Το Internet αποτελεί καθοριστικό παράγοντα για την παραγωγικότητα και την ανάπτυξη των επιχειρήσεων. Ακριβώς όμως εξαιτίας της δημοτικότητάς του, καθώς και της εξάπλωσης της χρήσης του από συστήματα και φορητές συσκευές, διευρύνεται συνεχώς ο κίνδυνος μόλυνσης από ιούς και κάθε λογής κακόβουλα προγράμματα. Το malware μπορεί να προέλθει από ποικίλες πηγές, όπως είναι τα social media websites, το spam e-mail και τα διάφορα sites. Από την άλλη πλευρά, οι επιχειρήσεις υιοθετούν σε ολοένα και μεγαλύτερο βαθμό τις cloud υπηρεσίες – το “σύννεφο” αποτελεί τον πλέον εύχρηστο και οικονομικό τρόπο αποθήκευσης κρίσιμων δεδομένων. Ως αποτέλεσμα, η ανάγκη για λύσεις cloud security, αυξάνεται συνεχώς. Επιπλέον, τα φαινόμενα hacking και υποκλοπής ευαίσθητων στοιχείων (π.χ. emails και πιστωτικών καρτών) που έχουν δει το φως της δημοσιότητας το τελευταίο διάστημα, έχουν μεταφέρει και επισήμως τη συζήτηση από την “ασφάλεια”, στο “επιχειρηματικό ρίσκο” και από εκεί στην “φήμη” των επιχειρήσεων, δημιουργώντας στην πραγματικότητα ένα νέο story που θα πρέπει να προωθηθεί προς τους πιθανούς πελάτες. Η προοπτική αυτή καθιστά ακόμα πιο επιτακτική τη δραστηριοποίηση του καναλιού μεταπωλητών σε αυτό τον ευαίσθητο χώρο με προτάσεις και λύσεις που καλύπτουν τη σύγχρονη επιχείρηση, σε ένα διαρκώς μεταβαλλόμενο –και λιγότερο ασφαλές- περιβάλλον.
Το 2016 αναμένεται να είναι ένα έτος πρόκλησης στο χώρο της εταιρικής ΙΤ ασφάλειας, τόσο για τους vendors όσο και για τους πελάτες τους. Η συνεχής εξέλιξη των online απειλών προβάλει την ανάγκη για νέες τεχνολογίες προστασίας. Την ίδια στιγμή, απαιτεί από τις επιχειρήσεις να αλλάξουν την οπτική που έχουν για το θέμα των απειλών και να χρησιμοποιήσουν νέες στρατηγικές προκειμένου να ανιχνεύουν και να ανταποκρίνονται στις σύνθετες απειλές.
Αναμένονται ανακατατάξεις, και προκειμένου να επιτύχουν, τόσο οι vendors όσο και οι πελάτες θα πρέπει να επικεντρωθούν σε μια μακροχρόνια εταιρική στρατηγική στο θέμα της ασφάλειας.
Σε αυτό το σημείο πρέπει να δώσουμε προσοχή στο γεγονός πως όλα τα πρόσφατα παραδείγματα κενών ασφαλείας από μεγάλες επιχειρήσεις που έχουν ως αποτέλεσμα τη διαρροή πολύτιμων δεδομένων (αλλά και κεφαλαίων) έχει μεταφέρει τη συζήτηση από το θέμα της ασφάλειας σε εκείνη του “επιχειρηματικού ρίσκου”, η οποία σχετίζεται άμεσα με την ίδια τη φήμη των επιχειρήσεων.
Κατανοούμε πως η απώλεια δεδομένων αποτελεί μεγάλο πρόβλημα για κάθε επιχείρηση. Βέβαια, από πλευράς αντίκτυπου στη φήμη, δεν είναι όλα τα κενά ασφαλείας ίδιας αξίας. Κάποιες απώλειες έχουν μεγαλύτερες επιπτώσεις στη φήμη της επιχείρησης και στην εικόνα του brand.
Εντούτοις, όλες οι επιχειρήσεις συγκλίνουν στο ότι η φήμη τους είναι ένα από τα σημαντικότερα και πιο πολύτιμα assets τους. Σε τελική ανάλυση, η προστασία των δεδομένων και η ασφάλεια είναι κρίσιμες παράμετροι, καθώς σχετίζονται άμεσα με την αφοσίωση –ή όχι- της πελατειακής τους βάσης, η οποία είναι και αυτή που θίγεται άμεσα. Μια πρόσφατη έρευνα του Forbes Insights, με τίτλο “Fallout: The Reputational Impact of IT Risk”, εστίασε στο πώς ένα πλήγμα ασφαλείας μπορεί να έχει σοβαρές επιπτώσεις στη φήμη της επιχείρησης. Σύμφωνα με την αναφορά:
– 46% των επιχειρήσεων υπέστησαν ζημιά στη φήμη τους και στην αξία του brand τους, ως αποτέλεσμα μια κυβερνο-επίθεσης.
-19% των επιχειρήσεων υπέστησαν ζημιά στη φήμη και στην αξία του brand τους, ως αποτέλεσμα ενός third-party πλήγματος ασφαλείας ή από αστοχία του ΙΤ.
Τα αποτελέσματα αυτά δηλώνουν πως τα κενά ασφαλείας έχουν τεράστιες επιπτώσεις στις επιχειρήσεις και μπορούν να βλάψουν το brand image, εφόσον δεν αντιμετωπιστούν άμεσα.
Ακόμα και με αυτό ως δεδομένο, φαίνεται πως οι επιχειρήσεις δεν σπεύδουν πάντα να υιοθετήσουν τις πιο σωστές πολιτικές και ελέγχους, ώστε να αποφύγουν τους υπαρκτούς κινδύνους. Μια ακόμα πρόσφατη έρευνα του Ponemon Institute, έδειξε τα εξής:
– Το 85% των επιχειρήσεων που ερωτήθηκαν, παραδέχτηκαν πως έχουν αντιμετωπίσει ένα ρήγμα ασφαλείας στα δεδομένα τους.
– Το 46% των επιχειρήσεων έχει αποτύχει να εφαρμόσει αποτελεσματικά λύσεις κρυπτογράφησης, ακόμα και μετά την απώλεια δεδομένων.
Μπορεί λοιπόν η απώλεια δεδομένων να αποτελεί ένα από τα πιο σημαντικά ζητήματα του σύγχρονου επιχειρείν, αλλά οι επιχειρήσεις δεν δείχνουν να παίρνουν πάντα τα κατάλληλα μέτρα για να αποτρέψουν τα κενά ασφαλείας ή για να αντιμετωπίσουν αποτελεσματικά τους κινδύνους, όποτε αυτοί προκύψουν. Στη λογική αυτή, του επιχειρηματικού ρίσκου και των σημαντικών επιπτώσεων στη φήμη, οι συνεργάτες μπορούν να βρουν “πάτημα” στο story αυτό, προκειμένου να προσφέρουν τεχνογνωσία και λύσεις προσαρμοσμένες στις ανάγκες της επιχείρησης.
Προκλήσεις για την ασφάλεια
Μέσα στο 2015, για πρώτη φορά, είδαμε μείωση ανίχνευσης του συνολικού αριθμού κακόβουλων προγραμμάτων, κάτι που οφείλεται στο γεγονός πως και οι επιτήδειοι θα έπρεπε να λάβουν μέτρα περικοπής δαπανών, όπως και όλος ο υπόλοιπος κόσμος. Εντούτοις, αυτό δεν σημαίνει πως τα επίπεδα απειλής έχουν μειωθεί. Στην πραγματικότητα, ο συνολικός αριθμός επιθέσεων έχει αυξηθεί κατά 5% σε σύγκριση με την προηγούμενη χρονιά.
Τα παραδείγματα επιχειρήσεων που έχουν στοχοποιηθεί έχουν αυξηθεί, ενώ οι κυβερνοεγκληματίες επιχειρούν ακόμα πιο ενεργητικά να υποκλέψουν εταιρικά κεφάλαια είτε μέσω ransomware, είτε στοχεύοντας τα τερματικά Point-Of-Sale, είτε ακόμα επιτιθέμενοι σε δίκτυα χρηματιστικών οργανισμών. Ακριβώς αυτή η εξέλιξη της απειλής, δημιουργεί και την ανάγκη για νέες και πιο ολοκληρωμένες προσεγγίσεις στο ζήτημα της ασφάλειας των επιχειρήσεων. Ας δούμε όμως πιο συγκεκριμένα τις μορφές που παίρνουν οι απειλές στην εταιρική ασφάλεια.
Καταρχάς, παρατηρείται έντονη αύξηση στις επιθέσεις τύπου ransomware, στις επιθέσεις στα PoS και σε άλλες εξίσου εξειδικευμένες κυβερνο-απειλές. Οι επιθέσεις τύπου ransomware είχαν την “τιμητική” τους μέσα στο 2015 – στόχος τους οι μικρομεσαίες επιχειρήσεις, με σκοπό το χρηματικό εκβιασμό, αλλά και τα ίδια τα δεδομένα της επιχείρησης.
Αν και οι επιχειρήσεις είναι πλέον καλύτερα προετοιμασμένες ενάντια σε αυτού του είδους την απειλή, το ransomware αποτελεί ένα παράδειγμα συγκεκριμένης απειλής που εκμεταλλεύεται τα κενά ασφαλείας στην εταιρική στρατηγική, επιχειρώντας πρόσβαση στα εταιρικά κεφάλαια.
Ο επόμενος μεγάλος στόχος είναι οι επιθέσεις στα PoS τερματικά, οι μεγάλης κλίμακας DDoS επιθέσεις και άλλες απειλές που στόχο έχουν τόσο τα χρήματα της επιχείρησης ή εκείνα των πελατών και συνεργατών της, ενώ ταυτόχρονα θέτουν και την ίδια την ύπαρξή της σε κίνδυνο. Ας σκεφτούμε τι σημαίνει ένα έστω και ολιγόωρο downtime για μια τράπεζα ή για κάποιο online καταστήματα retail.
Κατά δεύτερον, το γενικού τύπου malware αποτελεί το βασικό “πονοκέφαλο” των τμημάτων ΙΤ. Σύμφωνα με στατιστικές, το 58% των εταιρικών υπολογιστών δέχτηκαν επίθεση από malware, τουλάχιστον μία φορά μέσα στο 2015. Όσοι επομένως υποστηρίζουν πως οι παραδοσιακές anti-malware τεχνολογίες αποτρέπουν τις παραδοσιακού τύπου επιθέσεις, μάλλον είναι άσχημα ενημερωμένοι και θα πρέπει να το ξανασκεφτούν. Εάν το τμήμα IT της επιχείρησης είναι απασχολημένο με την καταπολέμηση του malware, διαθέτει τους αναγκαίους πόρους ανίχνευσης και προστασίας ενάντια σε στοχευμένες επιθέσεις; Παρομοίως, προτού ο πάροχος μιας λύσης security ξεκινήσει την υλοποίηση μιας λύσης σχεδιασμένης να εντοπίζει στοχευμένες επιθέσεις, θα πρέπει πρώτα να βεβαιωθεί πως όλες οι παραδοσιακές επιθέσεις έχουν ανιχνευθεί και μπλοκαριστεί.
Τέλος, η βιομηχανία του security έχει πλέον αναγνωρίσει πως οι πελάτες της χρειάζονται πολύ περισσότερα από ένα ακόμα software ασφαλείας. Οι πελάτες θέλουν να γνωρίζουν κατά πόσον η υποδομή του ΙΤ τους προστατεύεται επαρκώς και πού βρίσκονται τα πιθανά σημεία ευπάθειας. Πώς θα μπορέσουν να προλάβουν αλλά και να αντιμετωπίσουν τα πιθανά λάθη των εργαζομένων τους; Πώς θα μπορούν να προστατεύσουν τα δεδομένα τους, όταν μεταφέρονται για επεξεργασία εκτός της εμβέλειας της ασφάλειας που προσφέρει η επιχείρηση; Πώς θα μπορούν να διαχειριστούν τα όποια προβλήματα προκύψουν στις ΙΤ τεχνολογίες που χρησιμοποιούν; Προκειμένου να αντιμετωπιστούν προβλήματα σαν και αυτά, έχουν κάνει την εμφάνισή του νέες λύσεις ασφαλείας.
Ένα παράδειγμα είναι η ασφάλεια για εικονικά περιβάλλοντα, οι λύσεις για τα data centers και η τεχνολογία για την ασφάλεια των ευαίσθητων χρηματοοικονομικών συναλλαγών. Από την άλλη, ο πάροχος security δεν μπορεί να αντιμετωπίσει όλες τις επιχειρηματικές απαιτήσεις αποκλειστικά μέσω του software. Ακόμα και εάν είναι δυνατόν να μπλοκάρει μια εξελιγμένη και σημαντική απειλή, ο σχεδιασμός της τεχνολογίας που απαιτείται για να την αποκρούσει χρειάζεται κάποιο χρόνο για να αναπτυχθεί, ενώ οι πελάτες απαιτούν άμεση προστασία. Αυτή ίσως είναι και η μεγαλύτερη πρόκληση που έχουν να αντιμετωπίσουν και οι εταιρείες παροχής λύσεων ασφαλείας της εποχής μας.
Έχει έρθει η ώρα να επιταχυνθεί η διαδικασία μετατροπής της γνώσης αυτής σε ένα πραγματικό εργαλείο για τις επιχειρήσεις. Αυτό που τελικά απαιτούν είναι ένας συνδυασμός εργαλείων και χρήσιμης τεχνογνωσίας που θα τους βοηθήσει να προστατευτούν από όλων των ειδών τις κυβερνο-επιθέσεις. Κάποιες από τις πλευρές αυτές μπορούν να αντιμετωπιστούν μέσω της προσφοράς συμβουλευτικών προτάσεων με τη μορφή υπηρεσίας. Κάποιες από τις απειλές απαιτούν νέα τεχνολογία, ενώ η πλειονότητα των επιθέσεων μπορεί και πάλι να αντιμετωπιστεί με τη χρήση των υπαρχουσών μεθόδων.
Όλα αυτά υποδεικνύουν πως το πρόβλημα δεν επιλύεται απλά με την παρουσίαση καινοτόμων μεθόδων, όσο με το συνδυασμό λύσεων, εξειδίκευσης και υπηρεσιών που θα προστατεύσουν τις επιχειρήσεις ενάντια σε ένα ευρύ φάσμα απειλών, κάτι που το κανάλι των συνεργατών πρέπει να έχει υπόψη του στην επαφή με τους πελάτες. Το συμπέρασμα είναι πως μέσα στο 2016, η βιομηχανία της ασφάλειας θα αντιμετωπίσει την πρόκληση αυτή: Να ενσωματώσει τις ήδη υπάρχουσες και τις νέες τεχνολογίες και εξειδίκευση σε κάτι φρέσκο και πιο ολοκληρωμένο.
Η αγορά και οι τάσεις
Ξεκινώντας με κάποια βασικά στοιχεία, να αναφέρουμε πως οι παγκόσμιες δαπάνες στο χώρο του information security για το 2015 έφτασαν τα 75.4 δις δολάρια, μια αύξηση 4.7% σε σχέση με το 2014, σύμφωνα με την Gartner.
Η αύξηση αυτή σχετίζεται με κυβερνητικές πρωτοβουλίες, με την αυστηρότητα της νομοθεσίας, αλλά και τις επιθέσεις σε στόχους μεγάλης βαρύτητας. Οι δαπάνες σε περιοχές όπως οι πλατφόρμες endpoint και το consumer security έχουν γίνει πλέον commodity. Παρόλη την επίγνωση και την αυξημένη ενημέρωση για τους κινδύνους που συνιστούν οι απειλές για την ασφάλεια, ο μεγάλος όγκος της αγοράς του security software περιστρέφεται γύρω από τις ώριμες περιοχές όπου η παρουσία του είναι ήδη υψηλή. Το ενδιαφέρον για τις τεχνολογίες ασφαλείας καθοδηγείται ολοένα και περισσότερο από στοιχεία του λεγόμενου ψηφιακού business, ιδιαίτερα του cloud, του mobile computing και πλέον και του Internet Of Things.
Το τοπίο στην αγορά του security software στη Δυτική Ευρώπη είναι ξεκάθαρο και οριοθετημένο, με τους μεγάλους παίκτες να έχουν σταθερή παρουσία. Πέντε, παγκόσμιου εμβέλειας εταιρείες (IBM, Intel, Kaspersky, Sophos και η Symantec) ελέγχουν το 1/3 της αγοράς. Μάλιστα, στα πλέον ώριμα segments της αγοράς, η συγκέντρωση αυτή στους μεγαλύτερους providers είναι ακόμα πιο προφανής. Στην endpoint ασφάλεια (το μεγαλύτερο segment της αγοράς security software), οι 5 αυτοί “γίγαντες” αντιστοιχούν σχεδόν στο 55% της αγοράς. Εντούτοις, σύμφωνα με αναφορά της IDC, η κατάσταση είναι σαφώς πιο περίπλοκη, από όσο αρχικά εμφανίζεται.
Για αρχή, αν ξεφύγουμε λίγο από το segment του endpoint security, όπου διακρίνουμε την άνετη κυριαρχία των “μεγάλων 5”, εμφανίζεται μεγαλύτερη διαφοροποίηση και επιπλέον παίκτες. Για παράδειγμα, η Oracle και η Gemalto είναι μεγάλα ονόματα στο Identity and Access Management (IAM), η Cisco ηγείται στο network security, η Raytheon (μέσω της απόκτηση της Websense) κα η Zscaler αποτελούν τα μεγάλα ονόματα στο web security.
Μια ακόμα διαφοροποίηση εμφανίζεται στα sub-segments της αγοράς, τα οποία μπορούν να διαχωριστούν σε δύο κατηγορίες: τις υψηλής ανάπτυξης αγορές του ΙΑΜ και του Security and Vulnerability Management (SVM) από τη μια πλευρά, και των αγορών messaging, network και web security που παρουσιάζουν πτώση, από την άλλη. Το Endpoint Security βρίσκεται ακριβώς στη μέση έχοντας κατακτήσει το στάτους του commodity, χάρη στη μεγάλης κλίμακας και ευρεία διάδοσή του, ενώ ταυτόχρονα εκμεταλλεύεται και την ανάπτυξη των IAM και SVM. Οι λόγοι της διαφοροποίησης των segments αυτών είναι ξεκάθαροι. Ακόμα και οι αγορές που παρουσιάζουν πτώση, έχουν πλέον ωριμάσει στο βαθμό εκείνο που οι πελάτες επιθυμούν να μειώσουν το κόστος ενώ ταυτόχρονα θα διατηρήσουν την απαραίτητη λειτουργικότητα.
Αντίθετα, τα segments που παρουσιάζουν ανάπτυξη αντιμετωπίζουν αποτελεσματικά δύο αναδυόμενες προκλήσεις. Πρώτον, βοηθούν στη διαχείριση της μετάβασης που απαιτεί η ψηφιακή εποχή, με τη μετακίνηση των εφαρμογών και των δεδομένων της επιχείρησης εκτός εταιρικού δικτύου, χάρη στο cloud computing και στο mobility. Κατά δεύτερον, βοηθούν στην απλοποίηση των λειτουργιών και διαχείρισης ασφαλείας, ανταποκρινόμενες σε έναν συνδυασμό τού συνεχώς εξελισσόμενου περιβάλλοντος απειλών, με εκείνο της έλλειψης security skills.
Η διαφοροποίηση της ανάπτυξης μεταξύ των ποικίλων sub-segments είναι αντιπροσωπευτική της σημαντικής αλλαγής οπτικής και φιλοσοφίας στην αγορά του security. Η μετάβαση αυτή φαίνεται ίσως πιο ξεκάθαρα στην αλλαγή της φύσης της endpoint προστασίας. Δεδομένου πως το cloud και το mobile computing έχουν γίνει ο κανόνας για τους χρήστες, σε συνδυασμό με το γεγονός πως η κλίμακα και η υψηλή τεχνική των malware καθιστά την παραβίαση των επιχειρήσεων απλά θέμα χρόνου, η αξία του endpoint δεν έγκειται πλέον στην προστασία της συσκευής καθαυτής. Περισσότερο, εστιάζεται στις πληροφορίες για την απειλή, οι οποίες συγκεντρώνονται από τις συσκευές αυτές, κάθε φορά που έρχονται σε επαφή με το malware. Στη λογική αυτή, οι vendors υιοθετούν τη δυναμική του “Threat Intelligence” και των analytics. Τα στοιχεία αυτά θα βοηθήσουν τους πελάτες τους να κατανοήσουν τη δραστηριότητα των απειλών τόσο εντός του περιβάλλοντος της επιχείρησης όσο και εκτός, ενισχυμένες και από τα insights της ευρύτερης αγοράς που μπορούν να προσφέρουν τα τρίτα μέρη. Το αποτέλεσμα θα είναι η βελτίωση στη λήψη αποφάσεων αλλά και η εφαρμογή κατάλληλων πολιτικών βάσει της επίγνωσης των κινδύνων. Με τον τρόπο αυτό, αναγνωρίζοντας πρότυπα συμπεριφοράς και “χτίζοντας” πολιτικές γύρω από αυτά, η βαρύτητα μετατίθεται στη φύση της αντίδρασης αντί στην προϋπάρχουσα γνώση της απειλής.
Η μετάβαση αυτή αντικατοπτρίζεται και σε μεγάλο βαθμό και στις επιδόσεις των vendors. Εκείνοι που επιχειρούν με τη νοοτροπία αυτή και λειτουργούν σε εκείνα τα segments της αγοράς που τα trends αυτά έχουν τον μεγαλύτερο αντίκτυπο, έχουν και καλύτερες επιδόσεις.
Συγκεκριμένα, αυτό φαίνεται στην ανάπτυξη παρόχων όπως η EMC, της οποίας η RSA Security έχει μεταθέσει το βάρος της σε μια πλατφόρμα end-to-end analytics, με στόχο να βοηθήσει τους πελάτες της να κατανοήσουν τη φύση και τη συμπεριφορά των απειλών, προκειμένου να λαμβάνουν αποφάσεις βασισμένες στο ρίσκο.
Σύμφωνα με τους αναλυτές της IDC, η αξία του security software δεν έχει πλέον να κάνει απλά με την προστασία ενάντια σε γνωστές απειλές. Αντίθετα, αυτό που επιχειρεί είναι να βοηθήσει τον πελάτη να αναγνωρίσει και να διορθώσει τις αδυναμίες και τα κενά ασφαλείας όσο ταχύτερα μπορεί. Η προσέγγιση αυτή, θα πρέπει να έχει υπόψη του το κανάλι συνεργατών, απαιτεί τη συνολική αλλαγή στη νοοτροπία και τη στάση των πελατών, προκειμένου να μπορούν να προστατεύονται ενάντια τόσο σε γνωστές όσο και σε άγνωστες απειλές.
Το συμπέρασμα από το προηγούμενα στοιχεία είναι το προφανές: Η αγορά της ασφάλειας μεταβάλλεται αλματωδώς, τόσο εξαιτίας της μεταβολής των ίδιων των απειλών, όσο και λόγω των διαφορετικών συνηθειών και πρακτικών των χρηστών σε κάθε επίπεδο (είτε πρόκειται για οικιακό είτε για εταιρικό περιβάλλον), δημιουργώντας συνεχώς νέες ευκαιρίες πώλησης, αλλά και νέες απαιτήσεις. Οι κάθετες αγορές, όπως προαναφέραμε, παρουσιάζουν σημαντικές ευκαιρίες, ενώ ο χώρος του security προσφέρει δυνατότητες διαφοροποίησης και βελτίωση των margins για τους συνεργάτες που θα προσφέρουν το νέο story της ασφάλειας, όπως το περιγράψαμε πιο πάνω.
Η αγορά του cloud security αναπτύσσεται
Μια πρόσφατη έρευνα της Transparency Market Research (TMR) ισχυρίζεται πως η παγκόσμια αγορά του cloud security θα έχει αξία 11.8 δις δολάρια ως το 2022. Για να έχουμε μια εικόνα του μεγέθους αυτού, θα τονίσουμε πως η ίδια αγορά είχε το 2014 αξία 4.5 δις δολάρια. Υπάρχουν αρκετοί λόγοι για την ανάπτυξη αυτή, αλλά μπορούν να συγκεντρωθούν σε 3 διακριτές κατηγορίες: Mobile, SMBs και security software.
Mobile
Όλα ξεκινούν με το mobile, μιας και τα smartphones βρίσκονται παντού στις επιχειρήσεις, ενώ η λογική του BYOD βρίσκει ολοένα και μεγαλύτερο κοινό στον επιχειρηματικό κόσμο. Η τάση αυτή του BYOD παρουσιάζει πολλά πλεονεκτήματα (χαμηλότερες δαπάνες, ευελιξία, αποδοτικότητα κ.ο.κ.), αλλά και κινδύνους.
Καθώς οι εργαζόμενοι χρησιμοποιούν τις συσκευές τους για πρόσβαση στα εταιρικά SaaS προϊόντα ή σε cloud storage υπηρεσίες, θα μπορούσαν να θέσουν σε κίνδυνο τα δεδομένα της επιχείρησης. Εξαιτίας αυτού, πολλές επιχειρήσεις που διαθέτουν πολιτικές BYOD, στρέφονται σε λύσεις ασφάλειας τύπου Enterprise Mobility Management (EMM) ή Mobile Device Management (MDM). Επιπρόσθετα, το άλλο trend CYOD (Choose Your Own Device) προσφέρει μεγαλύτερη ασφάλεια, με τη λογική πως η επιχείρηση μπορεί να υποστηρίξει από πλευράς ασφάλειας συγκεκριμένες συσκευές. Από την άλλη, το κάθε μοντέλο έχει τις δικές του ιδιαιτερότητες, οπότε η επιχείρηση θα πρέπει να επενδύσει στα κατάλληλα εργαλεία που θα αντιμετωπίσουν τα πιθανά κενά ασφαλείας.
SMBs
Ο δεύτερος παράγοντας για την ανάπτυξη της αγοράς του cloud security, δεν είναι άλλος από τη συνολική αύξηση της χρήσης του cloud από τις SMBs. Τα cloud-based εργαλεία και υπηρεσίες προσφέρουν μια εξαιρετική εναλλακτική στις ακριβές και on-premise λύσεις, τις οποίες δεν μπορούν να αντέξουν οικονομικά οι μικρομεσαίες επιχειρήσεις. Επιπλέον, προσφέρουν πιο ευέλικτο scalability, παρακολουθώντας την ανάπτυξη ή τη συρρίκνωση αντίστοιχα της SMB. Υπολογίζεται πως η συνολική αγορά του cloud για τις SMBs είναι 98.7 δις δολάρια, ενώ ως το 2018, η πρόβλεψη για την αγορά αυτή θα έχει αγγίξει τα 158.9 δις δολάρια. Μάλιστα, στις ΗΠΑ μόνο, το 80% των SMBs θα έχει υιοθετήσει το cloud computing ως το 2020.
Security software
Ο τρίτος παράγοντας που έχει συνεισφέρει στην ανάπτυξη της αγοράς είναι η ευκολία χρήσης των cloud security υπηρεσιών. Η συνεχής ανάπτυξη του άλλου είδους SaaS (Security As A Service) έχει προσφέρει τη δυνατότητα στις εταιρείες να προστατεύσουν πλήρως τα πολύτιμα δεδομένα τους στο cloud. Εντούτοις, ακόμα και έτσι, η αγορά του cloud δεν έχει φτάσει στην πλήρη ανάπτυξή της. Σύμφωνα με έρευνα που συνοδεύει το report της TMR, η έλλειψη γνώσης και ο σκεπτικισμός των επιχειρήσεων σχετικά με τις cloud υπηρεσίες, παίζει περιοριστικό ρόλο για την “έκρηξη” της αγοράς του security. Είναι, όμως, απλά θέμα χρόνου.
Άρθρο του Γρηγόρη Ιωαννίδη
Η σημασία της εσωτερικής (endpoint) ασφάλειας
Οι οργανισμοί ανέκαθεν βρίσκονται να είναι στόχοι cyber attacks, με αποτέλεσμα να υπάρχει μεγάλη απώλεια εταιρικών δεδομένων και ειδικά τον τελευταίο χρόνο με επιθέσεις τύπου crypto-locker, ransomware κλπ., οπού προκύπτει και απώλεια χρημάτων.
Οι περισσότερες λύσεις τεχνολογιών περιφερειακής ασφαλείας υποστηρίζουν ότι μπορούν να καλύψουν κενά ασφάλειας και αυτό βέβαια είναι μερικώς αληθές. Αλλά με την τεχνολογία cloud πώς αυτή η ασφάλεια εξασφαλίζεται χωρίς να υπάρχει απώλεια δεδομένων; Υπάρχει ένα ενεργό σενάριο ασφάλειας αποτροπής απώλειας εταιρικών δεδομένων; Το εσωτερικό δίκτυο είναι επαρκώς προστατευμένο;
Η πραγματικότητα είναι ότι ελάχιστες εταιρείες έχουν την δυνατότητα να αναπτύξουν τέτοια σενάρια. Για την πλειοψηφία των εταιρειών -και ειδικά στη κατηγορία SMB- τα σενάρια αυτά είναι ελλιπή ή ανύπαρκτα.
Μερικά από τα ρίσκα που μπορεί να εκθέσουν την ασφάλεια της εταιρείας είναι:
– Εκπαίδευση χρηστών. Είναι γεγονός ότι οι χρήστες σε εταιρικό επίπεδο δεν είναι επαρκώς ή καθόλου ενημερωμένοι για τους κινδύνους που πρέπει να αποφεύγουν. Πολλές φορές και λόγω μη σωστής ενημέρωσης, υπάρχει η μίξη προσωπικών & εταιρικών δεδομένων με ό,τι αυτό μπορεί να συνεπάγεται.
– Δυσαρεστημένοι υπάλληλοι ή κακόβουλοι χρήστες, μπορούν να εκθέσουν την εταιρεία επιτρέποντας τη διαρροή ευαίσθητων δεδομένων, με σκοπό να βλάψουν τη φήμη της εταιρείας ή το προσωπικό κέρδος.
– Μη επαρκής προστασία σε επίπεδο Workstation / Laptop / Mobile device. O υπολογιστής κάθε χρήστη ουσιαστικά είναι εκτεθειμένος σε attacks και κατ’ επέκταση, όλο το δίκτυο που είναι συνδεδεμένος θα πρέπει να προστατεύεται -έστω και στο ελάχιστο- όπου και εάν βρίσκεται στο δίκτυο (Intranet, Internet).
– Μη περιορισμός χρήσης εξωτερικών συσκευών στον υπολογιστή. Είναι συχνό φαινόμενο οι χρήστες να φέρνουν π.χ. USB ή άλλες συσκευές για χρήση στον εταιρικό υπολογιστή. Αυτό ενέχει μεγάλο ρίσκο, δεδομένου ότι αυτές οι συσκευές δεν έχουν ελεγχθεί για ιούς η άλλα threads. Συμπληρωματικά και εάν υποθέσουμε ότι ο οργανισμός έχει περιορίσει τη χρήση του Internet, μια εξωτερική συσκευή δικτύου (Μobile Internet, Bluetooth κλπ.) μπορεί πολύ εύκολα να παραβιάσει τους εσωτερικούς κανόνες.
– Ενημέρωση υπολογιστών σε επίπεδο λειτουργικού συστήματος. Οι υπολογιστές θα πρέπει να είναι ενημερωμένοι με τα τελευταία hot-fixes και updates. Αυτό είναι τόσο σημαντικό όσο και η λύση ασφάλειας στον υπολογιστή. Αυτές οι ενημερώσεις μπορούν να διορθώσουν κενά ασφαλείας των εφαρμογών και να αποτρέψουν ενδεχόμενες επιθέσεις.
– Ενεργά Access Points / Wi-Fi. Έλλειψη monitoring ή απλώς το βασικό configuration του κατασκευαστή είναι μια ακόμα ανοικτή πόρτα στο εσωτερικό δίκτυο.
Η κεντρική ιδέα τις εταιρικής ασφαλείας είναι αρκετά απλή και βασίζεται στο κανόνα ότι τα πάντα απαγορεύονται εκτός αυτά που οργανισμός έχει αφήσει να επιτρέπονται. Η εσωτερική ασφάλεια είναι τόσο σημαντική όσο και η περιφερειακή και δεν είναι τυχαίο ότι τα περισσότερα περιστατικά προέρχονται από το εσωτερικό δίκτυο.
Το Bitdefender Endpoint Security κέρδισε το βραβείο καλύτερης απόδοσης για εταιρικά προϊόντα ασφαλείας για δεύτερη συνεχόμενη χρονιά από το AV – TEST,και προσφέρει όλα τα χαρακτηριστικά που χρειάζονται για να προστατεύει επαρκώς μια εταιρεία, από SMB μέχρι και Enterprise. Βραβευμένες τεχνολογίες, όπως η Photon, μπορούν να αποτρέψουν από 0-day απειλές, επίσης με ενσωματωμένο Web Filtering, Data Control, Application Control, 2-way Firewall, IDS module, Antimalware & Anti-Phishing σε οποιαδήποτε υποδομή (Physical ή Virtual) προστατεύουν τον υπολογιστή από απειλές χωρίς να καταναλώνουν resources.
Μάθετε περισσότερα στο www.bitdefender.gr, και επικοινωνήστε μαζί μας στο 215-5353030 ή στο email info@bluesoft.gr για ένα demo στην δική σας εγκατάσταση.
Άρθρο του Κώστα Ζορμπά
Intel Security: Ολοκληρωμένες λύσεις ασφαλείας
Στον ψηφιακό μας κόσμο υπάρχουν 362 νέες απειλές κάθε λεπτό, άρα οι καταναλωτές χρειάζονται ολοκληρωμένες λύσεις και χωρίς προβλήματα ασφαλείας για όλες τις συσκευές τους. Η Intel θέλοντας να ικανοποιήσει αυτή την ανάγκη εξαγόρασε το 2010 μια από τις μεγαλύτερες εταιρείες ασφάλειας, την McAfee και πλέον κάτω από το division Intel Security ενσωματώνει προϊόντα και τεχνολογίες για την ασφαλέστερη πρόσβαση των χρηστών στη ψηφιακή εποχή.
Η Intel Security, κάτω από το McAfee brand, προσφέρει ένα χαρτοφυλάκιο ολοκληρωμένων λύσεων ασφαλείας για όλα τα κομμάτια της αγοράς είτε αυτά είναι
στα επίπεδα Enterprise, SMB ή απλών καταναλωτών για την προστασία των δεδομένων, της ταυτότητας, και της ιδιωτικής ζωής σε κάθε συσκευή που υπάρχει. Οι λύσεις που απευθύνονται στους καταναλωτές περιλαμβάνουν τα βραβευμένα (και για το 2015) προϊόντα που είναι τα εξής:
– McAfee Antivirus, το αξιόπιστο λογισμικό προστασίας από ιούς για ένα PC με firewall, ασφάλεια στο web και εργαλεία βελτιστοποίησης του PC,
– McAfee Antivirus Plus, όπου πλέον προστατεύονται απεριόριστες συσκευές που κατέχει ο χρήστης και με οποιοδήποτε λειτουργικό (Windows PC/MAC/iOS/Android),
– McAfee Internet Security που προσθέτει την αντιμετώπιση της ανεπιθύμητης αλληλογραφίας (Αnti-Spam), γονικό έλεγχο και ένα χρήστη True Key για την διαχείριση ταυτότητας. Το True Key είναι ο ευκολότερος και ασφαλέστερος τρόπος για να ξεκλειδώσει κάποιος τον ψηφιακό του κόσμο, αφού απαλλάσσει τον χρήστη από τα πολλά passwords δίνοντας πρόσβαση στις συσκευές, στα αγαπημένα site ή μέσα κοινωνικής δικτύωσης και σε εφαρμογές με μοναδικό τρόπο για αυτόν όπως η αναγνώριση προσώπου.
– McAfee LiveSafe, η απόλυτη προστασία για τα δεδομένα, την ταυτότητα και το απόρρητο για κάθε συσκευή που διαθέτει ο χρήστης, έχοντας προσθέσει ασφαλή χώρο αποθήκευσης στο cloud και 5 λογαριασμούς True Key για τη διαχείριση ταυτότητας.
Για τη τυπική Ελληνική MME, η πρόταση έρχεται με το McAfee Small Business Security, την ολοκληρωμένη λύση ασφαλείας για μια επιχείρηση 5-25 PC με Windows ή MAC και απεριόριστα κινητά ή tablet με Android ή iOS.
Η ολοκληρωμένη ασφάλεια του McAfee SBS κρατάει τις επιχειρήσεις και τα δεδομένα των πελατών τους ασφαλή στο email και στο web, με firewall προστασία, αποκλείει τα spam και τα επικίνδυνα emails από το να φτάσουν στο εσωτερικό μιας επιχείρησης και στους υπαλλήλους της, διασφαλίζει ότι οι υπάλληλοι κάνουν ασφαλείς αναζητήσεις και προειδοποιούνται για κακόβουλες ιστοσελίδες πριν κάνουν κλικ, σταματάει τους χάκερ να φτάσουν τους υπολογιστές μέσω του Διαδικτύου, είναι εύκολη η διαχείρισή του μέσα από μία κεντρική τοποθεσία, δίνει διαχείριση των συσκευών από απόσταση και εύκολα προσθέτει υποστήριξη σε νέες συσκευές μέσω ενός απλού e-mail. Με το McAfee SBS διασφαλίζεται πως η επιχείρησή παραμένει προστατευμένη έχοντας την βραβευμένη τεχνική υποστήριξη 24×7 και την υπηρεσία αφαίρεσης ιών PC χωρίς επιπλέον κόστος και έτσι αποτρέπεται το downtime.
Τα προϊόντα του Intel Security προσφέρουν άλλο ένα πλεονέκτημα και αυτό απευθύνεται στο κανάλι μεταπώλησης, αφού του παρέχουν την ευκαιρία να κερδίσει έσοδα μοιράζοντας το έσοδο μετά από τις ανανεώσεις -και για όσο καιρό αυτές συμβαίνουν- της τάξης του 20% από το κόστος ανανέωσης.
Οι πελάτες απαιτούν σοβαρές λύσεις ασφάλειας και το κανάλι μεταπωλητών της intel έχει την καλύτερη ευκαιρία να αυξήσει μια πώληση με την προσθήκη προϊόντων ασφάλειας, να αυξήσει το περιθώριο κέρδους του και να διαφοροποιηθεί.
Μπορείτε να μάθετε περισσότερα, να παρακολουθήσετε εκπαιδεύσεις και να βρείτε προωθητικό υλικό στο http://www.intel.com/ McAfee-Reseller και στο site του Intel Technology Provider. Κρατήστε τους πελάτες σας, παρέχοντας τους ασφάλεια με Top Class προϊόντα ασφάλειας.