De grundlæggende principper for slutpunktssikkerhed for virksomheder

Juniper Research forudser, at mere end 33 mia. poster i 2023 vil blive stjålet af cyberkriminelle. Dette er en stigning på 175 % i forhold til de 12 mia. poster, som vurderes at være blevet kompromitteret i 2018. Hvis du ejer en virksomhed, skal du, uanset virksomhedens størrelse, være opmærksom på din cybersikkerhed.

Virksomhedsledere tænker generelt ikke meget på at beskytte deres netværk, før det er for sent. Ifølge Online Trust Alliance kunne 93 procent af disse angreb have været forhindret ved hjælp af enkle cybersikkerhedsplaner og robuste løsninger til trusselsunderretning.

En nærmere analyse viser, at 52 procent af alle sikkerhedsbrud skyldtes hackerangreb, og at 15 procent skyldtes, at der ikke blev benyttet effektiv sikkerhedssoftware. Elleve procent skyldtes skimming af kreditkort. Andre 11 procent skyldtes uagtsomme eller ondsindede medarbejdere, og 8 procent af sikkerhedsbruddene skyldtes phishing-angreb.

Et af de mest sårbare elementer i et virksomhedsnetværk er noget, som selv it-fagfolk overser: slutpunktsenheder. Som konsekvens af den stigende tendens inden for databrud bør du fokusere på slutpunktssikkerheden for at opnå en omfattende beskyttelse af dine vigtige forretningsaktiver.

Endpoint Security for Business

Slutpunktsenheder er alle de maskiner, der via internettet er tilsluttet det netværk, der teknisk set er hjertet i din virksomhed. Denne term bruges som fællesbetegnelse for alle dine stationære computere, bærbare computere, smartphones, POS-systemer, printere, scannere og tablets. Alt, hvad medarbejderne bruger til at kommunikere med hinanden og dele data med, kan også være sårbart.

Administration af slutpunktssikkerhed er den politik, du opretter for at sikre opretholdelsen af bestemte sikkerhedsniveauer i dit netværk. Den er en del af en omfattende løsning inden for cybersikkerhed, der nu er påkrævet i små lokale virksomheder såvel som i store multinationale selskaber. Tænk ikke så meget på det som en forsikringspolice. Tænk mere på det som et tydeligt alarmsystem, der kan stoppe hackere, der er ude efter dine værdifulde data.

Hvorfor skal du bekymre dig om slutpunktsenheder?

Slutpunktsenheder er i dag de svageste led i enhver virksomheds netværk. For at forstå hvorfor, skal vi gå tilbage og se på årsagerne til de seneste databrud. Nogle virksomheder er kloge nok til at installere antivirus- og antimalware-software på computerne i deres kontorer. Men hvad med mobilenhederne? Uagtsomme eller ondsindede medarbejdere giver anledning til bekymring, og slutpunktsenheder er præcist det, der giver dem adgang til netværket.

Hvad med hackere og phishing-angreb? Virkeligheden er, at programmører, der ønsker at udnytte svagheder i systemer, angriber den nemmeste sårbarhed, hvor der er størst chance for at få succes. Flere virksomheder arbejder eksternt, hvilket betyder, at der er flere slutpunktsenheder og flere muligheder for fejl.

Mange udfordringer i forhold til effektiv beskyttelse

Cybersikkerhedsprogrammer bliver stadigt mere komplekse, efterhånden som flere slutpunktsenheder kobles på virksomhedens netværk. Mobilitet og nem kommunikation gør det lettere at være effektiv, men det kan være udfordrende i forhold til beskyttelse.

For at opnå effektiv slutpunktssikkerhed skal virksomhedsledere oprette en politik, som dækker et netværk uden geografiske grænser. ###Beskatningsmæssigt er det muligvis ikke realistisk at have en centralt administreret, lokal server til validering af medarbejdere og leverandører, der forsøger at tilgå data i dit netværk. Medarbejdere, der arbejder på eksterne systemer, opdaterer muligvis ikke deres software, eller de er muligvis ikke forsigtige nok i forbindelse med mistænkelige e-mails og downloads.

Sådan optimerer du sikkerheden

Listen over bedste praksisser i forbindelse med administration af slutpunktssikkerhed er – ikke overraskende – blevet længere med tiden. Et krav om, at alle enheder anvender et godkendt operativsystem og en VPN (Virtual Private Network) er et vigtigt første skridt. Hvis en enhed ikke overholder politikken, findes der måder at begrænse adgangen til vigtige data på. Sikkerhedsprogrammer kan fjernvedligeholdes af en leverandør, og det er endda muligt at forenkle processen ved at automatisere dem.