Пт. Мар 29th, 2024
Кибератаки: больше всего страдают маленькие

За последние два года экономика понесла ущерб в размере более 206 миллиардов евро в результате кражи данных, промышленного шпионажа и саботажа. По данным Федеральной промышленной ассоциации (BDI). В текущем Барометре рисков Allianz киберинциденты уже находятся на втором месте после перебоев в работе. Семь лет назад они были на 15-м месте.

Даже в долгосрочной перспективе нарушения защиты данных, сбои ИТ, последствия киберпреступности и связанные с этим штрафы считаются наиболее серьезным риском для компаний. Неудивительно, что в опросе, проведенном Dell Technologies и IDG, 36 процентов респондентов заявили, что считают «безопасность и соответствие требованиям» главной задачей ИТ.

Боты не делают различий между корпорациями и малыми и средними предприятиями.

Но есть различия в восприятии угрозы. Многие малые и средние предприятия считают, что киберпреступники нацелены только на крупные компании. На самом деле, однако, кибератаки даже не фильтруют размер компании, боты и программы атак автоматически сканируют Интернет в поисках подходящих шлюзов. Если вы найдете то, что ищете, дерзайте!

В отчете Национального альянса по кибербезопасности США говорится, что 20 процентов всех малых и средних предприятий подвергаются атакам каждый год — и 60 процентов из них исчезают с рынка в течение следующих шести месяцев. «Большинство малых и средних предприятий считают, что ИТ-безопасность для них не проблема, и, следовательно, они относительно беззащитны», — говорит Нил О’Фаррелл из калифорнийского агентства безопасности Think Security First.

К сожалению, такое пассивное отношение также привело к тому, что многие поставщики услуг безопасности реже в прошлом ориентировали свои продукты и услуги на нужды этой целевой группы. Только недавно были снова созданы базовые редакции, подходящие для МСП, которые ориентированы на менее технические ноу-хау.

Эти предложения намного дешевле обширных решений для корпораций. Эти пакеты содержат системы физического шифрования, а также приложения для предотвращения потери данных и защиты от вредоносных программ от сторонних поставщиков, таких как McAfee, Symantec или TrendMicro. Сюда также входит программное обеспечение для непрерывного мониторинга потенциально успешных атак.

IT-безопасность — это больше, чем технологии

Но такие системы имеют смысл только в том случае, если кто-то в компании может читать и интерпретировать сообщения и файлы журналов. Потому что технологии — это лишь один из компонентов комплексной стратегии ИТ-безопасности для малых и средних предприятий. Другими важными элементами являются методы и процессы. И, прежде всего, соответствующая осведомленность сотрудников. «Кибербезопасность требует переосмысления. Основное внимание уделяется человеческому фактору, а это требует времени », — говорится в рекомендации торговой ассоциации ZVEI.

Федеральное управление информационной безопасности (BSI) также заявляет, что «человек является самым слабым местом в любой системе ИТ-безопасности». Помимо шифрования и многоуровневых механизмов защиты, агентство рекомендует уделять самое пристальное внимание обучению сотрудников: «Хакеры обычно получают свою информацию путем манипулирования людьми. Как уже показывает социальная инженерия, необходимо обучать сотрудников опасностям фишинга, спама по электронной почте или раскрытия достоверной информации », — говорится в их руководящих принципах.

Кроме того, существует ряд других мер, которые относительно легко реализовать и которые не стоят целого состояния, но значительно улучшают ИТ-безопасность. Это включает в себя регулярные обновления конечных устройств и профессиональную WLAN, в которой активируются все защитные меры, которые предоставляет производитель.

Домашний офис: новый вызов

Все это было бы достаточной причиной для перестройки ИТ-инфраструктуры, а также связанных процессов и ноу-хау сотрудников. Но сейчас есть еще один фактор: стремительный рост количества удаленных сотрудников. На данный момент большинство сотрудников почти во всех компаниях работают только в домашнем офисе.

И вполне вероятно, что многие продолжат работать из дома после того, как пандемия утихнет. Согласно исследованию 451 Research, 40 процентов опрошенных компаний рассчитывают на долгосрочное использование домашнего офиса. Джефф Кларк, главный операционный директор Dell Technologies, даже ожидает, что более половины сотрудников будут работать удаленно в долгосрочной перспективе.

Это усугубляет проблему: компании не могут просто полагаться на инфраструктуру, которую сотрудники создали индивидуально в соответствии с потребительскими аспектами. К домашнему офису относятся и правила внутренней ИТ — от проектирования до установки. И это широкая сфера деятельности: по данным аналитиков Quocirca, только пять процентов удаленных сотрудников имеют предоставленную работодателем профессиональную рабочую станцию ​​с принтером, сканером и безопасными сетевыми технологиями. Срочно требуются меры, особенно с частной WLAN и удаленным доступом к центральным данным из дома.

Также поражается позвоночник.

Аналитики Gartner указали на еще одну проблему, связанную с удаленной работой, которая также влияет на МСП: многие компании используют устаревшую технологию VPN и не имеют необходимых лицензий. Кроме того, будут отсутствовать важные функции и пропускная способность для поддержки множества пользователей, работающих одновременно удаленно. «Корпоративный VPN — устаревшая технология, поскольку компании переходят на облачные сервисы, — сказал Роб Смит, старший аналитик Gartner. удаленный доступ ».

Оптимальное расстояние до монитора – это нужно знать

Это особенно важно, потому что не у всех удаленных сотрудников одинаковые требования. «Те, кто имеет доступ только к электронной почте, не должны быть в такой же безопасности, как тот, кто должен загружать и анализировать большие объемы конфиденциальных данных. В этом отношении не оптимально настраивать одни и те же параметры для всех пользователей. Например, если запрещено хранить определенные данные на личных устройствах, виртуализация может быть вариантом », — объясняет Смит.

Dell Technologies предоставляет малым и средним предприятиям консультации и поддержку более 30 лет. Их консультанты по технологиям знают, что даже небольшие компании должны иметь возможность безопасно аутентифицировать пользователей и контролировать доступ к данным и их использование. Поэтому Dell предлагает решения, специально предназначенные для малых и средних предприятий, и постоянную поддержку, чтобы даже компаниям с ограниченными ИТ-бюджетами и отделами не приходилось идти на какие-либо компромиссы.

Этот пакет безопасности дополняется новейшими технологиями Dell, которые варьируются от современных ПК до мощных серверов и систем хранения и профессиональных сетевых решений. Ассортимент продукции Dell Technologies предназначен не только для внутреннего ИТ-оборудования малых и средних предприятий, но и для растущей потребности в домашнем офисе. Здесь предлагаются конкретные конфигурации и обновления, оптимально адаптированные для удаленных сотрудников.

Для центров обработки данных малых и средних предприятий Dell Technologies предлагает недорогие решения для серверов в корпусе Tower и для установки в стойку. Они принадлежат к семействам продуктов «Решения для стоек ценности» и «Решения для стоек ценности». Какая конфигурация наиболее подходит, зависит от профиля требований и дальнейших бизнес-планов. Полный обзор предложений можно найти здесь.

Заключение

Плохая новость: киберпреступность будет продолжать расти, и разовая покупка не обеспечит должной безопасности. Это непрерывный процесс, в котором технологии играют лишь второстепенную роль. Хорошая новость в том, что многие меры можно реализовать с небольшими деньгами. Кроме того, существуют специальные предложения для малого и среднего бизнеса, которыми легко пользоваться.

Советы по безопасности: защита компаний от кибер атак

от admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Если вы хотите получать уведомления на свой E-mail о появлении новых статей, то рекомендуем вам чуть ниже ввести свой электронный почтовый адрес.