Bezpieczeństwo jest dla każdego

opublikowano: 12-01-2016, 22:00

Żadna firma nie jest zbyt mała, by paść ofiarą cyberprzestępców, ani zbyt biedna, by się przeciwko nim zbroić

Jesteśmy biznesową drobnicą, właściwie planktonem. Dlaczego cyfrowi kłusownicy mieliby zarzucać sieć akurat na nas, skoro atrakcyjniejszym łupem są dla rynku rekiny? — tak często myślą właściciele sklepików, warsztatów rzemieślniczych, salonów fryzjerskich, firm rodzinnych. Efekt: nie inwestują w zabezpieczenia. Te zaś, które mają, są zbyt słabe i przestarzałe, aby oprzeć się atakom.

Wielu małych przedsiębiorców uważa, że z powodu skali działania nie znajdą się na celowniku cyberprzestępców. Nic bardziej mylnego — mówi Paweł Dawidek, dyrektor ds. technicznych w Wheel Systems.
Zobacz więcej

OSTRZEŻENIE:

Wielu małych przedsiębiorców uważa, że z powodu skali działania nie znajdą się na celowniku cyberprzestępców. Nic bardziej mylnego — mówi Paweł Dawidek, dyrektor ds. technicznych w Wheel Systems. Tomasz Pikuła

— Socjotechnika, kradzieże tożsamości, rozbudowane ataki APT, lawinowe DDoS-y... Cyberprzestępcy są coraz bardziej pomysłowi, a jednocześnie coraz mniej wybredni. Jeśli nie radzą sobie z korporacjami, zasadzają się na małe i średnie przedsiębiorstwa. Im mniejszy w firmie budżet na ochronę IT, tym łatwiej może paść ofiarą — ostrzega Dariusz Jarecki, dyrektor zarządzający Flowmon Networks.

Pieniądze wymówką?

Co równie istotne: mali przedsiębiorcy są często kooperantami, podwykonawcami lub dystrybutorami dużych spółek. To dla nich dodatkowy powód, by uszczelniać swoje systemy IT. Inaczej przestępcy znajdą w nich luki, przez co łatwiej im będzie przejąć kontrolę nad cyfrowymi zasobami większej firmy.

— Weźmy dilera samochodowego lub punkt sprzedaży smartfonów. Zwykle to kilkuosobowe biznesy lokalne na usługach międzynarodowych gigantów motoryzacji i elektroniki konsumenckiej. Jeśli maluch chce współpracować z rynkowym potentatem, powinien stosować te same co on standardy bezpieczeństwa IT — wskazuje Michał Jarski, dyrektor sprzedaży na Europę Środkowo-Wschodnią w spółce Trend Micro.

Łatwo powiedzieć, trudniej zrobić. Zważywszy na skromne możliwości finansowe najmniejszych podmiotów. Eksperci jednak podkreślają: brak pieniędzy jest tylko wymówką. Jaką część budżetów przedsiębiorstwa powinny przeznaczyć na ochronę swoich systemów i danych? Zdaniem Pawła Dawidka, dyrektora ds. technicznych w Wheel Systems, zależy to od branży i profilu działalności.

Firmy zajmujące się finansami, zdrowiem, obronnością czy serwisami randkowymi powinny być czujniejsze niż te, które świadczą usługi lub prowadzą sprzedaż np. muzyki czy książek. Niektórzy specjaliści mówią, że na informatykę i bezpieczeństwo trzeba poświęcić 10 proc. budżetu spółki. Ale przedstawiciel Wheel Systems z tym się nie zgadza. Jego zdaniem, kurczowe trzymanie się założonego poziomu wydatków nie ma najmniejszego sensu. Lepiej dostosowywać nakłady do aktualnych potrzeb. Dotyczy to szczególnie sektora MSP.

— W małych firmach na cyfrowe wydatki trzeba patrzeć elastycznie. Zwłaszcza jeśli najpotrzebniejsze wdrożenia mają już za sobą. Często lepiej pieniądze przeznaczyć na inwestycje związane z biznesem — mówi Paweł Dawidek.

Z otwartego źródła

Wiele systemów spod znaku IT security można dostać bezpłatnie lub kupić tanio w chmurze. Co więcej, zdecydowana większość płatnych rozwiązań ma swoje darmowe, często bezpieczniejsze odpowiedniki. Problemem jest konieczność zatrudnienia lub kontraktowania kogoś, kto się na tych nowinkach zna. Jedno nie ulega wątpliwości: usługi takiego specjalisty kosztują mniej niż produkty komercyjne.

— Trzeba konfrontować siły z potrzebami. Postępować z głową. Małe biznesy mogą śmiało uzbroić się w chmurze, a nie kupować armaty od najdroższych dostawców. Zwykle nie ma to sensu pod względem biznesowym — tłumaczy Paweł Dawidek. Jego zdaniem, chmura to świetne środowisko dla nowych firm. Dzięki niej w kilka godzin mogą zbudować pełną infrastrukturę IT na czele z pocztą, stroną www, systemem księgowym, fakturami, magazynami, CRM i ERP. — Dzięki odpłatności wyłącznie za wykorzystane zasoby nakłady na infrastrukturę IT rosną razem z rozwojem firmy — zachwala Paweł Dawidek.

A może warto sięgnąć po technologie udostępniane w modelu open source? To pomysł godny rozważenia — uważają eksperci. Trzeba jednak pamiętać, że nie są to produkty całkowicie darmowe. W większości przypadków trzeba się liczyć z realnym kosztem w postaci ich obsługi, obejmującej wdrożenie, personel i wsparcie techniczne.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Mirosław Konkel

Polecane

Inspiracje Pulsu Biznesu

Tematy