Джек М. Жермен
17 сентября 2020 г., 9:54 утра по тихоокеанскому времени
Паническое бегство из офисов в работа из дома вызвала у специалистов ИТ-безопасности полную нагрузку. В результате малые и средние предприятия обнаруживают, что им нужно получать больше отдачи за меньшие деньги, чтобы бороться с угрозами кибербезопасности.
Компания по сетевой безопасности Untangle 8 сентября опубликовала результаты своего третьего ежегодного отчета SMB IT Security Report. В отчете, опрошенном более 500 малых и средних предприятий, исследуются основные препятствия на пути управления ИТ-безопасностью. Результаты отражают растущие проблемы, вызванные пандемией, заставившие массово переключаться на удаленную работу.
Почти половина ИТ-специалистов изменили свои планы обеспечения безопасности в результате крупномасштабных нарушений, о которых сообщалось в СМИ. В отчете показано, что ИТ-команды, помимо защиты своих организаций от возрастающих рисков кибератак, должны также бороться с непредвиденными последствиями пандемии коронавируса.
Опрос показал, что по мере того, как предприятия рассматривают более постоянные планы для своих сотрудников, 56% будут продолжать заставлять некоторых сотрудников работать из дома постоянно. Другой результат показывает, что 38 процентов малых и средних предприятий ежегодно выделяют 1000 долларов США или меньше в свой ИТ-бюджет.
SMB активно внедряют инструменты для борьбы с атаками. Они могут ограничить свои уязвимости, даже если они продолжают бороться с ограниченными бюджетами на безопасность и ограниченными ресурсами.
Однако решение этих проблем во время межотраслевого перехода WFH создало огромные уязвимости в их сетях. Это создает еще одну проблему для и без того перегруженных ИТ-отделов.
«Поскольку ненормальное становится нашей новой нормой, предприятиям малого и среднего бизнеса необходимо подходить к удаленной работе, используя комбинацию облачных приложений и локальных решений для обеспечения безопасности сотрудников и систем и обеспечения непрерывности бизнеса», — сказал Скотт Девенс, генеральный директор в Untangle.
Малым и средним предприятиям следует искать технологии, включающие многоуровневые инструменты сетевой безопасности и гибридную сетевую инфраструктуру, такую как SD-WAN, чтобы избежать крупномасштабных сетевых уязвимостей, независимо от бюджета и размера ресурсов, — предположил он.
Это исследование выявило критические выводы об изменении климата кибербезопасности, вызванном пандемией малого и среднего бизнеса, предупредил Джозеф Карсон, главный научный сотрудник по безопасности и консультант по информационной безопасности компании Thycotic.
«Отчет ясно показывает, что малые и средние предприятия становятся жертвами кибератак и что лучше инвестировать авансом, чем пытаться выжить после инцидента, связанного с кибербезопасностью», — сказал он TechNewsWorld.
Содержание статьи
Экономические решения
Если малые и средние предприятия будут придерживаться своих жестких бюджетных ограничений для своих ИТ-отделов, они могут обнаружить, что часть установленного лимита в 1000 долларов может быть съедена на киберстрахование.
Недавний опрос Cowbell Cyber показал, что 65 процентов малых и средних предприятий будут тратить больше на киберстрахование в ближайшие два года, по словам Изабель Дюмон, вице-президента компании по взаимодействию с рынком.
«Подписка на автономную киберполитику всегда является отличным шагом для малого и среднего бизнеса, чтобы получить финансовую защиту от широкого спектра киберинцидентов и получить доступ к экспертным ресурсам безопасности, когда инцидент действительно происходит», — сказала она TechNewsWorld.
Согласно отчету, все большее число малых и средних предприятий продолжает делать больше с меньшими затратами. Вышеупомянутая корректировка бюджета на 38 процентов в этом году сравнивается с 29 процентами в прошлом году и 27 процентами в 2018 году. Кроме того, 78 процентов сотрудников малого и среднего бизнеса временно работают удаленно, при этом ожидается, что 56 процентов предполагают, что некоторые должности будут постоянно удаленно продвигаться вперед.
Почти половина (48 процентов) опрошенных организаций работают более чем в двух местах, что делает SD-WAN идеальной инфраструктурой. SD-WAN позволяет малым предприятиям, которые работают в нескольких физических местах и используют приложения с интенсивной полосой пропускания, такие как инструменты передачи голоса по IP (VoIP), Zoom или Salesforce, использовать преимущества этой технологии.
Это позволяет малым и средним предприятиям повысить безопасность сети филиалов. Это также позволяет им повысить эффективность Интернета и сократить расходы на ИТ.
Для почти одной трети (32 процента) ответивших малых и средних предприятий бюджетные ограничения являются их самым большим препятствием. Этот результат такой же, как и в прошлом году.
Около четверти (24%) заявили, что их самая большая проблема — это сотрудники, которые не соблюдают правила ИТ-безопасности. Ограниченное время для исследования и понимания возникающих угроз было самым большим препятствием для защиты кибербезопасности только для 13 процентов малых и средних предприятий, принявших участие в опросе.
Больше угроз, меньше денег
ИТ-отделы, даже имея ограниченные ресурсы, могут реализовать базовые стратегии для решения проблем сетевой безопасности и заложить основу для будущих инвестиций, — отметил Антангл, цитируя некоторые из важные выводы. Опрос выявил эффективные стратегии, которые используют малые и средние предприятия с их ограниченными бюджетами.
Например, малые и средние предприятия считают брандмауэры (82 процента), антивирусную защиту (57 процентов), безопасность конечных точек (48 процентов), управление архивацией и резервное копирование, а также технологии VPN (47 процентов) и веб-фильтрацию (40 процентов) как наиболее важные особенности при выборе решений для ИТ-безопасности.
Большинство малых и средних предприятий находят экономичные решения в облаке. Например, малые и средние предприятия внедрили гибридную локальную / облачную ИТ-инфраструктуру для бизнес-приложений. Подавляющее большинство (71%) используют брандмауэр локально, а не в облаке.
Около половины (45 процентов) малых и средних предприятий заявили, что они скорректировали или переоценили свою стратегию безопасности ИТ на основе недавних нарушений безопасности и атак программ-вымогателей. Из опрошенных малых и средних предприятий, у которых произошла утечка данных в течение последних 12 месяцев, 15% смогли остановить атаку или любой несанкционированный доступ до того, как конфиденциальные данные были извлечены.
Сокращение углов кибербезопасности
В этом году Untangle попросила предприятия малого и среднего бизнеса ранжировать функции, которые они считают важными при покупке или рассмотрении решения для ИТ-безопасности, по словам Хизер Паунет, вице-президента по управлению продуктами в Untangle. Одним из вариантов более низкого ранга был доступ и управление идентификацией.
«Это особенно важно сейчас, поскольку сотрудники могут либо находиться в офисе, работать удаленно, либо сочетать и то, и другое. Наличие решения для доступа к учетным данным и управления, такого как Directory Access или Captive Portal, может помочь ИТ-отделам гарантировать, что те, кто входят в сеть, имеют правильные учетные данные для этого ", — сказала она TechNewsWorld.
Этот рейтинг отражает другой вывод, сделанный Varonis в их отчете о глобальных рисках данных за 2019 год, отметила она, где у 53 процентов компаний более 1000 конфиденциальных файлов открыто для каждого сотрудника компании.
«Как SMB, многие файлы должны быть сегментированы на основе отделов сотрудников или учетных данных, поэтому еще более важно иметь проверенную систему доступа к удостоверениям личности», — пояснила она.
Dangerous Insight
Один из самых поразительных выводов в отчете Untangle о безопасности малых и средних предприятий состоит в том, что действия сотрудников стали вторым по значимости барьером кибербезопасности для малых и средних предприятий. В опросе SMB IT Survey 2019 года поведение сотрудников оказалось третьим по величине препятствием, а в 2020 году они стали вторыми
.
«Это опасно, потому что во многих случаях сотрудники являются передовым звеном в предотвращении кибератак. Если сотрудники не соблюдают рекомендации по ИТ-безопасности, особенно с такими простыми вещами, как подключение к VPN, идентифицируют электронные письма, которые выглядят подозрительно или вредоносные ссылки, которые ведут сотрудников на мошеннический веб-сайт, а это значит, что другие протоколы отходят на второй план ", — добавил Паунет.
Любому малому и среднему бизнесу, желающему создать многоуровневое решение безопасности, необходимо включить сотрудников в качестве основы кибербезопасности, заявила она.
Еще одно наблюдение, которое Паунет заметил в анализе безопасности малого и среднего бизнеса, заключается в том, что темпы внедрения новых технологий в этом году замедлились по сравнению с прошлым годом. Количество малых и средних предприятий, развертывающих свои брандмауэры в облаке, уменьшилось с 2019 по 2020 год.
«Поскольку малые и средние предприятия больше полагаются на облачные приложения, такие как Salesforce, Slack, G Suite и Microsoft 365, интересно наблюдать сокращение количества развертываний облачных межсетевых экранов. Неясно, уделяется ли текущее внимание реструктуризации пандемии или ограничения бизнеса задержали внедрение этой технологии, но снижение заметно », — предупредила она.
Скрытые затраты на экономию
Экономия на кибербезопасности начинается с организации, имеющей неполное представление об ИТ-следе организации, — отметил Дюмон из Cowbell Cyber. Это может привести к серьезным слепым пятнам безопасности.
Чтобы лучше понять приоритеты безопасности, не нужно нанимать консультанта по безопасности, — предположил Марк Кедгли, технический директор New Net Technologies (NNT). Следует принять множество эффективных мер контроля кибербезопасности.
«Многие из них не обязательно должны поглощать ИТ-бюджеты», — сказал он.
Например, установление усиленного стандарта сборки обеспечит защиту от атак, таких как фишинг и программы-вымогатели. Руководство по усиленной и безопасной настройке доступно бесплатно в NNT и Центре интернет-безопасности.
Сканирование уязвимостей и исправление также можно сделать дешево, — добавил он. Некоторые поставщики, включая Greenbone Networks, по-прежнему предлагают бесплатный сканер уязвимостей через Greenbone Community Edition.
Наконец, защита от DDoS-атак может быть наложена на любой веб-сайт, использующий бесплатный план Cloudflare, — предложил Кедгли.
По словам Карсона из Thycotic, малые и средние предприятия в основном используют бесплатные встроенные решения безопасности, которые входят в состав существующих решений, а не вкладываются в специальные решения безопасности.
«Это означает, что они работают вслепую, когда дело доходит до разведки угроз в надежде, что им повезет и они не станут жертвами кибератаки. Они используют подход« делай достаточно », потому что ресурсы ограничены и есть никогда не хватает времени, чтобы потратить на безопасность », — сказал он TechNewsWorld.
Соответствие минимальным стандартам безопасности
Паунет из Untangle рекомендует, чтобы минимальные ИТ-протоколы, которые следует развертывать малым и средним предприятиям, были связаны с VPN на основе учетных данных. Им также нужен межсетевой экран нового поколения.
Благодаря аутентификации на основе учетных данных предприятия малого и среднего бизнеса, независимо от их размера, могут подключаться к сети по защищенному каналу через VPN, а затем постоянно напоминать сотрудникам об обновлении учетных данных. По ее словам, это делает их менее уязвимыми для киберпреступников.
Межсетевой экран нового поколения с расширенной веб-фильтрацией и защитой от вирусов может затем обеспечить многоуровневую защиту входящего и исходящего интернет-трафика, — отметил Паунет.
Дюмон из Cowbell Cyber предложил многофакторную аутентификацию (MFA) для всех административных учетных записей, а также для электронной почты.
«Это бесплатно и занимает секунды для настройки, особенно в облачных сервисах. Многие другие ресурсы безопасности для малого и среднего бизнеса бесплатны», — сказал Дюмон.
Помимо межсетевых экранов, Кедгли из NNT добавил необходимость в антивирусе, резервном копировании и веб-фильтрации. Он сказал, что в обязательный список следует включить регулярное сканирование уязвимостей и исправление, а также усиление защиты конфигурации. Он сказал, что также важны не подлежащие обсуждению методы обеспечения безопасности для организаций любого размера.
«Малым и средним предприятиям следует инвестировать в надежные решения для управления идентификацией и доступом, поскольку они не только помогают снизить риски от несанкционированного доступа, но и помогают предприятиям малого и среднего бизнеса лучше масштабироваться по мере роста», — сказал Карсон из Thycotic, завершая минимально необходимые меры безопасности для предприятий малого и среднего бизнеса. . 
