Duże firmy mają świadomość zagrożeń, na jakie są narażone. Przeznaczają duże środki na odpowiednie zabezpieczenia i środki ochrony.

Duże firmy mają działy IT, których zadaniem jest „bycie na bieżąco” i uświadamianie  zarządom niebezpieczeństw, na jakie są narażeni i jednocześnie proponowanie rozwiązań zabezpieczających. Nieustannie monitorują ruch sieciowy, logi i szkolą użytkowników. Takie firmy wiedzą, że mają dużo do stracenia, więc zwykle znajdują pieniądze na niezbędne wdrożenia. Jak to wygląda w małych firmach?

Sieci lokalne w małych firmach bardzo często opierają się na sprzęcie klasy SOHO (Small Office Home Office). Urządzenia tego typu są zarządzalne w bardzo małym zakresie, lub co gorsza nie są zarządzalne w ogóle. Małe firmy nie mają własnego działu IT, którego pracownicy uświadamialiby właścicielom co im zagraża. Zwykle jest ktoś dochodzący w razie potrzeby – lub firma zewnętrzna. Dobra sytuacja jest wtedy, gdy taka osoba lub firma patrzy na firmę kompleksowo i czuje się współodpowiedzialna za bezpieczeństwo swojego klienta. I podpowie właścicielowi firmy co warto zrobić, by być bezpiecznym.

Mądry właściciel wysłucha, zaufa i posłucha. I potem może czuć się bezpiecznym.

Jednak bardzo duża liczba właścicieli zignoruje te rady, będąc przekonanym, że jego firma jest zbyt mała, by znaleźć się w kręgu zainteresowań cyberprzestępców. Inwestują duże kwoty w zabezpieczenia fizyczne. Alarmy, Monitoring, grupy interwencyjne. Zupełnie zapominając że obecnie bardzo dużo włamań odbywa się za pomocą komputera, a nie wytrycha.

Cyberprzestępcy często wykorzystują nieświadomość i niefrasobliwość właścicieli małych firm. Po drugie większość ataków nie jest wymierzona w konkretną firmę – roboty wyszukujące słabe punkty zabezpieczeń skanują wszystko, co jest podłączone do internetu.

W sidła zastawione przez cyberprzestępców pierwsi wpadają ludzie nieświadomi zagrożeń. Często wystarczy otworzyć załącznik do maila przypominającego korespondencję np. od operatora sieci GSM albo zakładu energetycznego, by wpaść w kłopoty – stracić kilkadziesiąt tysięcy wyprowadzone z konta bankowego albo dostać ofertę nie do odrzucenia na odszyfrowanie danych na dysku, zaszyfrowanych przez złośliwe oprogramowanie.

Rozgoryczony pracownik również jest zagrożeniem dla firmy. Wyciek ważnych, często kluczowych dla firmy danych do konkurencji jest w stanie narobić bardzo wiele złego. Skradziona baza kontrahentów może być początkiem końca takiej firmy.

Często zabezpieczenia, zwłaszcza te mało zaawansowane, które były skuteczne kilka lat temu, dzisiaj nie stanowią już wystarczającej  przeszkody dla hackerów. I dlatego również małe firmy powinny inwestować w najnowocześniejsze zabezpieczenia.

Wielu producentów jak np. Cisco, Netasq czy Fortinet mają w ofercie urządzenia o takiej samej funkcjonalności, zapewniające ten sam poziom bezpieczeństwa, ale różniące się wydajnością lub skalą obsługiwanego ruchu sieciowego. Oferta produktowa konstruowana jest tak, żeby każdej wielkości firma mogła znaleźć odpowiednie dla siebie rozwiązanie, na które ją stać.

Zabezpieczenie sieci komputerowej to jedno z najważniejszych zagadnień bezpieczeństwa IT w każdej firmie. Powinno się o tym dużo mówić, chociażby w kontekście Rozporządzenia o Ochronie Danych Osobowych (RODO).Zmiany, które zostały nim wprowadzone wymuszają na każdym przedsiębiorcy pochylenie się nad kwestią bezpieczeństwa w firmie.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *