Absence bezpečnostního auditu se stává rizikem
„Mnoho SMB firem se domnívá, že jsou pro útočníky nezajímavé, a není přesvědčeno o potřebnosti bezpečnostního auditu,“ řekl Jozef Kačala, Vicepresident of Global Sales Engineering ve společnosti GFI Software. „Ale to je chybná úvaha, neboť hackeři jdou zejména tam, kde cítí menší odpor. Z tohoto pohledu jsou SMB ideální, protože mají malé rozpočty na IT bezpečnost, využívají minimum obranných nástrojů a opatření, a disponují malými či žádnými týmy IT odborníků.“
Bezpečnostní audit mj. dokáže:
- vyhodnotit datové toky v organizaci;
- identifikovat zranitelnosti IT infrastruktury;
- detekovat problémy;
- vyhodnotit interní či externí procesy;
- identifikovat slabá místa, kudy by mohli hackeři proniknout;
- zajistit dosažení shody se stále větším počtem nejrůznějších předpisů a nařízení.
Vzhledem k neustále se rozšiřujícímu IT prostředí v jednotlivých firmách zahrnuje bezpečnostní audit až několik desítek úkonů, které prověřují úroveň IT bezpečnosti. I když lze bezpečnostní audit v běžné SMB společnosti provést kompletně manuálně, na druhou stranu každý auditní úkon provedený s pomocí specifického nástroje šetří drahocenný čas IT správce. Tím pádem umožňuje auditovat častěji, zjednodušuje celý proces a snižuje náklady na audit, a konečně i snižuje úroveň lidské chybovosti.