Video: TP-Link Omada Cloud Webinar (November 2024)
Kleine tot middelgrote bedrijven (MKB's) beginnen altijd bescheiden, maar kunnen snel groeien in zowat elk aspect van hun organisatie. Dit kan variëren van meer werknemers en een grotere kantoorruimte tot computerhardware en -software en veel koffiemachines.
Veel bedrijven beginnen met producten van consumentenkwaliteit en migreren langzaam naar producten van zakelijke kwaliteit terwijl ze groeien. Consumentenproducten kunnen alleen een bedrijf tot nu toe nemen voordat ze beginnen te falen, maar er is een sterke verleiding om zich eraan te houden om de kosten laag te houden. Naarmate het bedrijf groeit, begint deze afhankelijkheid van consumentenproducten echter meer schade aan te richten, meestal in het verlies van productiviteit waardoor het geld dat ze besparen, wordt opgeheven. Je plastic Mr. Coffee-apparaat met 12 kopjes werkte prima toen er drie mensen op kantoor waren, maar nu je 15 medewerkers hebt, is het een full-time taak om de pot schoon te maken en elk uur een nieuwe te maken.
Hetzelfde geldt voor beveiligingssoftware. Een heel klein bedrijf kan wegkomen met het uitvoeren van antivirussoftware voor consumenten op een handvol computers. Veel eigenaren van zeer kleine bedrijven kiezen voor beveiligingssoftware simpelweg omdat deze is gebundeld met de computer die ze hebben gekocht. In de meeste gevallen bewaken eindproducten voor consumentenbescherming net zo goed als producten voor zakelijke eindpunten. Maar net als de heer Koffiemachine, zijn eindproducten voor consumentenbescherming nog steeds niet de meest efficiënte oplossing voor bedrijven.
Eindpuntbescherming voor consumenten is een pijn
Eindproducten voor consumentenbescherming zijn ontworpen als zelfstandige beveiligingsoplossingen. Dit betekent dat de beveiliging van elk apparaat op dat apparaat moet worden beheerd. Het is niet erg efficiënt om werknemers om toegang tot hun apparaten te vragen om de beveiligingsstatus te beoordelen en te beheren. Als een apparaat geïnfecteerd raakt, wat zelfs met de beste beveiligingssoftware gebeurt, moet de medewerker het zelf beheren of waarschuwen wie de IT beheert en om hulp vragen. Op dat moment kan het zijn dat de IT-manager het apparaat van de werknemer moet wegnemen, wat voor een omslachtig en tijdrovend proces zorgt dat vrijwel altijd tot uitval van de werknemer leidt.
Er is ook een kans dat de werknemer ervoor kiest om de beveiligingswaarschuwingen te negeren en elk apparaat in het bedrijfsnetwerk het risico loopt op een infectie. Hoe langer de beveiliging in gevaar wordt gebracht, hoe meer schade kan worden aangericht. Elke vertraging bij het ontdekken van gecompromitteerde apparaatbeveiliging verhoogt de kans op kritieke gestolen informatie, waaronder bedrijfsfinanciën, intellectueel eigendom en klantidentificeerbare informatie (PII) en creditcard- of accountinformatie.
Het beheren van talloze consumentenbeveiligingsproducten kan snel een last worden. U moet de licentieverlenging per apparaat bijhouden, wetende wanneer elke licentie moet worden verlengd en elk apparaat handmatig behandelen om het te verlengen of niet en creditcardgegevens opnieuw invoeren.
Wrangling apparaten
Software beveiligingssoftware voor consumenten wordt verergerd naarmate uw bedrijf groeit. Veel kleine bedrijven hebben een BYOD-strategie (bring-your-own-device) gevolgd, waardoor werknemers de hardware en software kunnen gebruiken waar ze zich het prettigst bij voelen. Als uw omgeving gevuld is met Windows, Mac en misschien Linux, plus mobiele apparaten met iOS en Android, heeft u waarschijnlijk problemen om ze allemaal te beschermen met beveiligingssoftware voor consumenten. Het is onwaarschijnlijk dat u één consumentenprovider zult vinden die al deze platforms ondersteunt, en er is geen serverondersteuning in beveiligingssoftware voor consumenten. Dit betekent dat u meerdere beveiligingsoplossingen moet gaan beheren, waardoor de complexiteit van het beheer toeneemt. De instellingen variëren van fabrikant tot fabrikant, dus het wordt moeilijk (of onmogelijk) om consistent een beveiligingsbeleid op verschillende apparaten te ontwikkelen en toe te passen.
Naarmate meer en meer werknemers van kleine bedrijven mobiele apparaten gebruiken voor hun werk, worden IT-managers geconfronteerd met nieuwe uitdagingen op het gebied van beveiliging. U wilt uzelf niet in een situatie brengen waarin u elk apparaat dat in uw bedrijf wordt gebruikt, moet aanraken. Werknemers kunnen besluiten dat ze geen mobiele beveiligingssoftware nodig hebben en deze uitschakelen. Onthoud dat dit niet alleen om dat ene apparaat gaat. Een met malware geïnfecteerd apparaat dat is verbonden met het bedrijfsnetwerk, kan alle andere apparaten in dat netwerk infecteren.
Daartoe bieden de meeste mobiele providers een soort MDM-functionaliteit (mobile device management). Hoewel de mogelijkheid om een ontbrekend apparaat te lokaliseren, te vergrendelen of te wissen een geweldige eerste stap is, schiet dit tekort aan echte mobiele beveiligingsfunctionaliteit. MDM is gericht op het beschermen van het apparaat, maar een bedrijf moet zich ook richten op het beschermen van de gegevens. MDM zal malware-infecties niet voorkomen en eenmaal geïnfecteerde malware kan gegevens zoals creditcardinformatie, financiële accountinformatie en gevoelige werknemers-, bedrijfs- of klantinformatie stelen.
Zakelijke beveiligingsvoordelen
De grootste voordelen van zakelijke endpoint-beveiligingsproducten zijn gecentraliseerd beheer en de mogelijkheid om consistent beveiligingsbeleid op verschillende apparaten in te stellen en af te dwingen. Een beveiligingsbeleid is in feite een aantal instellingen voor de eindpuntbeschermingssoftware, waaronder antivirus-, firewall- en webbeschermingen, waaronder toegestane of verboden toepassingen, frequentie van updates van virusdefinities en wat te doen als een apparaat is geïnfecteerd. U bouwt het beleid eenmaal en het wordt naar elk apparaat onder beheer gepusht. Wanneer u in de loop van de tijd wijzigingen aanbrengt in het beleid, worden deze naar elk apparaat doorgestuurd. Het is niet nodig om naar elk apparaat te gaan en lokaal het beleid te wijzigen, en waarschuwingen en rapporten houden u op de hoogte van de beveiligingsstatus van elk apparaat.
De meeste zakelijke eindpuntbeveiligingsoplossingen stellen een beheerder via e-mail op de hoogte wanneer een medewerkersapparaat is geïnfecteerd of als een medewerker iets riskant doet, zoals het uitschakelen van de lokale beveiligingssoftware. Rapporten, die meestal on-the-fly of gepland worden uitgevoerd, zijn als een regelmatige check-in over de beveiligingsstatus van het apparaat. Rapporten geven ook inzicht in de bedrijfsbrede beveiligingsstatus, zodat u grotere trends kunt beoordelen en erop kunt reageren. Met een centrale beheerconsole weet u altijd dat uw bedrijf veilig is. U hoeft niet op werknemers te vertrouwen om u te vertellen of hun apparaat is aangetast of om het zelf te repareren.
Als u wordt gewaarschuwd voor een malware-infectie, kunt u met een gecentraliseerde beheerconsole de infectie op afstand herstellen in plaats van toegang tot het geïnfecteerde apparaat te vereisen. Dit is vooral handig als u geen fysieke toegang tot het geïnfecteerde apparaat kunt krijgen, bijvoorbeeld in het geval van een externe medewerker of een reizende medewerker. Sanering kan consistent worden gedaan. Bestanden in quarantaine worden op een centrale locatie opgeslagen voor verdere analyse. In veel gevallen kunnen infecties op meerdere apparaten met één muisklik worden verwijderd.
Licenties worden dan een stuk eenvoudiger, omdat een bedrijf slechts één multi-seat licentie hoeft te behouden in plaats van veel afzonderlijke licenties. Dit geeft bedrijfseigenaren meer controle over de kosten en bespaart tijd en moeite zonder de noodzaak om elk apparaat afzonderlijk en volgens zijn eigen schema bij te werken.
Gecentraliseerd beveiligingsbeheer brengt alle mogelijkheden (en meer) van consumentenbeveiligingsproducten binnen handbereik, waardoor u tijd en moeite bespaart. Veel oplossingen voor zakelijke eindpuntbeveiliging zijn beschikbaar als een gehoste service. Met een gehoste service hoeft u geen beheersoftware te installeren. De clientsoftware wordt beheerd via de cloud. Dit heeft als bijkomend voordeel dat u de beveiliging op elk gewenst moment kunt bewaken en beheren vanaf elk apparaat met internettoegang.
Migreren naar zakelijke eindpuntbeveiliging
De eerste stap bij het migreren van eindpuntbeveiliging voor consumenten naar bedrijven is het inventariseren van huidige apparaten, inclusief besturingssysteem en versies. Denk goed na over welke apparaten de komende drie jaar worden toegevoegd. Nu kent u de besturingssystemen - mobiel, laptop, desktop en server - die u moet ondersteunen. Het klinkt misschien voor de hand liggend, maar beperk uw zoekopdracht tot alleen de zakelijke eindpuntbeschermingsservices die die reeks apparaten en besturingssystemen dekken.
De minst complexe manier om van consument naar zakelijke eindpuntbeveiliging te migreren, is de gehoste route te volgen in plaats van uw eigen beheerconsole te installeren. Beperk uw zoekopdracht tot gehoste oplossingen voor eindpuntbeveiliging. Praat met uw collega's of een vertrouwde adviseur en ontdek welke producten zij aanbevelen. Raadpleeg expertbeoordelingen voor een beter begrip van verschillende oplossingen, hun functies en hoe goed ze apparaten tijdens het testen beschermden.
De meeste gehoste oplossingen voor eindpuntbescherming bieden een gratis proefperiode. Meld u aan en implementeer de clientsoftware op een subset van de apparaten in uw organisatie. Bekijk de functies, zoals het opstellen van een beveiligingsbeleid, rapportage, waarschuwingen en herstel, en zorg ervoor dat ze zowel intuïtief zijn als een goede match voor uw omgeving.
Als u eenmaal op een oplossing bent beland, moet u de werknemers uitleggen wat u doet en waarom wanneer u de gecentraliseerde beveiligingsoplossing bedrijfsbreed uitrolt. Dit is een noodzakelijke stap in de groei van uw bedrijf, waardoor iedereen veiliger wordt en u en uzelf tijd en moeite besparen.
Nog een laatste waarschuwing - zorg ervoor dat u eerst de bestaande consumentensoftware verwijdert!
