Jozef Kačala

Vicepresident of Global Sales Engineering společnosti GFI Software

Mnoho SMB firem se domnívá, že jsou pro útočníky nezajímavé, a není přesvědčeno o potřebnosti bezpečnostního auditu. Ale to je chybná úvaha, neboť hackeři jdou zejména tam, kde cítí menší odpor.

Z tohoto pohledu jsou SMB ideální, protože mají malé rozpočty na IT bezpečnost, využívají minimum obranných nástrojů a opatření, a disponují malými či žádnými týmy IT odborníků.

Hlavním účelem řešení GFI Archiver je především rychlé nalezení důležitého e-mailu či doložení autentické obchodní komunikace pro auditní účely. Ale obrovské množství archivovaných informací umožňuje využít toto řešení k celé řadě dalších aktivit včetně obnovy ztracených dat či posílení IT bezpečnosti.

Vedle Microsoft 365 dokáže GFI Archiver dokáže bezproblémově spolupracovat také s aplikacemi Microsoft Outlook, Google Apps a s e-mailovými servery Windows Server včetně platforem Hyper-V a VMware.

Přesně před rokem v důsledku pandemie a přesunem pracovníků na home office prudce vzrostl provoz a poptávka po VPN řešeních. Avšak mezitím se významně změnilo kybernetické prostředí do té míry, že bez vícevrstvého řešení již nelze mít bezpečnou firemní síť.

K jejímu komplexnímu zabezpečení je dnes nutné přidat firewall, filtrování webového připojení a celkovou ochranu integrity sítě.

Během loňské pandemie se firmy v prvotní reakci soustředily především na pokrytí vzdálených pracovníků s pomocí VPN sítí. S ročním odstupem naše aktuální zjištění hovoří o tom, že v českých a slovenských SMB organizacích se nachází mnoho jiných mezer, které ohrožují jejich IT bezpečnost a obchodní kontinuitu.

Alarmující jsou zejména podcenění nebezpečných e-mailových útoků a nedůsledná aktualizace systémů a aplikací.

Vícevrstvá ochrana firemní sítě je dnes naprostým základem bezpečnostní strategie - jedinou otázkou je, kolik vrstev je potřeba.

Pokud vezmeme zmíněný příklad kombinovaného útoku, k těmto vrstvám dnes rozhodně patří skenování zranitelností a automatizovaný patch management, ochrana síťového perimetru (firewall), VPN sítě, filtrování webových stránek, e-mailový antispam a antivirová ochrana koncových bodů.