Małe firmy, duży problem
- 07.07.2009
Stan bezpieczeństwa infrastruktury informatycznej w firmach MSP jest bardzo zły.
Ankieta Global Small and Mid-sized Business Security and Storage przeprowadzona przez Symantec objęła 1500 firm MSP z całego świata. Wyniki są zatrważające i dokładnie odzwierciedlają to, że wśród małych i średnich firm poziom bezpieczeństwa jest wysoce niezadowalający. Aż 56% ankietowanych nie posiada w ogóle rozwiązań ochrony stacji roboczych, na które składają się oprogramowanie antywirusowe, zapora sieciowa z modułem HIPS oraz narzędzia do wykrywania i usuwania złośliwego kodu. Przy tym 35% ankietowanych nie wykorzystuje nawet ochrony antywirusowej. Oprócz ochrony przed złośliwym kodem i włamaniem, ważnym elementem jest archiwizacja. Niestety tutaj też występują bardzo poważne braki, gdyż aż 53% firm nie posiada żadnych systemów wykonywania kopii bezpieczeństwa. W obliczu takich wyników, nie dziwią problemy z bezpieczeństwem danych w firmach MSP.
ankietowanych nie posiada w ogóle rozwiązań ochrony stacji roboczych
Pierwszym ogniwem ochrony powinna być zapora sieciowa. Na szczęście firmy odchodzą już od udostępniania połączenia internetowego za pomocą usługi systemu Microsoft Windows. Router z jakimś firewallem jest już niemal we wszystkich polskich firmach, bardzo często są to proste urządzenia takich producentów, jak D-Link czy Linksys. Do segmentu MSP świetnie nadają się też niewielkie urządzenia UTM (np. firm SonicWall, 3Com/Tipping Point, a nawet wyższe modele D-Link), które za cenę ok. 3000 zł mogą zapewnić o wiele lepszy poziom bezpieczeństwa. Są też tańsze rozwiązania, które nie posiadają niektórych opcji, ale z powodzeniem wystarczą dla małych biur. Tutaj barierą niekoniecznie jest budżet, bardzo poważnym problemem jest nieświadomość właścicieli oraz osób, które w ten czy inny sposób pomagają tym firmom działać.