Na redakční otázky odpovídá Petr Koudelka, Security Product Manager, Zyxel Communications Czech s.r.o.

1) Proč a v čem je SMB jiný sektor, než ostatní? Na co klást větší důraz?

SOHO/SB je sektor zaměřen na levná a jednoduchá řešení.  Enterprise je zase segmentem sofistikovaného bezpečnostního řešení s vlastním IT oddělením. SMB je sektor trhu mezi těmito mlýnskými kameny, a z každého ze svých sousedů si bere některé části a používá je.

SMB sektor již vyžaduje bezpečnost na vyšší úrovni, kterou je potřeba koncipovat přesně na dané firemní prostředí.

2) Kterou oblast bezpečnosti SMB zbytečně podceňuje a na kterou se naopak zbytečně moc soustředí?

Doposud se často podceňuje zabezpečení lokálních stanic a centralizované bezpečnostní politiky. V tomto je nejlepším řešením raději strávit více času nad přípravou a doladěním všech podrobností, než tento krok přípravy zanedbat a pak se snažit řešit nastávající problémy za běhu v ostrém provozu.

Nejčastější problém visí v používání zbytečně složitých hesel, kdy si je zaměstnanec není schopen většinou zapamatovat a stejně si je napíše někde v dosahu svého pracoviště, čímž dost degraduje bezpečnost takto složitého hesla.  V tomto případě doporučuji raději technologii OTP tokenů, jako dvouúrovňovou autentikaci.

3) Dá se bezpečnost u SMB zvládnout „svépomocí“, nebo je lepší spolehnout na outsourcing?

Pokud má firma znalého a schopného pracovníka je to možné. Pokud je pracovník spíše IT nadšenec, než profesionál, silně nedoporučuji implementaci svépomocí.

Druhým pohledem je vždy otázka financí, zda se vyplatí zaplatit vlastního pracovníka, který je vždy k dispozici a pracuje nepřetržitě na vylepšeních a údržbě systémů nebo bude zvolena cesta outsourcingu, kde bude zajisté menší finanční náklad, ale jakákoli úprava bude placená, takže se bude dělat úprav málo a implementace bezpečnostních technologií bude zastarávat.

4) Je možné vybudovat i v relativně malém prostředí kvalitní bezpečnostní infrastrukturu?

Zajisté se to dá udělat, ale vždy bude otázkou jen investice do zařízení nebo do zaplacení času pro kvality implementaci. Jsou firmy, které budou ochotny investovat tisíce, jiné firmy budou investovat desetitisíce a od tohoto se bude vše odvíjet. Zajisté se dá argumentovat, že cena se dá snížit, to je pravda. Ušetříme na hardwaru, ale složitost implementace a dotažení všech kritérií bude vždy něco stát a domnívám se, že toto je většinou ta největší finanční zátěž. 

5) Jak v případě SMB co nejlépe a nejefektivněji zajistit organizační stránku bezpečnosti (bezpečnostní politiku)?

Prvním krokem doporučuji investovat do propracované a dobře nastavené struktury, které bude základem do budoucna již jen menších úprav. Tímto způsobem je potřeba řešit problematiku SMB, protože je ve finále toto řešení zásadně levnější než mnohonásobná částečná řešení, které stále a stále nevedou k požadovanému cíli.

Bezpečnostní management