Absence bezpečnostního auditu se stává rizikem

„Mnoho SMB firem se domnívá, že jsou pro útočníky nezajímavé, a není přesvědčeno o potřebnosti bezpečnostního auditu,“ řekl Jozef Kačala, Vicepresident of Global Sales Engineering ve společnosti GFI Software. „Ale to je chybná úvaha, neboť hackeři jdou zejména tam, kde cítí menší odpor. Z tohoto pohledu jsou SMB ideální, protože mají malé rozpočty na IT bezpečnost, využívají minimum obranných nástrojů a opatření, a disponují malými či žádnými týmy IT odborníků.“

Bezpečnostní audit mj. dokáže:

• vyhodnotit datové toky v organizaci;
• identifikovat zranitelnosti IT infrastruktury;
• detekovat problémy;
• vyhodnotit interní či externí procesy;
• identifikovat slabá místa, kudy by mohli hackeři proniknout;
• zajistit dosažení shody se stále větším počtem nejrůznějších předpisů a nařízení.

Vzhledem k neustále se rozšiřujícímu IT prostředí v jednotlivých firmách zahrnuje bezpečnostní audit až několik desítek úkonů, které prověřují úroveň IT bezpečnosti. I když lze bezpečnostní audit v běžné SMB společnosti provést kompletně manuálně, na druhou stranu každý auditní úkon provedený s pomocí specifického nástroje šetří drahocenný čas IT správce. Tím pádem umožňuje auditovat častěji, zjednodušuje celý proces a snižuje náklady na audit, a konečně i snižuje úroveň lidské chybovosti.