GFI Software: absence bezpečnostního auditu se stává rizikem

Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, vzhledem k tomu, že již 56 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} SMB organizací se stalo terčem kybernetických útoků, vyplatí se provádět pravidelný bezpečnostní audit i malým a středním organizacím.

Jeho cílem je odhalit zranitelnosti ve firemních sítích dříve, než se k nim dostanou útočníci, a tím minimalizovat rizika napadení firemních systémů.

„Mnoho SMB firem se domnívá, že jsou pro útočníky nezajímavé, a není přesvědčeno o potřebnosti bezpečnostního auditu,“ řekl Jozef Kačala, Vicepresident of Global Sales Engineering ve společnosti GFI Software. „Ale to je chybná úvaha, neboť hackeři jdou zejména tam, kde cítí menší odpor. Z tohoto pohledu jsou SMB ideální, protože mají malé rozpočty na IT bezpečnost, využívají minimum obranných nástrojů a opatření, a disponují malými či žádnými týmy IT odborníků.“ 

Bezpečnostní audit mj. dokáže:

• vyhodnotit datové toky v organizaci
• identifikovat zranitelnosti IT infrastruktury
• detekovat problémy
• vyhodnotit interní či externí procesy
• identifikovat slabá místa, kudy by mohli hackeři proniknout
• zajistit dosažení shody se stále větším počtem nejrůznějších předpisů a nařízení

Vzhledem k neustále se rozšiřujícímu IT prostředí v jednotlivých firmách zahrnuje bezpečnostní audit až několik desítek úkonů, které prověřují úroveň IT bezpečnosti. I když lze bezpečnostní audit v běžné SMB společnosti provést kompletně manuálně, na druhou stranu každý auditní úkon provedený s pomocí specifického nástroje šetří drahocenný čas IT správce. Tím pádem umožňuje auditovat častěji, zjednodušuje celý proces a snižuje náklady na audit, a konečně i snižuje úroveň lidské chybovosti.