Введение
Десять лет назад поставщикам управляемых услуг было гораздо проще защитить малые и средние предприятия от киберугроз с помощью устройств унифицированного управления угрозами и устройств безопасности. При меньшем числе сложных угроз большинство малых и средних предприятий находились под защитой антивирусов и офисных брандмауэров. В 2007 году было представлено устройство унифицированного управления угрозами (UTM), представляющее собой усовершенствованный брандмауэр с дополнительными универсальными функциями безопасности. Эти UTM-устройства были разработаны, чтобы помочь малым и средним предприятиям защитить свой бизнес по доступной цене. Со временем в UTM-устройства были добавлены уровни фильтрации веб-контента для защиты конечных точек, а также серверов и их данных от онлайн-угроз. Вскоре после появления устройств унифицированного управления угрозами появилось еще одно новое устройство под названием безопасный веб-шлюз (SWG). Безопасные веб-шлюзы представляли собой отдельные устройства, специально разработанные для защиты бизнеса от онлайн-угроз.
С годами индустрия устройств UTM и SWG превратилась в бизнес, который сегодня оценивается в 4,9 миллиарда долларов в год и обслуживает миллионы малых и средних предприятий, у которых нет специалистов по безопасности и больших бюджетов, которыми располагают крупные компании.
Продавцы устройств безопасности для малого и среднего бизнеса заработали миллионы комиссионных на продаже устройств UTM и SWG, горячего резерва, обновлений и многолетних договоров на обслуживание устройств. Эти устройства были полезны 10 лет назад, но они не успевают за изменениями в подходах к работе и защите данных.
К сожалению, большинство владельцев малого и среднего бизнеса не знают о том, что локальная модель устройства имеет бреши в системе безопасности, которые могут привести к утечке данных, что может стать катастрофой для вашей компании. В этом отчете раскрываются наиболее распространенные причины, по которым UTM-устройства и устройства безопасности не оправдывают ожидания поставщиков управляемых услуг и их клиентов в сфере малого и среднего бизнеса.
Причина № 1:
Устройства защищают не всех и не всегда.
Времена, когда сотрудники работали в офисе с 9 до 5, уходят в прошлое. Широкое распространение Wi-Fi позволило персоналу работать за пределами традиционного офиса. Все больше сотрудников работают из дома, аэропортов, кофеен, гостиниц — в общем, там, где есть беспроводное соединение. Помимо сотрудников, удаленный доступ к устройствам имеют поставщики, ИТ-специалисты, подрядчики и другие лица, часто по выходным и в неурочное время суток. Традиционные устройства защищают только снижающееся количество стационарных серверов и рабочих станций, которые находятся вне офиса. Ноутбуки, личные телефоны и другие планшетные устройства, которые сотрудники используют как дома, так и на работе, не защищены и часто могут подвергаться угрозам.
Еще одна тенденция, связанная с повышением мобильности, — это постепенная замена крупных центральных офисов на множество небольших региональных офисов или филиалов. Для подключения и защиты этих офисов ИТ-специалисты часто используют выделенные линии MPLS (многопротокольной коммутации по меткам), концентраторы VPN или двойные комплекты устройств безопасности для каждой точки. При этом обеспечение безопасности филиалов становится дорогостоящей, неэффективной и сложной задачей. На фоне неразберихи многие работники подключаются напрямую к Интернету, обходя защиту офисной сети. Когда они это делают, у большинства из них, помимо антивируса, нет НИКАКОЙ защиты.
Будучи поставщиком ИТ-услуг, как вы защищаете сотрудников за стенами офиса?
Причина № 2:
Устройства защищают только часть ваших данных.
Прошли времена, когда все данные компании хранились в центральном офисе. За последние 10 лет произошел переход от локальных серверов и комнат данных в центральных офисах к виртуальным серверам и центрам обработки данных, размещаемым в облаке на общественных и частных площадках. Кроме того, в последние 10 лет малые и средние предприятия быстро перешли на использование сторонних облачных приложений, таких как Office 365, Salesforce, Box и сотни других.
Это означает, что данные компании теперь разбросаны по множеству серверов и облачных центров обработки данных. Новые технологии 5G продолжат стимулировать и ускорять и без того быстрый переход к распределенным облачным центрам обработки данных.
В большинстве компаний локальное устройство защищает лишь малую часть данных, которые раньше находились в офисе.
Будучи поставщиком ИТ-услуг, как вы защищаете данные своих клиентов за стенами офиса?
Причина № 3:
Устройства малого и среднего бизнеса не обеспечивают защиту корпоративного уровня.
Хотя функция шифрования SSL/TLS заявлена почти на всех устройствах UTM и SWG, чаще всего она отключена, чтобы устройства могли вписаться в рамки бюджета. Фактически, по данным Gartner, в 90 % устройств UTM функция проверки SSL отключена из-за проблем с задержкой и/или ошибок SSL-сертификата. Это оставляет зияющую дыру в безопасности, делая сеть почти полностью незащищенной, поскольку большая часть делового трафика (включая угрозы безопасности) теперь зашифрована!
Без включенных функций проверки SSL/TLS все остальные функции безопасности на устройстве не значат абсолютно ничего! Несмотря на наличие SSL и множества других вариантов конфигурации, большинство устройств неправильно настраиваются на местах. Но даже если они настроены правильно, для их постоянной регулировки и обновления сертификатов требуются специалисты по безопасности с редкими навыками. Только тогда они будут оставаться актуальными и наиболее эффективно работать с другими сетевыми устройствами.
Без включенных функций проверки SSL/TLS все остальные функции безопасности на устройстве не значат абсолютно ничего!
Причина № 4:
Устройства малого и среднего бизнеса не имеют актуальных списков безопасности.
Защита от современных угроз для малого и среднего бизнеса должна быть такой же эффективной, как и для крупных организаций, только в меньшем, более доступном масштабе. По данным Small Business Trends, малые и средние предприятия все чаще становятся мишенью хакеров: 43 % кибератак направлены на малый бизнес.
Кроме того, новые варианты угроз появляются с поразительной скоростью: до 125 000 в день. К сожалению, большинство локальных устройств загружают файлы определений нечасто, и не «видят» новые варианты угроз в сети до обновления списков определений.
Поскольку ежедневно появляются тысячи новых угроз, поставщикам ИТ-услуг необходимы облачные шлюзы для обеспечения защиты всех клиентов с помощью новейших списков.
Причина № 5:
Универсальные устройства унифицированного управления угрозами — это не все, что вам нужно.
Хотя устройства UTM часто рекламируются как устройства «все в одном», они не предоставляют уровни безопасности, необходимые для защиты малого и среднего бизнеса. UTM имеют несколько уровней безопасности, но они часто экономят на возможностях, функциях и размерах файлов определений. В зависимости от производителя, большинство устройств UTM не предлагают интегрированную защиту электронной почты, антивирусную защиту конечных точек, управление исправлениями, управление личными данными или паролями — ключевые компоненты комплексной многоуровневой стратегии безопасности для малого и среднего бизнеса. Напротив, чтобы устранить бреши в системе безопасности, типичный корпоративный бизнес будет использовать несколько дорогостоящих устройств для защиты каждого офиса. ИТ-персонал предприятия обычно устанавливает специализированные устройства, а не универсальное устройство UTM. По сути, эти устройства представляют собой мощные компьютеры, которые специализируются на определенном уровне безопасности.
Наконец, устаревшие устройства UTM и SWG часто не поспевают за ростом количества сотрудников и увеличением трафика, ограничивая производительность и безопасность. Малые и средние предприятия обычно придерживаются бюджетного цикла в 3–5 лет и готовы рисковать безопасностью и жертвовать производительностью, чтобы дождаться следующей возможности для покупки.
А вы знали?
Эшелонированная защита — это военный термин, который означает стратегию использования множества мер безопасности для защиты целостности информации. Она предназначена для охвата всех аспектов безопасности бизнеса и при необходимости может намеренно создавать избыточность. Если угрозы пройдут одну линию защиты, будут использованы дополнительные уровни безопасности, чтобы остановить их. Этот метод устраняет уязвимости безопасности, которые неизбежно несут с собой технологии, персонал и операции в сети.
Современные киберугрозы быстро совершенствуются и развиваются. Эшелонированная защита — это надежный комплексный подход, который заключается в использовании комбинации передовых инструментов безопасности для защиты критически важных данных и блокировании угроз до того, как они достигнут конечных точек.
Причина № 6:
С устройствами сопряжены некоторые скрытые расходы.
Есть определенная привлекательность в самонастраивающихся устройствах. Однако на самом деле устройства безопасности SWG и UTM составляют лишь малую часть совокупной стоимости владения!
- Устройства обычно продаются с дополнительными договорами на поддержку и обслуживание
- Производительность устройства снижается, и чаще всего его необходимо обновить до более мощной модели, когда:
- Добавляются новые сотрудники и/или офисы.
- Устройства являются единственной точкой отказа. Если они выходят из строя, то для сокращения времени простоя предприятиям требуется либо «горячий» резерв, либо дорогостоящие договоры на обеспечение высокой доступности.
- Для настройки и регулярного обновления прошивки и программного обеспечения устройств требуются ИТ-специалисты на местах. Острая нехватка специалистов в области ИТ и безопасности на рынке малого и среднего бизнеса продолжает приводить к росту затрат.
- Филиалам требуются либо совершенно новые комплекты оборудования, либо дорогостоящие выделенные линии MPLS для передачи трафика в центральный офис и обратно в Интернет.
- Для устройств требуются защищенные компьютерные помещения с системой отопления, вентиляции и кондиционирования воздуха, стойками, резервными аккумуляторными батареями и электричеством.
Все эти факторы приводят к увеличению эксплуатационных расходов для поставщиков управляемых услуг, не добавляя при этом никаких дополнительных преимуществ для малых и средних предприятий.
Но все эти затраты незначительны по сравнению с главным риском: потерей бизнеса из-за недостаточной безопасности!
Решения по безопасности для современных малых и средних предприятий
Очевидно, что модели безопасности на базе устройств, существовавшие в прошлом, включая традиционные модели «замок и ров» и «звезда», уходят в прошлое. Современные распространенные угрозы в сочетании с неуклонным переходом к мобильности сотрудников, облачным серверам и приложениям требуют, чтобы современная система безопасности не ограничивалась стенами офиса.
В конечном счете, устаревшие модели на базе устройств не так дешевы, как кажется, и могут дорого обойтись вашему предприятию в случае серьезной утечки информации.
Специалисты по безопасности согласны с тем, что Интернет стал новым периметром офиса и для его защиты требуется новый комплексный подход. К счастью, существует новая модель программно определяемой защиты (SDSec), которая позволяет устранить бреши в системе безопасности, оставленные традиционными методами, более логичным, эффективным и действенным способом.
В Avast Business мы знаем, что киберзащита должна быть быстрее, умнее и надежнее, чем когда-либо прежде. Мы предлагаем эффективные и доступные решения для защиты малого и среднего бизнеса от угроз.
Запланируйте беседу с экспертом по безопасности бизнеса, чтобы получить ответы на интересующие вас вопросы, а также ознакомиться с решениями Avast для малых и средних предприятий.