Znáte pět nejběžnějších bezpečnostních mezer v SMB sektoru?

30. 8. 2024. (redaktor: František Doupal, zdroj: GFI Software)
Společnost GFI Software představila pět nejčastějších bezpečnostních mezer, kterým v současnosti čelí SMB podniky a organizace. SMB společnosti bojují s celou řadou výzev, mezi kterými nechybí nezáplatovaný software, otevřené porty či nedostatečné zabezpečení mobilních zařízení.

„Rozšiřující se IT infrastruktury znamenají pro mnoho SMB firem dramatický nárůst zranitelností jejich sítí a s tím spojených bezpečnostních hrozeb,“ řekl Jozef Kačala, vicepresident of flobal sales engineering ve společnosti GFI Software. „Mnohé organizace se snaží těmto výzvám čelit s pomocí freewaru nebo neúplných nástrojů, které neřeší situaci komplexně ale pouze částečně. Ucelené nástroje typu GFI LanGuard nabízejí komplexní a centralizovaný přehled o mezerách a zabezpečení lokálních sítí s využitím širokých možností automatizace a umělé inteligence.“

Pokud se podíváme na běžné výzvy malých a středních společností (SMB) v oblasti zranitelností, tak se určitě setkáme s těmito:

Nezáplatované operační systémy a software – Pokud se objeví nenápadné oznámení „Aktualizace je k dispozici“, uživatelé obvykle kliknou na „Připomenout později“. Tyto aktualizace se netýkají jen nových funkcí, často jde o zásadní bezpečnostní záplaty, které brání v neautorizovanému přístupu. SMB podniky ale většinou nemají nástroj, který automaticky skenuje síť a hledá chybějící aktualizace operačních systémů, webových prohlížečů a softwaru třetích stran, a případně je dokáže centrálně nasadit.

Otevřené porty a chybně nakonfigurované služby – Otevřené porty a špatně nakonfigurované služby jsou jako odemčené dveře do firemní sítě. Jsou to snadné vstupní body pro lidi, kteří hledají příležitost k průniku do sítě. Aby se tak nestalo, je třeba kontrolovat otevřené porty a zkoumat sdílené adresáře. Současná databáze popisuje 60 000 známých problémů a všechny rozhodně nelze sledovat manuálním způsobem.

Nedostatečná viditelnost sítě – Nelze chránit to, co není vidět. Pokud administrátor neví, co všechno je připojeno k síti, nemůže ji spolehlivě zabezpečit. Proto je důležité nejdříve zjistit a katalogizovat každé zařízení v síti – počítače, telefony, tiskárny, servery a další. Tento komplexní soupis vytváří jasný a podrobný obraz celého digitálního ekosystému. Teprve pak má organizace jistotu, že má všechna zařízení pod kontrolou a zabezpečená.

Slabé zabezpečení mobilních zařízení – Dříve se na pracovišti využívaly jen firemní počítače, tiskárny a další zařízení. Nyní, když všichni používají k práci i telefony a tablety, podniková síť sahá daleko za zdi kanceláře, což vytváří spoustu potenciálních slabých míst. Je proto potřeba tato zařízení izolovat nebo je zabezpečit stejně jako kancelářské počítače – ať již jde o firemní telefon nebo osobní tablet používaný k práci.

Mezery v dodržování zákonných předpisů – Udržet soulad se zákonnými předpisy, ať již s těmi všeobecnými či specifickými pro konkrétní odvětví, může být opravdový oříšek. Většina z nich vyžaduje generování bezpečnostních reportů prokazující dodržování požadovaných pravidel, což bez těch správných nástrojů může být nesplnitelný úkol.

Štítky: 
Bezpečnost, SMB, GFI Software
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více