Jozef Kačala

Sales engineer pro EMEA a APAC společnosti GFI Software

Standard ISO 27001 definuje, jak by podniky měly řídit rizika spojená s hrozbami informační bezpečnosti, a to na úrovni procesů lidí a technologií. Důvodem jeho vzniku byly obavy z rostoucího počtu incidentů typu krádeží dat, zcizení identity, zašifrování dat, kybernetických útoků apod.

Dnes představuje zlatý standard poskytující všeobecně uznávané postupy a best practices v řízení informační bezpečnosti.

Mnoho SMB firem se domnívá, že jsou pro útočníky nezajímavé, a není přesvědčeno o potřebnosti bezpečnostního auditu. Ale to je chybná úvaha, neboť hackeři jdou zejména tam, kde cítí menší odpor.

Z tohoto pohledu jsou SMB ideální, protože mají malé rozpočty na IT bezpečnost, využívají minimum obranných nástrojů a opatření, a disponují malými či žádnými týmy IT odborníků.

Hlavním účelem řešení GFI Archiver je především rychlé nalezení důležitého e-mailu či doložení autentické obchodní komunikace pro auditní účely. Ale obrovské množství archivovaných informací umožňuje využít toto řešení k celé řadě dalších aktivit včetně obnovy ztracených dat či posílení IT bezpečnosti.

Vedle Microsoft 365 dokáže GFI Archiver dokáže bezproblémově spolupracovat také s aplikacemi Microsoft Outlook, Google Apps a s e-mailovými servery Windows Server včetně platforem Hyper-V a VMware.

Přesně před rokem v důsledku pandemie a přesunem pracovníků na home office prudce vzrostl provoz a poptávka po VPN řešeních. Avšak mezitím se významně změnilo kybernetické prostředí do té míry, že bez vícevrstvého řešení již nelze mít bezpečnou firemní síť.

K jejímu komplexnímu zabezpečení je dnes nutné přidat firewall, filtrování webového připojení a celkovou ochranu integrity sítě.

Během loňské pandemie se firmy v prvotní reakci soustředily především na pokrytí vzdálených pracovníků s pomocí VPN sítí. S ročním odstupem naše aktuální zjištění hovoří o tom, že v českých a slovenských SMB organizacích se nachází mnoho jiných mezer, které ohrožují jejich IT bezpečnost a obchodní kontinuitu.

Alarmující jsou zejména podcenění nebezpečných e-mailových útoků a nedůsledná aktualizace systémů a aplikací.