeba využívat ucelené nástroje, které nabízejí komplexní a centralizovaný přehled o mezerách a zabezpečení lokálních sítí s využitím širokých možností automatizace a umělé inteligence.