De basisprincipes van Endpoint Security for Businesses
Het aantal cyberaanvallen neemt wereldwijd toe. Juniper Research voorspelt dat alleen al in 2023 meer dan 33 miljard gegevens door cybercriminelen zullen worden gestolen, een stijging van 175% ten opzichte van de 12 miljard gegevens die naar schatting in 2018 zijn gestolen. Als je eigenaar bent van een bedrijf van welke omvang dan ook, moet je aandacht besteden aan je cyber security.
Over het algemeen staan bedrijfsleiders niet vaak stil bij de bescherming van hun netwerk tegen virtuele aanvallen. Totdat het te laat is. Volgens de Online Trust Alliance had 93 procent van de inbreuken voorkomen kunnen worden met eenvoudige cybersecurity-plannen en solide oplossingen op het gebied van beveiligingskennis.
52 procent van de inbreuken was te wijten aan hacks en 15 procent werd veroorzaakt door een gebrek aan effectieve beveiligingssoftware. 11 procent was het gevolg van het skimmen van creditcards. Verder werd nog eens 11 procent veroorzaakt door nalatigheid of kwaadwilligheid van medewerkers en was 8 procent van de inbreuken het gevolg van phishingaanvallen.
Een van de meest kwetsbare onderdelen van een bedrijfsnetwerk wordt zelfs door IT-professionals over het hoofd gezien: endpointapparaten. Laten we ons, met het oog op de toename van het aantal gegevensschendingen, concentreren op endpointbeveiliging voor een uitgebreide bescherming van je belangrijke bedrijfsmiddelen.
Endpointbeveiliging voor bedrijven
Endpointapparaten zijn alle apparaten die via het internet zijn verbonden met het netwerk dat het technische hart van je bedrijf vormt. Deze term beschrijft al je desktopcomputers, laptops, smartphones, PoS-systemen, printers, scanners en tablets. Alles wat je medewerkers gebruiken om met elkaar te communiceren en informatie te delen kan ook kwetsbaar zijn.
Endpointbeveiligingsbeheer is het beleid dat ervoor zorgt dat alle endpointapparaten in je netwerk een bepaald niveau van beveiliging en veiligheid handhaven. Het maakt deel uit van een uitgebreid programma voor cyberveiligheid dat tegenwoordig een vereiste is voor zowel kleine lokale bedrijven als grote multinationals. Zie dit niet als een verzekeringspolis, maar eerder als een goed verlicht alarmsysteem dat hackers die uit zijn op je waardevolle gegevens tegenhoudt.
Waarom zou je je zorgen maken over endpointapparaten?
Endpointapparaten zijn tegenwoordig de zwakste schakel in het netwerk van ieder bedrijf. Om te begrijpen waarom, moeten we kijken naar de oorzaken van recente gegevenslekken. Sommige slimme bedrijven installeren anti-virus- en anti-malwaresoftware op de computers in hun kantoren, maar hoe zit het met mobiele apparaten? Nalatigheid of boze opzet van medewerkers is een punt van zorg, en zij hebben juist via endpointapparaten toegang tot het netwerk.
En wat dacht je van hackers en phishingaanvallen? De realiteit is dat programmeurs die zwakke plekken in systemen willen uitbuiten, kiezen voor de gemakkelijkst bereikbare kwetsbare plek die hen de grootste kans op succes biedt. Steeds meer bedrijven werken op afstand, wat betekent dat er meer endpointapparaten zijn, en dus meer kansen op fouten.
Grote uitdagingen voor effectieve bescherming
Voor effectieve endpointbeveiliging moeten zakelijke leiders beleidsregels opstellen die geschikt zijn voor een netwerk dat geen geografische grenzen kent. Het is in financieel opzicht wellicht niet realistisch om een centraal beheerde server in huis te hebben om medewerkers en leveranciers te controleren die toegang willen tot gegevens binnen je netwerk.
Medewerkers die op externe systemen werken updaten misschien hun software niet, of zijn niet voorzichtig genoeg met verdachte e-mails en downloads.
Hoe kun je de beveiliging optimaliseren?
Het is niet verrassend dat de lijst met best practices met betrekking tot beheersystemen voor endpointbeveiliging steeds langer wordt. De eis dat alle apparaten gebruik moeten maken van een goedgekeurd besturingssysteem en een VPN (virtual private network) is een belangrijke eerste stap. Als een apparaat niet voldoet aan het beleid, zijn er manieren om de toegang tot belangrijke gegevens te beperken. Beveiligingsprogramma's kunnen op afstand worden beheerd door een leverancier en zelfs geautomatiseerd om het proces te vereenvoudigen.
Gerelateerde artikelen en links:
Wat is cybercriminaliteit: risico's en preventie
Android vs. iOS: wat is veiliger?
Gerelateerde producten:
Kaspersky Small to Medium Business Security
Kaspersky Microsoft Office Security 365
De basisprincipes van Endpoint Security for Businesses
Kaspersky
