Audit kybernetické bezpečnosti se stále více vyplácí i SMB firmám

2. 8. 2023. (redaktor: Michala Benešovská, zdroj: GFI Software)
Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že vzhledem k rostoucím útokům na SMB segment se stále více organizací zajímá o audit kybernetické bezpečnosti.

Podle aktuálních statistik 56 % SMB společností je nebo v minulosti bylo cílem nějakého kybernetického útoku, zatímco až tři čtvrtiny malwaru prochází nedetekováno přes jimi využívané nástroje na bázi signatur.  

SMB společnosti jsou pro útočníky snadným cílem z několika důvodů. V prvé řadě většina malých a středních firem nemá dostatečný rozpočet na pokrytí všech IT rizik, což útočníkům usnadňuje realizaci jejich cílů. Většina SMB dnes také drží jen minimální tým IT správců nebo se plně spoléhají na externí dodavatele IT bezpečnosti. A nakonec, SMB firmy jsou zpravidla součástí dodavatelského řetězce velkých společností a organizací a hackeři vidí v SMB vstupní bránu pro výnosné supply chain útoky.

Audit kybernetické bezpečnosti je jedním z proaktivních opatření, jak snížit rizika těchto útoků. Audit by měl určit oblasti kybernetické bezpečnosti, kterých by se měl týkat, a dále hodnocení konkrétních rizik a implementaci adekvátních opatření. 

Firmy by měly zahrnout hodnocení těchto, v současnosti nejvýznamnějších bezpečnostních rizik:

  • DDoS útoky s cílem přetížení IT infrastruktury a její vyřazení z provozu;
  • sociální inženýrství zaměřené na zaměstnance SMB firem s cílem vylákat citlivé informace;
  • malware a speciálně ransomware, který zašifruje data a umožňuje hackerům vydírat své oběti;
  • krádeže hesel umožňující kybernetickým útočníkům získat přístup do firemních systémů a zcizit klíčové informace;
  • zero-day zranitelnosti dovolující obejít antivirové systémy využívající signatury k neautorizovanému přístupu do interních systémů.

„Audit kybernetické bezpečnosti nevyřeší jeden produkt či nástroj, je to především proces vyžadující čas, úsilí zodpovědných pracovníků a důslednou realizaci potřebných opatření,“ řekl Jozef Kačala, vicepresident of global sales engineering ve společnosti GFI Software. „Konkrétní bezpečnostní nástroje jako například GFI LanGuard ale dokáží poskytnout cenné podklady typu identifikace hrozeb, evidence zařízení, systémů a softwaru, či úroveň jejich zabezpečení, které celý proces velmi zefektivní. Při současné úrovní bezpečnostních rizik se SMB organizaci takovýto audit jednoznačně vyplatí.“ 

Štítky: 
SMB, Bezpečnost
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Motorola představila řešení „Moto Essentials for Business“ pro malé a střední podniky

20. 3. 2024. (redaktor: František Doupal, zdroj: Motorola)
Platforma Moto Essentials for Business pomáhá IT manažerům v malých a středních podnicích řešit jejich klíčové potřeby v oblasti mobility. Přináší např. bezproblémovou IT podporu, pohodlnou správu zařízení a přidané funkce zabezpečení, jakož i cloudová řešení, jako je například Google Workspace pro zvýšení produktivity. Čtěte více

HPE Aruba Networking rozšířila portfolio o nová řešení pro malé a střední podniky

27. 9. 2023. (redaktor: František Doupal, zdroj: HPE Aruba)
Společnost HPE Aruba Networking představila přístupový bod s Wi-Fi 6 Aruba Instant On AP22D a stohovatelný přepínač Aruba Instant On 1960 s 2,5gigabitovými porty. Obě zařízení jsou navržená k optimalizaci výkonu sítě pro zaměstnance a poskytují plynulejší a stabilnější provoz jak zákazníkům, tak podnikovým návštěvám či IoT zařízením. Čtěte více

GFI KerioConnect ve verzi 10 posiluje spolupráci SMB týmů

19. 12. 2022. (redaktor: František Doupal, zdroj: GFI Software)
Společnost GFI Software představila desátou verzi řešení KerioConnect, která přináší významné inovace, zejména v oblasti integrace umožňující zefektivnit spolupráci týmům v SMB firmách. Nejnovější verze komunikačního řešení přináší vylepšenou integraci s kalendářem v Microsoft Teams, podporu nejnovější verze ActiveSync a rychlejší vyhledávání e-mailů. Čtěte více

Menší podniky trápí nedostatečné vzdělávání manažerů i absence bezpečnostních politik

13. 10. 2022. (redaktor: František Doupal, zdroj: Sophos)
Téměř polovina (45 %) českých manažerů z „ne-IT“ oddělení je přesvědčena, že kybernetický útok na jejich podnik je nepravděpodobný nebo nemožný. Za pravděpodobný jej naopak považuje 39 %. Rizik spojených s kybernetickým útokem jsou si pak podle průzkumu společnosti Sophos vědomi spíše manažeři větších společností. Čtěte více