Spoločnosť GFI Software predstavila 5 najčastejších bezpečnostných nedostatkov, ktorým v súčasnosti čelia malé a stredné podniky a organizácie (SMB). Tieto spoločnosti bojujú s rôznymi problémami, k najčastejším a najnebezpečnejším patria tieto:
1. Nezáplatované operačné systémy a softvér
Ak sa objaví nenápadné upozornenie „aktualizácia je k dispozícii“, používatelia zvyčajne kliknú na „Pripomeňte mi to neskôr“. Tieto aktualizácie sa netýkajú len nových funkcií, často ide o významné bezpečnostné záplaty, ktoré zabraňujú neoprávnenému prístupu. Malé a stredné podniky však zvyčajne nemajú nástroj, ktorý by automaticky skenoval sieť a hľadal chýbajúce aktualizácie operačných systémov, webových prehliadačov a softvéru tretích strán a v prípade potreby ich mohol centrálne nasadiť.
2. Otvorené porty a nesprávne nakonfigurované služby
Otvorené porty a nesprávne nakonfigurované služby sú ako odomknuté dvere do podnikovej siete. Sú ľahkými vstupnými bodmi pre ľudí, ktorí hľadajú príležitosť preniknúť do siete. Aby ste tomu zabránili, musíte kontrolovať otvorené porty, skúmať zdieľané adresáre. Aktuálna databáza popisuje 60 000 známych problémov a ich sledovanie rozhodne nie je manuálny proces.
3. Nedostatočná viditeľnosť siete
Nemôžete chrániť to, čo nevidíte. Ak správca nevie, čo všetko je pripojené do siete, nemôže ju spoľahlivo zabezpečiť. Preto je dôležité najprv identifikovať a katalogizovať každé zariadenie v sieti – počítače, telefóny, tlačiarne, servery a ďalšie. Tento komplexný súpis vytvára jasný a podrobný obraz celého digitálneho ekosystému. Až potom si môže byť organizácia istá, že má všetky zariadenia pod kontrolou a zabezpečené.
4. Slabé zabezpečenie mobilných zariadení
Predtým sa na pracovisku používali len firemné počítače, tlačiarne a iné zariadenia. Teraz, keď všetci používajú na prácu aj telefóny a tablety, sa firemná sieť rozširuje ďaleko za steny kancelárie, čo vytvára množstvo potenciálnych zraniteľností. Preto je potrebné tieto zariadenia izolovať alebo zabezpečiť rovnako ako kancelárske počítače – či už ide o firemný telefón alebo osobný tablet používaný na prácu.
5. Medzery v dodržiavaní predpisov
Dodržiavanie právnych predpisov, či už všeobecných alebo špecifických pre dané odvetvie, môže byť skutočným bolehlavom. Väčšina z nich vyžaduje generovanie bezpečnostných správ na preukázanie súladu, čo môže byť bez správnych nástrojov nemožná úloha.