Rok 2021 proto může být klíčovým milníkem v přesunu od konceptu on-premise ke konceptu „as-a-service“.

Avšak každá mince má dvě strany, a i tento veskrze pozitivní trend má háček: výhod konceptu IT služeb využívají masivně i hackeři, a to způsobem, který lze nazvat „malware-as-a-service“. Jedná se v podstatě o standardní obchodní nabídku vytvoření kybernetického útoku dle požadavků útočníka. Jeho nebezpečnost spočívá v tom, že sofistikované útoky nyní již nemusejí provádět jen špičkoví hackeři, ale kdokoliv s dostatkem finančních prostředků, bez ohledu na technické dovednosti. Z toho lze logicky vyvodit, že počet útoků velmi pravděpodobně dále poroste a bude se téměř výhradně zaměřovat na způsobení finančních škod.

Dobrá zpráva je, že přesunem vlastní infrastruktury do sféry IT služeb získávají zejména SMB organizace vyšší úroveň zabezpečení, protože MSP poskytovatelé si nemohou dovolit podminovat svůj byznys nedbalou ochranou dat svých zákazníků. V příštím roce se bude jednat zejména o následující oblasti služeb:

• Ochrana koncových bodů, jinými slovy EDR (Endpoint Detection and Response), je důležitý prvek z pohledu předpokládaného pokračování trendu práce z domova a komplexního zajištění koncových zařízení proti sofistikovaným útokům, které mohou být schopné obejít standardní antiviry. Díky přístupu, který nepoužívá klasické signatury, je obzvláště účinný proti tzv. Zero day útokům.
• Softwarové záplatování je další, preventivní vrstva ochrany koncových zařízení, kterou lze snadno poskytovat jako službu a která eliminuje bezpečnostní mezery sloužící jako vstupní brána malwarových útoků. Jedno z nedávných zjištění hovoří o tom, že většina podobných útoků letos využívá zranitelností starších než 3 roky, což svědčí o tom, že mnoho vzdálených pracovníků využívá soukromé počítače s neaktualizovaným softwarem.
• Ochrana e-mailů představuje z hlediska důležitosti e-mailové komunikace další naprosto základní službu. Stále více se rozmáhající phishingové útoky a jejich nebezpečnější cílená varianta, tzv. spear-phishing, začínají nevyžádanou poštou napodobující legitimní zprávy, kde uživatel klikne na odkaz nebo otevře nakažený soubor. Vzhledem k tomu, že je e-mail zdrojem drtivé většiny malwarových útoků, je jejich kvalitní filtrování kritickou součástí zabezpečení. Výhodou těchto služeb jsou filtry neustále aktualizované poskytovateli služeb s využitím umělé inteligence a strojového učení.
• Cloudové zálohování – jedním z nejpopulárnějších (a nejvýnosnějších) produktů v odvětví kyberzločinu je ransomware. Proto jsou zálohy na zabezpečeném místě v cloudu zcela nezbytným prvkem ochrany dat.

Kybernetická kriminalita je dnes bohužel velký byznys a věčný souboj mezi digitalizujícími se organizacemi a hackery se v příštím roce do značné míry přesune na bojiště IT služeb. Pro zákazníky to může být dobrou zprávou, MSP poskytovatelé přece jen disponují kvalitnější obranou a mohou pomoci k výraznému snížení rizik útoků do budoucna. Mnoho výrobců bezpečnostního softwaru dnes rozšiřuje své on-premise nabídky o cloudová řešení a řada poskytovatelů RMM služeb zase zařazuje do svého portfolia poskytování bezpečnosti jako služby. Nabídka Security-as-a-Service se neustále rozšiřuje, stačí si jen správně vybrat.

Ondřej Šabata Autor článku je Sales Engineer pro řešení SolarWinds MSP ve společnosti ZEBRA SYSTEMS.