För behovet av IT-säkerhet har storleken ingen betydelse

I takt med att cyberkriminellas närvaro på nätet blivit mer utbredd har även allt fler små och medelstora företag blivit föremål för attacker. Mindre företag kan ofta angripas som ett led i en attack mot någon av företagets större samarbetspartners. Ett par exempel på sådana företag är teknik-startups som utvecklar intellektuell egendom åt större företag, eller mindre finansiella kommunikationsbyråer som arbetar med känslig finansiell information åt stora kunder.

Trots den delade hotbilden kvarstår dock en skillnad mellan större och mindre företag: väldigt få små företag har insett vilken fara de står inför, vilket i förlängningen kan vara en risk för företagens kunder och partners.

En förklaring till detta risktagande är att det till alldeles nyligen skulle ha krävts en oproportionerligt stor investering för att implementera ett lämpligt skydd för många mindre företag. Numera finns det dock lösningar som erbjuder ett skydd som motsvarar det som större företag använder men som är anpassat efter små företag i såväl utformning som prislapp.

Det är med andra ord hög tid att även mindre organisationer skaffar sig rätt kunskap och skydd för att hantera dagens hotbild. För att lyckas bör mindre företag lära sig av de stora organisationerna. För IT-säkerhet gäller nämligen samma regler för alla företag oavsett storlek – att avgöra vilken information och vilka funktioner som är affärskritiska och sedan ta fram en policy för att hantera dem samt en säkerhetslösning för att skydda dem.

Med hjälp av molnlösningar har även små företag idag möjlighet att snabbt implementera skydd som sedan hanteras åt dem utan att de tvingas till omfattande investeringar i hård- och mjukvara eller riskera kostsamma överraskningar i form av oförutsedda månadskostnader. Avancerade och integrerade tjänster som antivirus och brandväggar kan numera levereras via molnet, vilket ger mindre företag möjlighet att fokusera på sin verksamhet och tillväxt.

Säkerhetslösningar som tidigare enbart var förunnat stora organisationer (virtuellt privat nätverk, IPS-skydd, antispam, applikationskontroll och webbfiltrering) finns nu tillgängliga för några tusenlappar.  En kostnad som alla företag bör anse sig ha råd med för att inte vara en kugge i de cyberkriminellas hjul.

Det är också lika viktigt för alla företag att göra medarbetarna medvetna om potentiella risker och hot som finns, samt hur de kan minska dessa risker genom att till exempel undvika nätfiske-mail och falska webbsidor. I kombination med ovan nämnda lösningar kan det utgöra skillnaden mellan ett tryggt nätverk och en kostsam katastrof. Just i detta fall har mindre företag en fördel då de har färre anställda att informera. Utöver det har storleken inte någon betydelse när det gäller IT-säkerhet.

Lars Berggren, country manager, Check Point Software Technologies Sverige