Kiberbiztonság egy hazai KKV vezetőjének szemszögéből

Nagy Szabolcs vagyok, az ETIAM Kft. nevű informatikai céget vezetem 7 éve.

Munkám fontos része, hogy vezetőként biztosítsam a kollégák munkájához szükséges eszközöket, szoftvereket, gondoskodjak azok működtetéséről, frissítéseiről. Ahogy ma már mindenütt, nálunk is egyre összetettebb az irodai munkakörnyezet, hiszen az asztali gépek mellett notebookokat, mobil eszközöket is használunk, illetve sokan a saját eszközeiket is behozzák az irodába, és persze egyre többet felhős szolgáltatást is igénybe veszünk. Ezt az egyre bonyolultabb hálózatot üzemeltetve egyszer csak azt vettem észre, hogy az időm egyre nagyobb részében foglalkozom kiberbiztonsági feladatokkal.

Bevallom, korábban én is úgy gondolkodtam, hogy egy kisebb cégnek bőven elég valamilyen kedvezőbb árú vírusirtóval rendelkeznie a végpontok védelme céljából; nagyobb támadások a kicsiket úgysem érik. Ezt követően a munkahelyemen kaptunk egy akkora célzott kibertámadást, ami napokra ellehetetlenítette a normál munkavégzést. Mivel ez szerencsétlenségünkre éppen egy fontos időpontban történt, így sajnos rajtunk kívülálló, vissza nem fordítható dolgok történtek: ez a cég életében egy kritikus fordulópont volt, továbbá elvesztettük egy fontos ügyfelünket is.

Nagy Szabolcs

ügyvezető igazgató
ETIAM Kft.

 

Hidd el, a kiber-gengszterek már régóta nem csak a nagyokra utaznak. A nagyvállalatoknál erős a védelem, ott csak a legprofibb hackerek próbálkoznak. A többiek viszont “sok kicsi sokra megy” alapon lerabolják a gyengébben-, vagy sehogyan sem védett KKV-kat. A másik, hogy sok kiberbűnöző tesztlabornak használja a kisebb cégeket: itt kísérletezik ki azokat a módszereket, amelyeket később élesben a nagyvállalatoknál szándékoznak majd bevetni.

Észrevétlen kibertámadások

Vannak hibák, amiket könnyű észrevenni. Amikor összeomlik a Windows, vagy „füstöl” a szerver, biztos lehet benne az ember, hogy baj van. De mi van akkor, ha olyan külső hackertámadás éri a rendszert, ami nem derül ki azonnal?  A Cisco szerint átlagosan 185 napba telik, mire egy kisebb cégnél észreveszik, hogy valaki feltörte a hálózatot. Mekkora károk keletkezhetnek ennyi idő alatt? A jelentést olvasva én is azonnal elkezdtem keresni a megoldást, amivel felügyelhetem a hálózatunk biztonságát anélkül, hogy egész nap a képernyőhöz lennék szögezve.

Csökkentsd a támadási felületeket, növeld a kiberbiztonságot

A szomszédom bombabiztos, feltörhetetlen bejárati ajtót vásárolt, ugyanakkor a kertre néző ablakain egy kisgyerek is be tudna lógni. Sok kibervédelmi rendszer is valahogy így működik: vesznek valamilyen drága megoldást, de nem foglalkoznak a részletekkel. Amikor beléptem a mostani munkahelyemre, én is az alapokkal kezdtem:

A kiberbiztonság alapja az éberség

Ahogy a legtöbb KKV-nál, nálunk sem sorakoznak és várnak munkára a jól képzett, kibervédelmi tapasztalatokkal is rendelkező informatikusok. Enyém ez a feladat, nekem kell megoldást találnom a problémára. Erre az egyetlen lehetőség valamennyi munkatárs bevonása, képzése, a mindennapi együttműködés kialakítása. Szó sincs semmilyen rendkívüli dologról! Ha a kollégák értik, hogy a kiberbiztonság közös érdekünk, tudják, mire kell figyelniük, szívesen segítenek.

UTP, az egységes fenyegetés elleni védelem

Amikor a mostani cégemet megalapítottam, nagyon kevés eszköz segítette a munkámat. Szerencsére hamar rájöttem, hogy a kiberbiztonságba invesztálni kell, így a fejlesztés mellett döntöttem. Először persze önálló tűzfalat, vírusvédelmet, végpontvédelmet, email szűrést stb. terveztem, de hamar be kellett látnom, hogy nemcsak a magas ár, és az integrációs problémák okoznak gondot, hanem hogy iszonyú időigényes lenne a bonyolult rendszer kezelése.

Egy rendezvénynek köszönhetően viszont nem sokkal később sikerült megismerkednem a Fortinet UTP megoldásával. Ez a rendszer egyben, automatizáltan kínált mindent, amit megálmodtam (sőt, még egy kicsit többet is), miközben felhőalapú vezérlési és felügyeleti rendszerével csökkenti a hálózatbiztonsági rendszerek komplexitását.

A Fortinet UTP óriási segítség a munkámban. Nem egyszerűen egy kapuőr, amivel ellenőrizhetem a be- és kijáratot, hanem folyamatosan követhetem, mi is történik a hálózatban. Nem egyszerűen tiltok, vagy engedélyezek alkalmazásokat, oldalakat, hanem a valós igények szerint, dinamikusan tilthatok, vagy engedélyezhetek egy szolgáltatást.

Így állunk most

Ébernek kell lennünk, de a félelem, az állandó rettegés, a tiltás nem béníthatja meg a cég munkáját, nem lassíthatja le a benne zajló folyamatokat. Tudomásul kell venni, hogy folyamatosan új fenyegetések bukkannak fel, de ezekre nem elég csak utólag reagálni. Éber vagyok, de nyugodtan alszom, mert tudom, hogy cégem védelméről megfelelően gondoskodtunk.

Értesüljön legfrissebb tartalmainkról,
Iratkozzon fel hírlevelünkre!

Fortinet

KKV

Konfigurátor

Bizonytalan mely Fortinet megoldásra van szüksége? Segítünk!

Konfigurátorunk segítségével most megtudhatja, mely Fortinet eszközben/ szolgáltatásban érdemes gondolkodnia, hogy kompromisszummentes védelmet biztosíthasson vállalata számára.

1
2
3
4
5

1.Lépés

Szükségünk lesz pár cégére vonatkozó információra

2.Lépés

Az adathasználatról

Pl.: Egy kisebb iroda, ahol jellemzően csak szöveges fájlokkal dolgoznak alacsony adatmennyiséget, míg egy stúdió, ahol egy publikus felhő tárhelyre mentik a média anyagokat magas adatmennyiség használatot jelent.

3.Lépés

Funkciók, melyekre szüksége lehet

4. LÉPÉS

A megadott adatok alapján javasolt Fortinet megoldások

FortiGate-30E eszköz

FortiGate-60E eszköz

FortiGate-100E eszköz

FortiGate-200E eszköz

FortiClient EMS

FortiClient VPN

Fortinet Unified Threat Protection

FortiToken

5.Lépés

Ajánlat pontosítása

Szeretnénk felhívni a figyelmét, hogy kalkulátorunk kizárólag tájékoztató jellegű adatokkal szolgál, azok nem tekinthetőek teljes értékű ajánlatnak. Amennyiben szeretne teljesebb képet kapni, és szeretné, ha szakértő kollégáink vizsgálnák meg egyedi igényeit, kérjük töltse ki az alábbi adatlapunkat.

INGYENes Fortinet CTAP DEMÓ

Ismerkedjen meg testközelből a Fortinet Security Fabric előnyeivel!

Töltse le brosúránkat, tudjon meg többet ingyenes szolgáltatásunkról. A Fortinet Cyber Threat Assessment Program segítségével felmérheti hálózata valódi kitettségét a kiberfenyegetettségnek.