Ochrona sieci w sektorze MŚP

Februar 1, 2022, 12:09

Praca zdalna w sektorze małych i średnich firm w trakcie pandemii generuje wiele zagrożeń i wymaga poprawy. Firmy w Polsce stale znajdują się pod obstrzałem hakerów. Według dostępnych badań przeciętna polska firma jest atakowana średnio co 30 minut.

Hakerzy do ataków wykorzystują programy typu ransomware. Niestety w większości firm nie ma specjalistów, którzy potrafią skutecznie zabezpieczyć sieć firmową przed takim atakiem.  URE w swoim raporcie stwierdza, że tylko 22% małych firm zatrudnia osoby zajmujące się bezpieczeństwem IT.

Praca zdalna powoduje, że specjaliści IT w firmach nie mają pełnej kontroli nad zdalnymi połączeniami i urządzeniami pracowników. Pracownicy pracujący w domu mają słabe hasła w Wifi (często systemowe), a ich routery nie są chronione tak jak w sieci firmowej. Nierzadko dzieci wykorzystują komputery rodziców do gier lub do surfowania po intrenecie. Niestety z uwagi na oszczędności, niektóre z firm wciąż nie wykorzystują połączeń VPN. Takie luki w zabezpieczeniach próbują wykorzystać przestępcy internetowi.

Część firm posiada wprawdzie jakeś antywirusy, ochronę poczty lub firewall ale często te rozwiązania są słabo skonfigurowane lub pracują na ustawieniach domyślnych. Dodatkowo dla wygody administratorzy nadają użytkownikom zbyt szerokie uprawnienia. Jest to bardzo częsta przyczyna tego, że pracownicy zdalni są obecnie głównym wektorem ataku. By zabezpieczyć się przed atakami firmy powinny wdrożyć dla pracowników zasadę zerowego zaufania. Ludzie jest to najsłabszy z elementów bezpieczeństwa, dlatego firmy powinny poświecić środki i czas na cykliczne szkolenia z bezpieczeństwa w sieci. Świadomi pracownicy są znakomitą pierwszą linią obrony przed infekcją cybernetyczną.

Nie wszystkie firmy muszą zatrudniać wysokiej klasy specjalistów, dobrym rozwiązaniem jest outsourcing usług związanych z bezpieczeństwem, gdzie za ułamek kosztów związanych z utrzymaniem specjalisty IT można sobie zapewnić bezpieczeństwo cybernetyczne.       

Jak jednak podkreślają specjaliści, nie ma jednego optymalnego modelu dostarczania rozwiązań bezpieczeństwa – wiele zależy od specyfiki konkretnego klienta, w tym jego infrastruktury, branży, w której działa ale także rotacji pracowników, specyfiki działania i innych czynników.

Jeżeli masz pytania związane z bezeceństwem IT zwróć się do nas z chęcią pomożemy rozwiązać Twój problem.    

KJ