یک کسب و کار موفق کوچک تا متوسط ​​(SMB) بیش از همه بر دو چیز تمرکز دارد: رشد و نظارت زیرکانه بر جریان نقدینگی.

SMB ها اهداف جذابی برای هکرها هستند و در عصر مدرن، امنیت ضعیف می تواند هر دوی این موارد را متوقف کند. بسیاری از SMB ها برای پیاده سازی امنیت قوی و جامع در سراسر تجارت خود تلاش می کنند . اما به دلایل مختلف و اغلب به دلیل اتکا به امنیت غیریکپارچه نتیجه استفاده از محصولات مختلف امنیتی که از چندین تولیدکننده تهیه شده و به طور منسجم عمل نمی کنند ، نه تنها به اهداف خود نزدیک نمی شوند بلکه در نهایت منجر به افزایش هزینه ها و رشد رکود می شود.

خوشبختانه، حتی با بودجه و منابع محدود، SMB ها می توانند محافظت کامل را بدون نیاز به قربانی کردن عملکرد حیاتی برای رشد یا کارایی ،دریافت کنند . مشاغل می توانند اکوسیستم امنیتی خود را با فناوری مبتنی بر یک کد هماهنگ بهتر یکپارچه و خودکار کنند و از منابع خود برای دستیابی به حداکثر ارزش سرمایه گذاری نهایت استفاده را ببرند.
در این مقاله چهار مورد از گام های اساسی برای مدرن کردن کسب و کار خود و یا راه اندازی آن برای موفقیت در آینده توسط فورتی نت ارائه شده است .

حتی در حالی که اکثر شرکت‌ها برای حمایت از نیروی کار ترکیبی متمرکز شده‌اند، دفتر اصلی همچنان سنگ بنای تجارت است و فایروال نسل بعدی (NGFW) در قلب آن قرار دارد و ترافیک ورودی و خروجی را محافظت و کنترل می‌کند.

در حالی که بسیاری از فروشندگان فایروال های NGFW  خود را به عنوان “ساده” تبلیغ می کنند، اما اغلب عملکرد، قابلیت همکاری و محدودیت در عملکرد مانع رشد می شود.

انتخاب NGFW مناسب نه تنها باعث صرفه جویی در زمان و هزینه شما در کوتاه مدت و بلند مدت می شود، بلکه می تواند مدیریت کلی محیط شما را آسان تر و مقرون به صرفه تر کند.برخی از نسخه های فروش NGFW حتی شامل SD-WAN و مدیریت ابری یکپارچه بدون هزینه اضافی هستند. هنگامی که NGFW در محیط قرار می‌گیرند، داده‌ها باید به طور موثر از مکانی به مکان دیگر منتقل شوند و کاربران باید بتوانند در حین حرکت آنلاین شوند. این امر به ترتیب از طریق سوئیچ شبکه و نقاط دسترسی بی سیم انجام می شود.

ملاحظات زیر یک چک لیست اساسی برای ارزیابی فراهم می کند:

TCO به ازای هر مگابایت محافظت شده:

هزینه NGFW ها می تواند بالا باشد ، اما زمانی که به درستی مهندسی شده باشند، لازم نیست گران شوند. پرداخت توجه دقیق به اثربخشی امنیتی و خرید بر اساس عملکرد معتبر و کل هزینه مالکیت (TCO) به ازای هر مگابایت محافظت شده کسب و کار شما را برای موفقیت طولانی مدت آماده می کند.

 اعتبار شخص ثالث معتبر ( Credible third-party validation):

تولیدکنندگان همیشه محصولات خود را در بهترین حالت معرفی می کنند ، اما باید قبل از خرید توسط کارشناس تست شوند.همچنین منابع ارزیاب معتبر مانند Gartner اعتبار سنجی دقیق راه حل های NGFW و سایر محصولات را ارائه می دهد.

 عملکرد حفاظت در برابر تهدید:

زمانی که NGFW تمام راه حل های امنیتی خود را فعال کرده باشد ، به معنی ایجاد دیوار آتش یا فایروال ، قابلیت های پیشگیری از نفوذ ، آنتی ویروس، رمزگشایی و کنترل برنامه های وب و سایر موارد ، چه تاثیری بر سرعت شبکه خواهد گذاشت ؟ آیا قادر به حفظ امنیت بدون ایجاد اختلال در عملکرد خواهد بود؟

 ظرفیت بازرسی SSL:

بر اساس اکثر اکانت ها، تقریباً 80٪ از کل ترافیک اینترنت اکنون رمزگذاری شده است. بدون رمزگشایی و تجزیه و تحلیل این ترافیک، تهدیدها می توانند کسب و کار شما را پنهان کرده و به آن حمله کنند. NGFW ها نیاز به ارائه SSL دارند. قابلیت های بازرسی و رمزگشایی در حالی که هنوز قادر به انجام تجزیه و تحلیل و توان عملیاتی کافی است

عملکرد شبکه خصوصی مجازی IPsec (VPN):

virtual private network

آیا می توانید اتصال ایمن به منابع شرکت زمانی که کاربران در دفتر اصلی نیستند را ارائه دهید ؟

امنیت توسعه پذیر:

در حالی که NGFW می تواند ترافیک ورودی و خروجی را تجزیه و تحلیل کند ، حملات غیر مبتنی بر اینترنت از طریق سوئیچ ها و نقاط دسترسی (APs)می تواند به سرعت به سایر کاربران و دستگاه ها منتشر شود .آیا می توانید این دستگاه ها را به عنوان حسگرهای امنیتی اضافی ناشی از NGFW فعال کنید ؟

 مدیریت آسان و شفاف:

اگر نمی توانید تمام NGFW های خود را از یک برنامه واحد مدیریت کنید  بهره وری تیم خود را با تغییر از یک پورتال به پورتال دیگر مختل می کنید.

آینده نگری:

همزمان با رشد کسب و کار شما ، قابلیت های پیشرفته تر مورد نیاز است، مانند SD-WAN  ، برای دسترسی موثر و ایمن برنامه های کاربردی مبتنی بر ابر ، آیا NGFW مورد استفاده شما این قابلیت ها و ویژگی ها را فراهم می کند یا باید بعدها آن را با یک تولید کننده توانمندتر جایگزین کنید و مجبور به یاد گیری پلتفرم جدیدی خواهید بود.

زمانی که ویروس کرونا شیوع پیدا کرد، بسیاری از مشاغل با چرخش زیرساخت های خود برای حمایت از نیروی کار کاملاً از راه دور ، به رشد خود ادامه دادند .

فناوری VPN دسترسی ایمن را برای کارکنان از راه دور به منابع شرکت فراهم کرد و بدین ترتیب NGFW های بهتر برای رسیدگی به تقاضاهای ناگهانی که منجر به درخواست توان عملیاتی بیشتر از VPN بود ، خریداری شد.

SD-WAN موثرتر  برای حفظ عملکرد برنامه در سراسر ویدئو کنفرانسها و سایر برنامه های کاربردی خوره پهنای باند استفاده شد . علاوه بر این، محافظت، شناسایی و پاسخ نقطه پایانی در مواقعی که کاربران دیگر توسط امنیت شبکه متعلق به شرکت محافظت نمی شدند. به دست آمد.

متأسفانه وقتی گرد و غبار نشست و کارمندان به دفتر بازگشتند، حالا در یک محیط کار متشکل از نیروهای متمرکز و دورکار ، یک مانع قابل توجه کشف شد.فن آوری که شبکه اداری امن را هدایت می کند به راحتی قابلیت یکپارچه شدن و ارتباط با نقطه پایانی و فناوری های حفاظت از کاربر راه دور را ندارد. این جداسازی سیستم ها به پیچیدگی اضافه کرده و در نهایت هزینه های عملیات را افزایش می دهد.
برای جلوگیری از این امر و ایجاد یک راه حل ساده تر با مدیریت آسان تر، فروشنده ای که هر دوی این امکانات ضروری را ارائه می دهد را پیدا کنید.

هنگامی که فن آوری ها یک سیستم عامل مشترک را به اشتراک می گذارند، توانایی اشتراک گذاری سریع و راحت اطلاعات به طور طبیعی بهتر و آسان تر از فن آوریهایی است که برای برقراری ارتباط نیاز به ادغام و پیکربندی اضافی دارند . هرچه اجزایی که از نزدیک با هم کار می کنند، از لحاظ امنیتی منسجم تر باشند، امنیت کارآمدتر می شود.

یکپارچه سازی شبکه بومی و نقطه پایانی:

با یکپارچگی شدید بین NGFW و حفاظت end point ، سیاست های شبکه همچنان از طریق عامل نقطه پایانی اجرا می شود حتی زمانی که خارج از شبکه است. علاوه بر این، مدیریت را می توان از طریق ادغام NGFW هایی  که کنترل های دسترسی به شبکه را بر اساس کاهش ریسک سطح حمله به نقطه پایانی کاهش می دهد، فعال کرد.

محافظت نقطه پایانی:

تمایز بین زمانی که فقط یک آنتی ویروس اولیه مورد نیاز است در مقایسه با محافظت از تهدید پیشرفته تر و تشخیص و پاسخ نقطه پایانی (EDR) بسیار مبهم‌تر شده است.

با توجه به اندازه  کسب و کارها ، بسیاری از SMB ها اکنون نسبت به گذشته از فناوریهای پیشرفته تری استفاده می کنند. این سازگاری با رشد فناوری منجر به سطح حمله بسیار گسترده تر و خطر تهدید پیچیده تر شده است . در این زمان سازمانها باید عاقلانه به دنبال فروشنده‌ای باشند که سطوح مختلف حفاظت را ارائه دهد به همراه
توجه دقیق به اعتبارسنجی شخص ثالث برای اطمینان از اینکه واقعاً کار می کند.

دسترسی ایمن و VPN:

برای اکثر مشاغل، یک راه حل VPN با استفاده آسان برای عملکرد ایمن در یک محیط ترکیبی ضروری است. اما نباید راه حل نقطه ای (point solution) قطع شده باشد. یافتن راه حلی که شامل قابلیت هایی مانند همیشه روشن، برای اطمینان از اینکه کارکنان به درستی از VPN استفاده می کنند و تقسیم تونل برای کاهش بار باشد ، بسیار مفید خواهد بود.

احراز هویت دو مرحله‌ای:

حتی با وجود امنیت کامل یک کسب‌وکار، سرقت اعتبار اغلب یک تهدید غالب با نام‌های کاربری و پسوردهای جعلی است. احراز هویت دو مرحله ای یکی از ساده ترین و کم هزینه ترین روش ها برای محافظت در برابر این مشکل است

صرف نظر از اندازه کسب و کار ، بهره بردن از ذخیره های عملیاتی و مقیاس پذیری که فضای ابر ارائه می دهد اغلب در صدر پنج اولویت استراتژیکی است که تیم های فناوری اطلاعات در لیست خود دارند.مدیریت یک وضعیت امنیتی ثابت در حالی که داده ها به طور سیال در زیرساخت های مختلف فضای ابر حرکت می کنند نیاز به تبحر ngfw دارد ، هنگام مقایسه برندهای ارائه دهنده ابر، تصمیم برای انتخاب یک زیرساخت ابری تک یا چند فروشنده به اندازه کافی سخت است. با این حال، با یک فروشنده امنیتی مناسب، حداقل مدیریت امنیت در این پلتفرم‌ها می‌تواند آسان باشد.

دقیقاً همانطور که می توانید شبکه خود را از نظر انطباق و تهدیدات اسکن کنید. در مورد استفاده کاربر، دستگاه و استفاده از برنامه در شبکه تان با یک راه حل خوب طراحی شده NGFW، راه حل کارگزار امنیت دسترسی ابری (a cloud access security broker , CASB) با برنامه نویسی کاربردی دسترسی مبتنی بر رابط (API)  به مدیران این امکان را می دهد تا با برنامه های نرم افزار به عنوان سرویس (SaaS) همین کار را انجام دهند.

علاوه بر این، گزارش های خارج از جعبه برای انطباق رایج و الزامات قانونی به تسریع ممیزی کمک می کند و می توانید نظارت کنید که آیا کاربران در حال اشتراک گذاری اطلاعات در برنامه ایی که نباید این کار را انجام دهند هستند.

یکی از بزرگترین از بین برندگان بهره وری که همه تیم های فناوری اطلاعات با آن روبرو هستند، مدیریت است، به خصوص زمانی که محصولات چند فروشنده و
راه حل ها برای کار کردن با یکدیگر طراحی نشده اند زیرا به منابع قابل توجهی برای استقرار و نگهداری نیاز دارد.در حالی که بهترین راه حل ها را می توان با فناوری اطلاعات امنیتی و مدیریت رویداد (SIEM) یا با ایجاد یک مرکز عملیات امنیتی (SOC) مدیریت کرد.

زمانی که محصولات برای کاربری در کنار هم  همراه با سیاست ها و قوانین یکسان طراحی شده اند، مدیریت یک راه حل امنیتی کامل مبتنی بر ابر با قابلیت نظارت بر سلامت شبکه و کاربر را می دهد . مدیران می توانند فعالیت خود را از هر جایی که به اینترنت دسترسی دارند انجام دهند و مشکلات را با چند کلیک برطرف  کنند.

به طور مشابه، اگر کسب و کار شما در حال حاضر روی SaaS سرمایه گذاری می کند و با ویژگی ها و کنترل های اصلی فوق راحت است، Security-as-aService (SECaaS) یکی دیگر از گزینه های کنترل هزینه است. با این حال، بر خلاف برنامه های معمولی SaaS  که اثربخشی آنها تحت تأثیر قرار نمی گیرد
با اطلاعات یکپارچه تهدید فروشنده ای که قادر به ارائه یک پلت فرم کامل SECaaS باشد به شما پلت فرم امنیتی فعال مبتنی بر اتوماسیون و اشتراک گذاری اطلاعات در جهت کاهش ریسک و هزینه های بلند مدت می دهد و شما را قدرتمند می سازد.