Anleitung zur Überprüfung eines kleinen Unternehmens
 Anleitung zur Überprüfung eines kleinen Unternehmens |
Anleitung zur Überprüfung eines kleinen Unternehmens
Was Sie regelmäßig bei einer kleinen Firma überprüfen müssen. Fünf Dinge, die für kleine Unternehmen teuer werden können, wenn Sie sie vergessen.
Für Unternehmen in kleinen und mittleren Unternehmen ist es nicht immer wirtschaftlich sinnvoll, ein separates Team von IT-Bezopasnikov zu enthalten. Daher ist es nicht ungewöhnlich, dass eine Person die gesamte Infrastruktur überwacht. Manchmal ist es nicht einmal ein ständiger Arbeiter, sondern ein Kommender.
Natürlich kann ein guter Administrator viel tun, aber selbst ein Superprofessor kann etwas verpassen, wenn er mehr als genug Sorgen hat und die Zeit knapp ist. Es gibt also Dinge, an die man nicht überflüssig ist. Hier sind fünf Dinge, die Sie regelmäßig überprüfen sollten.
Sicherheitszertifikat für die Unternehmenswebsite. Jede Website, die Benutzerdaten anfordert oder verarbeitet, muss über ein SSL-Zertifikat verfügen. Es wird benötigt, um die Informationen, die der Besucher eingibt, vor dem Abfangen zu schützen. Fast alle Browser warnen Benutzer, dass eine Ressource ohne SSL-Zertifikat unsicher ist und der Client dies abschrecken kann.
Ihre Website hat wahrscheinlich eine solche Identität, aber das Zertifikat hat eine begrenzte Gültigkeitsdauer. Je nach Zertifizierungsstelle muss es alle drei Monate, alle sechs Monate oder jährlich erneuert werden. Wir empfehlen daher, eine Erinnerung an die Neuausgabe des Zertifikats in den Kalender zu setzen.
Router-Firmware. Die Software muss regelmäßig aktualisiert werden: Je älter die Version ist, desto höher ist die Wahrscheinlichkeit, dass sie bereits Schwachstellen gefunden hat. Betriebssysteme und Anwendungen auf Workstations werden in der Regel selbst daran erinnert, dass Updates installiert werden müssen. Und wenn Sie immer noch Angst haben, einen wichtigen Patch zu verpassen, haben unsere Unternehmensprodukte ein Subsystem, das auf frische Schwachstellen und Patches für sie aufpasst.
Updates benötigen jedoch nicht nur die Computer der Mitarbeiter. Router haben auch Firmware - Firmware, die im Laufe der Zeit veraltet ist und anfällig wird. Dies kann von Cyberkriminellen genutzt werden, um in das Unternehmensnetzwerk einzudringen. Im Gegensatz zur Workstation-Software senden Router in der Regel keine Benachrichtigungen, wenn die Firmware veraltet ist, und Sie müssen sie manuell aktualisieren.
Daher muss die gesamte Netzwerkhardware des Unternehmens inventarisiert werden und mindestens alle paar Monate in die Management Konsole schauen und prüfen, ob eine neue Firmware-Version für die Router verfügbar ist. Wenn die Konsole keine Überprüfungsfunktion hat, müssen Sie dies auf der Website des Herstellers selbst tun. Und wenn einige Geräte veraltet sind und nicht mehr unterstützt werden, sollten Sie darüber nachdenken, sie zu ersetzen: In solchen Modellen können Schwachstellen für immer ohne Patches bleiben.
Inventar von Konten. Ein entlassener Mitarbeiter kann Schwierigkeiten bereiten, wenn er den Zugriff auf das Firmennetzwerk und die Konten nicht rechtzeitig schließt. Wir haben bereits darüber gesprochen, wie sich einige an ehemaligen Arbeitgebern rächen. Um sich nicht in einer solchen Situation zu befinden, sollten Sie alle Zugriffsrechte sofort nach der Entlassung widerrufen.
Außerdem ist es wichtig, alle Konten und ihre Berechtigungen regelmäßig zu überwachen. Es kommt vor, dass eine Person im Unternehmen bleibt, aber zum Beispiel in eine andere Abteilung wechselt und einen Teil der Zugriffsrechte nicht mehr benötigt, sondern vergessen hat, sie zurückzuziehen. Aber alle zusätzlichen Privilegien sind mit steigenden Schäden im Falle eines Cyberangriffs behaftet.
Sichern Sie Ihre Daten, um sie vor Viper, Verschlüsselern, nachlässigen Mitarbeitern und so weiter zu schützen. Sie können es manuell ausführen, aber es ist besser, eine automatische Sicherung einzurichten, um den Kalender nicht mit Erinnerungen zu überladen.
Selbst wenn das Backup in Ihrem Unternehmen automatisiert ist, ist es sinnvoll, den Datenspeicher regelmäßig zu überprüfen. Gibt es Abstürze in den Sicherungsprogrammen? Ist die Adresse des Tresors korrekt oder hat jemand sie leise ersetzt? Ist genug Platz für die Daten? Sind die Laufwerke, auf die Informationen geschrieben werden, nicht Müll? Mit der S.M.A.R.T.-Technologie analysiert sie den Zustand der Laufwerke und warnt Sie, wenn etwas mit ihnen nicht stimmt.
Wenn Sie Backups in der Cloud speichern, sollten Sie auch darauf achten, dass Sie die Rechnungen für zusätzlichen Speicherplatz rechtzeitig bezahlen und die Einstellungen regelmäßig überprüfen.
Aktualisieren von Antivirus-Lizenzen auf Servern. IB-Lösungen auf Desktop-Computern und mobilen Geräten lassen die Verlängerung des Abonnements nicht vergessen. Es gibt jedoch eine andere Art von Maschinen, an die es sehr wichtig ist, sich daran zu erinnern, sind Server. Ein ungesicherter Server kann viele Probleme verursachen, vom Datenleck über das Platzieren bösartiger Ressourcen in Ihrer Infrastruktur bis hin zum Umwandeln des Büros in eine Krypto-Farm. So wird die Erinnerung im Kalender über die Aktualisierung des Schutzes auf den Servern nicht überflüssig sein.
Zusammenfassen. Wenn es um Sicherheit geht, gilt: Je regelmäßiger und sorgfältiger die Kontrollen sind, desto besser. Um ernsthafte Probleme zu vermeiden, in erster Linie:
Aktualisieren Sie die Software regelmäßig, einschließlich der Firmware von Routern und anderen Netzwerkgeräten. Achten Sie auf das Verfallsdatum der Sicherheitszertifikate und der Sicherheitssoftware. Sichern Sie Ihre Daten, und wenn dieser Prozess in Ihrem Unternehmen automatisiert ist, überprüfen Sie von Zeit zu Zeit, dass er korrekt verläuft. Entziehen Sie den Mitarbeitern die Zugriffsrechte, sobald sie sie nicht mehr benötigen. Verwenden Sie Sicherheitslösungen, mit denen Sie den Status Ihrer Unternehmensinfrastruktur überwachen können.
Ein ausgeklügeltes Informationssicherheitssystem, das selbst für ein kleines Unternehmen entwickelt wurde, sollte aus mehreren Schutzebenen bestehen und leicht zu verwalten sein. Und natürlich sollte es preiswert sein. Die optimale Lösung kann in diesem Fall die Hilfe eines Service Providers (MSP) sein.
Es klingt paradox, aber die Wurzel der meisten Informationsbedrohungen für kleine und mittlere Unternehmen liegt darin, dass sie einfach nicht geschützt werden. Die Motive der Eigentümer liegen auf der Hand: Die Eigentümer kleiner Unternehmen neigen dazu, das Ausmaß der Gefahr von Cyberangriffen für ihr Unternehmen als gering zu bewerten und glauben, dass sie sich die Kosten für die Informationssicherheit nicht leisten können. Aber beide Schätzungen sind falsch.
Auf den ersten Blick ist alles richtig: Kriminelle wählen Orte mit hoher Geldkonzentration (ideales Ziel ist die Bank), und die Schaffung einer eigenen Informationssicherheitsabteilung ist ein teures Vergnügen. Mit zufälligen Bedrohungen wie der Infektion mit Adware-Malware kann ein Systemadministrator, der mit einem Antivirenpaket bewaffnet ist, gut umgehen. Aber die Statistiken sind leider unerbittlich: Es gibt immer mehr Vorfälle, Verluste sind immer höher und der SMB-Sektor erhält immer mehr Aufmerksamkeit von Hackern.
Die Definition von »kleinen und mittleren Unternehmen" kann irreführend sein. Nach russischem Recht gelten Unternehmen mit einem Personal von bis zu 100 Mitarbeitern und einem Jahresumsatz oder einem Vermögenswert von bis zu 800 Millionen Rubel als Kleinunternehmen. Das durchschnittliche Unternehmen beschäftigt bis zu 250 Mitarbeiter und der Jahresumsatz oder der Wert von Vermögenswerten beträgt bis zu 2 Milliarden Rubel. Die Zahlen sind solide und vor allem für Cyberkriminelle sehr attraktiv.
Letztes Jahr haben acht von zehn kleinen Unternehmen auf der ganzen Welt mindestens einen IB-Vorfall überlebt, und 23% der Unternehmen geben an, jede Woche angegriffen worden zu sein. So hat der durchschnittliche Schaden von einem Vorfall im Segment des kleinen und mittleren Geschäfts $ 38 Tausend gemacht. Diese Einschätzung berücksichtigt die Einbeziehung von Spezialisten zur Beseitigung der Folgen, verpasste Geschäftsmöglichkeiten sowie entgangene Gewinne und direkte Verluste aus Ausfallzeiten. Die Hälfte der Vorfälle kostet das Unternehmen $ 50.000 oder mehr.
Die Angreifer interessieren sich für die persönlichen Daten der Kunden des Unternehmens, für geistiges Eigentum und natürlich für Geld. Darüber hinaus werden immer mehr kleine Unternehmen zu einem Einstiegspunkt für Cyberbanden in die Produktionskette, von wo aus sie sicherere Großkonzerne erfolgreich angreifen können. So wurde 2015 jeder sechste Angriff von einem externen Geschäftspartner oder Lieferanten durchgeführt.
Weltweit gibt es 65 Millionen kleine Unternehmen, die etwa ein Drittel des gesamten weltweiten Geschäfts ausmachen. 78% von ihnen haben keine eigenen Spezialisten für Informationssicherheit. Das bedeutet nicht, dass sie sich überhaupt nicht verteidigen. In den meisten Fällen ist die von ihnen gewählte IB-Strategie jedoch, gelinde gesagt, suboptimal.
Laut einer Studie von B2B International verwenden zwei Drittel der SMB-Unternehmen Schutzlösungen der Enterprise-Klasse, die erstens zu teuer und zweitens schwer zu verwalten sind (ein begrenztes Kontingent an IT-Spezialisten eines kleinen Unternehmens ist oft einfach nicht in der Lage, sie effektiv zu verwalten). Weitere 12% der kleinen und mittleren Unternehmen bevorzugen dagegen kostenlose «Home» -Schutzpakete. Nur jedes fünfte Unternehmen in diesem Segment profitiert von speziellen Lösungen für SMB. Aber auch unter solchen Firmen kann sich nicht jeder als sicher betrachten.
Ein ausgeklügeltes Informationssicherheitssystem, das selbst für ein kleines Unternehmen entwickelt wurde, sollte aus mehreren Schutzebenen bestehen und leicht zu verwalten sein. Und natürlich sollte es preiswert sein. Die optimale Lösung kann in diesem Fall die Hilfe eines Service Providers (MSP) sein.
Viele MSP-Anbieter verfügen jedoch nicht über IT-Sicherheitsdienste in ihrem Portfolio. Und unserer Meinung nach machen sie einen doppelten Fehler. Einerseits ignorieren sie das vielversprechende Marktsegment, zwingen den Kunden dazu, sich selbst mit Schutzfragen zu befassen und einen Gewinn zu verpassen. Auf der anderen Seite trägt das Geschäft der Kunden ohne ausreichenden Schutz Verluste, was sich letztlich auch auf die MSP selbst auswirkt.
Aufgrund der Tatsache, dass MSP Lösungen in großen Mengen kauft, sind sie für den Endkunden oft billiger als beim Selbstkauf. Ein MSP-Anbieter kann jedoch nicht einfach als Lizenzanbieter für eine Reihe von Schutzsoftware angesehen werden. Zuallererst sind dies die Dienste eines externen Experten, die in Abwesenheit von eigenen Spezialisten bei den meisten SMB-Unternehmen dringend benötigt werden. Schließlich sind die Dienste des Anbieters oft billiger als der Aufbau eines Schutzumfangs aus eigener Kraft.
Visionäre MSP-Dienstleister entwickeln Sicherheitsangebote für SMB-Unternehmen und bieten Sicherheitsmanagementdienste an, ohne dass interne IT-Sicherheitsexperten hinzugezogen werden müssen. Nicht jeder Dienstleister ist gut für kleine Unternehmen, aber die erfolgreichsten konzentrieren sich auf dieses Segment.
Es stellt sich eine logische Frage: Warum werden solche Dienste nicht von allen MSP-Anbietern angeboten? Das Problem besteht jedoch in spezialisierten Sicherheitslösungen, die eine Reihe von Anforderungen erfüllen müssen, damit MSP-Dienstleister effektiv eingesetzt werden können. Wie unsere Umfragen gezeigt haben, ist ein seltener Anbieter mit den vorhandenen Lösungen für die Informationssicherheit zufrieden — fast alle leiden unter einer Reihe spezifischer Mängel, die sich aus der Ausrichtung auf einen anderen Markt ergeben.
In erster Linie ist es für Anbieter schwierig, diese Lösungen zu verkaufen, da es nicht so einfach ist, sie einem potenziellen Kunden zu zeigen. Denn wenn ein Pilotprojekt zur Demonstration eines Produkts erforderlich ist, werden sich die meisten Unternehmen des SMB-Segments bewusst weigern, sogar ein solches Angebot in Betracht zu ziehen.
Eine weitere Herausforderung besteht darin, dass MSP-Anbieter, die im Bereich der Informationssicherheit tätig sind, mit Lösungen verschiedener Anbieter arbeiten müssen, die für verschiedene Aufgaben geeignet sind: Virenschutz, Softwareaktualisierungsverwaltung, Backup, Überwachung mobiler Geräte und vieles mehr. Ein Spezialist, der eine Reihe von kleinen Kunden bedient, riskiert, sich einfach in zahlreichen Konsolen zu verheddern. Und dies kann sich auf die Wirksamkeit der Überwachung und Verwaltung auswirken. Dabei gibt es praktisch keine Lösungen, die all diese Tools in einer einzigen Konsole kombinieren können.
Sicherheitslösungen für mobile Geräte sind jedoch ein völlig separates Problem. Eine für kleine und mittlere Unternehmen typische Aufgabe — die zentrale Bereitstellung von Antivirus auf mehreren Dutzend oder Hunderten Mobilgeräten — kann mit Hilfe von «Home» -Antivirus nicht gelöst werden, und die «schweren» Lösungen der Enterprise-Klasse für kleine Unternehmen sind zu ressourcenintensiv.
Wir bei Kaspersky Lab sind uns des Mangels an Tools bewusst, die speziell auf die Bedürfnisse von MSP-Anbietern ausgerichtet sind, und wir verbessern unsere Sicherheitslösungen kontinuierlich. Ein Teil der Probleme wird dazu beitragen, Kaspersky Small Office Security zu lösen, ein Programm, das einerseits einen zuverlässigen Schutz für Computer und Server bietet und andererseits über eine Cloud—Schnittstelle verwaltet werden kann. Die wahren Probleme der MSP-Dienstleister sind jedoch am besten für sie selbst sichtbar. Und wir sind immer bereit, ihnen zuzuhören, um ihre Bedürfnisse in Zukunft zu berücksichtigen. Wenn Sie für ein Unternehmen arbeiten, das MSP-Services anbietet, und Sie zu diesem Thema etwas zu sagen haben (erklären Sie, welche Werkzeuge Ihnen tatsächlich fehlen, achten Sie auf Probleme, die unsere Produkte derzeit nicht lösen), dann lesen wir gerne darüber.