GFFI: Toto je 5 najčastejších bezpečnostných nedostatkov malých a stredných podníkov

Spoločnosť GFI Software  predstavila 5 najčastejších bezpečnostných nedostatkov, ktorým v súčasnosti čelia malé a stredné podniky a organizácie (SMB). Tieto spoločnosti bojujú s rôznymi problémami, k najčastejším a najnebezpečnejším patria tieto:

1. Nezáplatované operačné systémy a softvér

Ak sa objaví nenápadné upozornenie „aktualizácia je k dispozícii“, používatelia zvyčajne kliknú na „Pripomeňte mi to neskôr“. Tieto aktualizácie sa netýkajú len nových funkcií, často ide o významné bezpečnostné záplaty, ktoré zabraňujú neoprávnenému prístupu. Malé a stredné podniky však zvyčajne nemajú nástroj, ktorý by automaticky skenoval sieť a hľadal chýbajúce aktualizácie operačných systémov, webových prehliadačov a softvéru tretích strán a v prípade potreby ich mohol centrálne nasadiť.

2. Otvorené porty a nesprávne nakonfigurované služby

Otvorené porty a nesprávne nakonfigurované služby sú ako odomknuté dvere do podnikovej siete. Sú ľahkými vstupnými bodmi pre ľudí, ktorí hľadajú príležitosť preniknúť do siete. Aby ste tomu zabránili, musíte kontrolovať otvorené porty, skúmať zdieľané adresáre. Aktuálna databáza popisuje 60 000 známych problémov a ich sledovanie rozhodne nie je manuálny proces.

3. Nedostatočná viditeľnosť siete

Nemôžete chrániť to, čo nevidíte. Ak správca nevie, čo všetko je pripojené do siete, nemôže ju spoľahlivo zabezpečiť. Preto je dôležité najprv identifikovať a katalogizovať každé zariadenie v sieti – počítače, telefóny, tlačiarne, servery a ďalšie. Tento komplexný súpis vytvára jasný a podrobný obraz celého digitálneho ekosystému. Až potom si môže byť organizácia istá, že má všetky zariadenia pod kontrolou a zabezpečené.

4.  Slabé zabezpečenie mobilných zariadení

Predtým sa na pracovisku používali len firemné počítače, tlačiarne a iné zariadenia. Teraz, keď všetci používajú na prácu aj telefóny a tablety, sa firemná sieť rozširuje ďaleko za steny kancelárie, čo vytvára množstvo potenciálnych zraniteľností. Preto je potrebné tieto zariadenia izolovať alebo zabezpečiť rovnako ako kancelárske počítače – či už ide o firemný telefón alebo osobný tablet používaný na prácu.

5. Medzery v dodržiavaní predpisov

Dodržiavanie právnych predpisov, či už všeobecných alebo špecifických pre dané odvetvie, môže byť skutočným bolehlavom. Väčšina z nich vyžaduje generovanie bezpečnostných správ na preukázanie súladu, čo môže byť bez správnych nástrojov nemožná úloha.