Na redakční otázky odpovídá Aleš Mudruňka, regionální ředitel pro Českou republiku, Slovensko a Maďarsko, NETGEAR

1) Proč a v čem je SMB jiný sektor, než ostatní? Na co klást větší důraz?

Obecně se dá říci, že SMB sektor má méně možností a zdrojů, aby měl tolik IT specialistů na zabezpečení jako velké podniky (Large Enterprise). Mezi SMB firmami ale samozřejmě najdeme značné rozdíly, neboť SMB obecně zahrnuje společnosti do cca 500 uživatelů. Pokud se navíc jedná o SMB firmu, pro jejíž chod jsou klíčové informační technologie a je u nich velké riziko odcizení nebo zneužití dat, pak je zabezpečení a úroveň IT obdobná, jako u největších firem.

2) Kterou oblast bezpečnosti SMB zbytečně podceňuje a na kterou se naopak zbytečně moc soustředí?

Zejména malé firmy, které nemusejí být tak atraktivní pro útok hackerů, spoléhají na to, že dostatečnou ochranou je pro ně firewall. Je to chybná úvaha, neboť velká část zákeřných kódů se dostává do vnitřní sítě internetovým kanálem či jako součást emailů. U větších SMB firem se zase často stává, že se z pohledu své činnosti často zaměřují pouze na ochranu své sítě proti průniku zvenčí a podceňují bezpečnostní riziko, které může přijít zevnitř firmy.

3) Dá se bezpečnost u SMB zvládnout „svépomocí“, nebo je lepší spolehnout na outsourcing?

Myslím, že i malá firma může zaměstnávat IT specialisty, kteří budou zvládat bezpečnost na dostatečné úrovni pro potřeby firmy. Na druhou stranu větší firma, u níž je IT oblast zcela klíčová, se neobejde bez spolupráce se specializovanými společnostmi, které prověří její úroveň zabezpečení pomocí auditu a penetračních testů, případně se postarají o komplexní IT bezpečnost. Řešení potřeb každé firmy je opravdu velmi individuální.

4) Je možné vybudovat i v relativně malém prostředí kvalitní bezpečnostní infrastrukturu?

Určitě ano. Může to být i snazší, neboť IT infrastruktura nebude pravděpodobně tak komplexní a dá se tím pádem lépe chránit. I malá firma má k dispozici téměř stejné možnosti zabezpečení jako velká společnost. Zařízení se samozřejmě liší z hlediska výkonu, ta pro menší firmy mají jednodušší obsluhu, ale ochranu poskytují obdobnou. Příkladem může být nasazení UTM brány NETGEAR ProSecure UTM 25 v malé firmě s pětadvaceti uživateli, a brány STM 600, které poskytne ochranu až 600 uživatelům současně. Obě poskytnou kvalitní ochranu proti hrozbám zvenčí bez ohledu na velikost firmy. URL filtrování a antispam navíc napomůže zvýšení produktivity práce.

5) Jak v případě SMB co nejlépe a nejefektivněji zajistit organizační stránku bezpečnosti (bezpečnostní politiku)?

Nejlépe a nejefektivněji mohou v tomto případě být protichůdné parametry. Zřejmě nejrychlejší cestou k nalezení optimálního řešení je spolupráce se specializovanou firmou, která posoudí úroveň bezpečnostních rizik a navrhne řešení spolu s cenovou kalkulací. Zadavatel pak posoudí rizika a s tím spojené náklady. Výstupem bude soubor změn a činností, které budou přinášet tu „nejlepší“ bezpečnost za rozumné peníze.

Bezpečnostní management