GFI: 5 nejběžnějších bezpečnostních mezer v SMB sektoru
Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, představila 5 nejčastějších bezpečnostních mezer, kterým v současnosti čelí SMB podniky a organizace. SMB společnosti bojují s celou řadou výzev, mezi kterými nechybí nezáplatovaný software, otevřené porty či nedostatečné zabezpečení mobilních zařízení.
Pokud se podíváme na běžné výzvy malých a středních společností (SMB) v oblasti zranitelností, tak se určitě setkáme s těmito:
- Nezáplatované operační systémy a software – Pokud se objeví nenápadné oznámení „aktualizace je k dispozici“, uživatelé obvykle kliknou na „Připomenout později“. Tyto aktualizace se netýkají jen nových funkcí, často se jedná o zásadní bezpečnostní záplaty, které brání v neautorizovanému přístupu. SMB podniky ale většinou nemají nástroj, který automaticky skenuje síť a hledá chybějící aktualizace operačních systémů, webových prohlížečů a softwaru třetích stran, a případně je dokáže centrálně nasadit.
- Otevřené porty a chybně nakonfigurované služby – Otevřené porty a špatně nakonfigurované služby jsou jako odemčené dveře do firemní sítě. Jsou to snadné vstupní body pro lidi, kteří hledají příležitost k průniku do sítě. Aby se tak nestalo, je třeba kontrolovat otevřené porty, zkoumat sdílené adresáře. Současná databáze popisuje 60 000 známých problémů, a všechny sledovat rozhodně nelze manuálním způsobem.
- Nedostatečná viditelnost sítě – Nelze chránit to, co není vidět. Pokud administrátor neví, co všechno je připojeno k síti, nemůže ji spolehlivě zabezpečit. Proto je důležité nejdříve zjistit a katalogizovat každé zařízení v síti – počítače, telefony, tiskárny, servery a další. Tento komplexní soupis vytváří jasný a podrobný obraz celého digitálního ekosystému. Teprve pak má organizace jistotu, že má všechna zařízení pod kontrolou a zabezpečená.
- Slabé zabezpečení mobilních zařízení – Dříve se na pracovišti využívaly jen firemní počítače, tiskárny a další zařízení. Nyní, když všichni používají k práci i telefony a tablety, podniková síť sahá daleko za zdi kanceláře, což vytváří spoustu potenciálních slabých míst. Je proto potřeba tato zařízení izolovat nebo je zabezpečit stejně jako kancelářské počítače – ať již se jedná o firemní telefon nebo osobní tablet používaný k práci.
- Mezery v dodržování zákonných předpisů – Udržet soulad se zákonnými předpisy, ať již s těmi všeobecnými či specifickými pro konkrétní odvětví, může být opravdový oříšek. Většina z nich vyžaduje generování bezpečnostních reportů prokazující dodržování požadovaných pravidel, což bez těch správných nástrojů může být nesplnitelný úkol.
„Rozšiřující se IT infrastruktury znamenají pro mnoho SMB firem dramatický nárůst zranitelností jejich sítí a s tím spojených bezpečnostních hrozeb,“ řekl Jozef Kačala, Vicepresident of Global Sales Engineering ve společnosti GFI Software. „Mnohé organizace se snaží těmto výzvám čelit s pomocí freewaru nebo neúplných nástrojů, které neřeší situaci komplexně ale pouze částečně. Ucelené nástroje typu GFI LanGuard nabízejí komplexní a centralizovaný přehled o mezerách a zabezpečení lokálních sítí s využitím širokých možností automatizace a umělé inteligence (AI).“
GFI LanGuard umožňuje úspěšně čelit celé řadě síťových zranitelností. Od kontroly otevřených portů a automatického centralizovaného záplatování přes evidenci zařízení v síti včetně mobilních telefonů až po automatizované reportování k prokázání shody s předpisy. LanGuard nově integruje AI komponentu CoPilot, která poskytuje bezpečnostní poradenství na vyžádání a na míru konkrétnímu požadavku.