Problemy związane z zabezpieczaniem systemów IT już dawno przestały być zmartwieniem wyłącznie największych firm. Małe i średnie przedsiębiorstwa mogą wybierać wśród rozwiązań dopasowanych do ich możliwości i potrzeb.

Wzrost liczby potencjalnych zagrożeń spowodował, że dbanie o bezpieczeństwo przestało być jedynie dobrą praktyką, a zaczęło być koniecznością. Na firmowe systemy dybią twórcy wirusów, hakerzy, spamerzy, zwyczajni złodzieje, a nawet konkurencja. Małe i średnie przedsiębiorstwa są bardziej narażone na ataki niż duże firmy. Pomimo tego, że korporacje - właściciele znanych marek - są atrakcyjniejszymi celami ze względów marketingowych, dzięki większym nakładom na bezpieczeństwo są w stanie należycie się zabezpieczyć. Często nad ich bezpieczeństwem czuwa zespół gruntownie wyszkolonych specjalistów. W małych firmach IT zajmuje się tym zwykle jeden informatyk, na dodatek zatrudniony w niepełnym wymiarze czasu pracy.

Niewielkie budżety małych i średnich firm na informatykę sprawiają, że bezpieczeństwo rzadko traktowane jest priorytetowo. Na dodatek dotychczas systemy bezpieczeństwa dla przedsiębiorstw, np. antywirusowe czy antyspamowe, były opracowywane z myślą o organizacjach posiadających własny dział IT. Przez to ich utrzymywanie i zarządzanie wiązało się ze stosunkowo wysokimi kosztami. Wymagało także dużej wiedzy specjalistycznej, często związanej ze szkoleniami. Małe i średnie firmy traktowane były jak duże organizacje. Spotykają się bowiem z takimi samymi zagrożeniami. Oferta dla małych i średnich firm polegała więc jedynie na zmniejszeniu liczby kupowanych licencji. To dlatego ochrona ograniczała się zwykle do systemów działających na komputerach biurkowych poszczególnych użytkowników.

Od pewnego czasu dostawcy systemów zabezpieczeń zmienili podejście. Nie da się ukryć, że skłoniło ich do tego nasycenie rynku dużych firm. Obecnie praktycznie wszyscy dostawcy posiadają w ofercie rozwiązania dopasowane do potrzeb małych i średnich przedsiębiorstw. Gwarantują one szybką i łatwą instalację, a także uproszczoną konfigurację i zarządzanie. Często oferowane są w niższej cenie.

W pakiecie raźniej

Oferta dostępna na rynku jest bardzo szeroka. Obejmuje nie tylko proste systemy antywirusowe, ale także zintegrowane rozwiązania. Oferta producentów wyraźnie ewoluuje właśnie w kierunku systemów łączących wszystkie niezbędne funkcje. W ich skład wchodzą mechanizmy wykrywające oprogramowanie szpiegowskie (spyware i adware), filtry treści, a także bardziej zaawansowane technologie, jak zapory firewall czy technologie przeciwdziałające próbom włamań do sieci firmy. Pakiety zabezpieczają także serwery pocztowe, skanując przychodzącą pocztę nie tylko pod kątem wirusów w załącznikach, ale także spamu.

W skład pakietów wchodzą także bardziej zaawansowane narzędzia przeznaczone do zarządzania firmowym bezpieczeństwem, spotykane dotychczas w rozwiązaniach przeznaczonych dla dużych firm. Przykładem może być McAfee ProtectionPilot.

Umożliwia on redukcję ilości zadań administracyjnych przez centralne zarządzanie i instalowanie uaktualnień dla wykorzystywanego w firmie oprogramowania. Administratorzy mogą szybko sprawdzić, czy znajdujące się pod ich opieką środowisko IT nie zostało zainfekowane, oraz określić, które systemy muszą zostać uaktualnione. Scentralizowane mechanizmy kontroli pozwalają np. - w przypadku epidemii wirusowej - na błyskawiczne zainstalowanie aktualizacji w całej sieci lokalnej.

Ochrona z pudełka

Dobrze przyjętym na rynku produktem są wyspecjalizowane urządzenia, tzw. appliance. Oferują je praktycznie wszyscy dostawcy, także te firmy, które dotychczas zajmowały się wyłącznie produkcją oprogramowania (m.in. Symantec i Check Point). Główną zaletą tego typu rozwiązań jest ograniczenie wymagań związanych z wdrożeniem, konfiguracją i zarządzaniem. Wspólną ich cechą jest też to, że są to system sprzętowo-programowe przeznaczone do wykonywania - w odróżnieniu od komputerów lub serwerów - ograniczonego zakresu funkcji. Najszerszą i najszybciej rozwijającą się kategorią tego typu sprzętu są sieciowe systemy zabezpieczeń łączące funkcje zapory firewall, modułu VPN, systemu detekcji lub zapobiegania włamaniom IDS/IPS oraz modułu antyspamowego i filtru treści.

Urządzenia specjalizowane mają oczywiście wady i zalety. Z jednej strony ich architektura jest zoptymalizowana do wydajnego wykonywania określonych zadań, z drugiej mają często ograniczone możliwości uaktualnienia, co może prowadzić do konieczności wymiany całego sprzętu. Jedną z najczęściej podkreślanych zalet rozwiązań typu appliance jest możliwość łatwej i szybkiej instalacji oraz konfiguracji. Nie są to oczywiście cechy bezpośrednio związane ze specjalizacją urządzeń, ale ich architektura z reguły jest tak zaprojektowana, aby ograniczyć wymagania związane z zarządzaniem.