Jozef Kačala

Vicepresident of Global Sales Engineering společnosti GFI Software

Adopce dvoufaktorové autentizace (2FA) do procesů přihlašování do elektronické pošty byla v segmentu SMB firem poměrně pomalá. Jejím zavedením ale vznikla paradoxně i nová rizika. Jednak 2FA dává uživatelům pocit většího bezpečí, čímž snižuje jejich ostražitost, a jednak poskytuje útočníkům nová témata spamových e-mailů vyžadujících např. zaslání či reset 2FA tokenu a následné získání přístupu k mailboxu.

Proto je důležité nenechávat vše na úsudku uživatelů a využívat antispamové filtry již na úrovní poštovního serveru.

Za současným boomem softwarových aplikací stojí probíhající digitalizace, jak z pohledu jejich počtu, tak i nároků na šířku pásma. Svou roli sehrál i Covid, během něhož došlo k prudkému nárůstu využívání SaaS aplikací.

Dnes již organizace v případě internetové konektivity nemohou spoléhat na náhodu, ale musí svým kritickým aplikacím zajistit dostatečnou šířku pásma s pomocí nástrojů pro aktivní řízení síťového provozu a jeho optimalizaci, jako je například GFI Exinda.

SaaS verzí GFI Kerio Control vycházíme vstříc požadavkům našich partnerů a zákazníků na současný trend přechodu na cloud. Stále více malých a středních společností čelí výzvám intenzivnějších kybernetických útoků a nedostatku vlastních IT odborníků a svěřuje se do rukou MSP partnerů.

Jednou z klíčových bezpečnostních funkcí, kterou mohou s klidným svědomím provozovat u svých partnerů, se nyní stává i náš firewall.

Standard ISO 27001 definuje, jak by podniky měly řídit rizika spojená s hrozbami informační bezpečnosti, a to na úrovni procesů lidí a technologií. Důvodem jeho vzniku byly obavy z rostoucího počtu incidentů typu krádeží dat, zcizení identity, zašifrování dat, kybernetických útoků apod.

Dnes představuje zlatý standard poskytující všeobecně uznávané postupy a best practices v řízení informační bezpečnosti.

Mnoho SMB firem se domnívá, že jsou pro útočníky nezajímavé, a není přesvědčeno o potřebnosti bezpečnostního auditu. Ale to je chybná úvaha, neboť hackeři jdou zejména tam, kde cítí menší odpor.

Z tohoto pohledu jsou SMB ideální, protože mají malé rozpočty na IT bezpečnost, využívají minimum obranných nástrojů a opatření, a disponují malými či žádnými týmy IT odborníků.