Video: SAMSVAR-seminar: By og land – hand i hand? (Oktober 2024)
Små til mellomstore bedrifter (SMB) starter alltid beskjedent, men kan vokse raskt i omtrent alle aspekter av organisasjonen. Dette kan variere hvor som helst fra flere ansatte og et større kontorlokale, til maskinvare og programvare og mye kaffemaskiner.
Mange virksomheter starter med produkter av forbrukerklasse og migrerer sakte til produkter i næringslivsklasse når de vokser. Forbrukerprodukter kan bare ta en virksomhet så langt før de begynner å mislykkes, men det er likevel en sterk fristelse å holde seg til dem for å holde kostnadene nede. Når virksomheten vokser, begynner imidlertid denne avhengigheten av forbrukerprodukter å forårsake mer skade, vanligvis ved tapt produktivitet og avbryter pengene de sparer. Din 12-koppers plast Mr. Kaffemaskin fungerte helt fint da det var tre personer på kontoret, men nå som du har 15 ansatte, er det en jobb på heltid å rengjøre potten og lage en ny hver time.
Det samme gjelder sikkerhetsprogramvare. En veldig liten bedrift kan slippe unna med å kjøre antivirusprogramvare for forbrukerne på en håndfull datamaskiner. Mange eiere av veldig små bedrifter velger sikkerhetsprogramvare rett og slett fordi den ble satt sammen med datamaskinen de kjøpte. I de fleste tilfeller beskytter forbrukerens endepunktbeskyttelsesprodukter like bra som forretningsmessige endepunktbeskyttelsesprodukter. Men som Mr. Coffee-maskinen, er forbrukerens endepunktbeskyttelsesprodukter fremdeles ikke den mest effektive løsningen for virksomheten.
Forbrukerens sluttpunktbeskyttelse er en smerte
Forbrukerens sluttpunktbeskyttelsesprodukter er designet som frittstående sikkerhetsløsninger. Dette betyr at sikkerheten til hver enhet må administreres på den enheten. Det er lite effektivt å be de ansatte om tilgang til enhetene sine for å vurdere og administrere sikkerhetsstatusen. Hvis en enhet blir smittet, noe som skjer selv med den beste sikkerhetsprogramvaren, vil den ansatte måtte klare det selv eller varsle hvem som klarer IT og be om hjelp. På det tidspunktet kan IT-sjefen måtte ta enheten bort fra den ansatte, noe som gir en tungvint og tidkrevende prosess nesten alltid og resulterer i nedetid for ansatte.
Det er også en sjanse for at den ansatte velger å ignorere sikkerhetsvarslingsmeldingene og setter enhver enhet i firmaets nettverk i fare for infeksjon. Jo lengre sikkerhet er kompromittert, jo større skade kan gjøres. Enhver forsinkelse i å oppdage kompromittert enhetssikkerhet øker sjansene for kritisk stjålet informasjon, inkludert selskapets økonomi, intellektuell eiendom og klient personlig identifiserbar informasjon (PII), og kredittkort- eller kontoinformasjon.
Å administrere en rekke forbrukersikkerhetsprodukter kan raskt bli en belastning. Du må følge med på fornyelse av lisenser på enhet-for-enhet-basis, vite når hver lisens er klar for fornyelse og håndtere hver enhet manuelt for å fornye den eller ikke og legge inn kredittkortinformasjon på nytt.
Kranglete enheter
Problemer med forbrukerens sikkerhetsprogramvare forverres når virksomheten din vokser. Mange små bedrifter har tatt i bruk en BYOD-strategi (bring-your-your-own-device), slik at de ansatte kan bruke hvilken maskinvare og programvare de føler seg mest komfortable med. Hvis miljøet ditt er fylt med Windows, Mac og kanskje Linux, pluss mobile enheter som kjører iOS og Android, har du sannsynligvis problemer med å beskytte dem alle med sikkerhetsprogramvare for forbrukere. Det er lite sannsynlig at du vil finne en forbrukerleverandør som støtter alle disse plattformene, pluss at det ikke er noen serverstøtte i programvare for forbrukersikkerhet. Dette betyr at du må begynne å administrere flere sikkerhetsløsninger og øke ledelsens kompleksitet. Innstillingene varierer fra produsent til produsent, så det vil være vanskelig (eller umulig) å utvikle og anvende en sikkerhetspolicy konsekvent på tvers av enheter.
Etter hvert som flere og flere ansatte i småbedrifter bruker mobile enheter for arbeid, står IT-ledere overfor en ny avling av sikkerhetsutfordringer. Du vil ikke sette deg selv i en situasjon der du må berøre hver enhet som er i bruk i firmaet ditt. Ansatte kan bestemme at de ikke trenger mobil sikkerhetsprogramvare og deaktivere den. Husk at dette ikke bare handler om den ene enheten. En malware-infisert enhet koblet til forretningsnettverket kan infisere alle de andre enhetene i det nettverket.
For det formål tilbyr de fleste mobiloperatører en slags MDM-funksjonalitet. Selv om muligheten til å finne en manglende enhet, låse den eller tørke den er et flott første skritt, kommer dette til kort for ekte mobil sikkerhetsfunksjonalitet. MDM er fokusert på å beskytte enheten, men en virksomhet må også fokusere på å beskytte dataene. MDM forhindrer ikke infeksjoner med skadelig programvare, og når infisert skadelig programvare kan stjele data som kredittkortinformasjon, finansiell kontoinformasjon og sensitiv informasjon om ansatte, firmaer eller klienter.
Forretningsgrad sikkerhetsfordeler
De største fordelene med forretningsendepunktbeskyttelsesprodukter er sentralisert styring og muligheten til å etablere og håndheve sikkerhetspolitikk konsekvent på tvers av enheter. En sikkerhetspolicy er i utgangspunktet en haug med innstillinger for endepunktbeskyttelsesprogramvaren, inkludert antivirus-, brannmur- og nettbeskyttelse, inkludert tillatte eller utestengte applikasjoner, hyppighet av virusdefinisjonsoppdateringer og hva du skal gjøre når en enhet er infisert. Du bygger retningslinjene en gang, og den blir presset til alle enheter under administrasjon. Når du gjør endringer i retningslinjene over tid, blir de presset til alle enheter. Det er ingen grunn til å gå til hver enhet og endre retningslinjer lokalt, og varsler og rapporter holder deg i tråd med sikkerhetsstatusen til hver enhet.
De fleste endepunktbeskyttelsesløsninger i virksomheten gir beskjed til en administrator via e-post når en ansatt enhet er infisert, eller hvis en ansatt gjør noe risikabelt som å deaktivere den lokale sikkerhetsprogramvaren. Rapporter, som vanligvis kjøres direkte eller planlagt, er som en vanlig innsjekking på enhetens sikkerhetsstatus. Rapporter gir også innsikt i sikkerhetsstatus over hele virksomheten, slik at du kan vurdere større trender og svare på dem. Med en sentral administrasjonskonsoll vil du alltid vite at virksomheten din er sikker. Du trenger ikke å stole på at ansatte forteller deg om enheten deres er kompromittert eller å fikse den selv.
Hvis du blir varslet om en malware infeksjon, lar en sentralisert administrasjonskonsoll deg avhjelpe infeksjonen eksternt i stedet for å kreve tilgang til den infiserte enheten. Dette er spesielt nyttig når du ikke kan få fysisk tilgang til den infiserte enheten, for eksempel i tilfelle av en ekstern arbeider eller en reisende ansatt. Utbedring kan gjøres konsekvent. Karantene filer lagres på et sentralt sted for videre analyse. I mange tilfeller kan infeksjoner på flere enheter fjernes med et enkelt museklikk.
Lisensiering blir da mye enklere, fordi en bedrift bare trenger å opprettholde en enkelt flerseters lisens i stedet for mange separate lisenser. Dette gir bedriftseiere større kontroll over kostnadene og sparer tid og krefter uten at det er nødvendig å oppdatere hver enhet individuelt og på sin egen tidsplan.
Sentralisert sikkerhetsadministrasjon gir deg alle mulighetene (og mer) til forbrukersikkerhetsprodukter til fingerspissene, noe som sparer deg for tid og krefter. Mange virksomhetsendepunktbeskyttelsesløsninger er tilgjengelige som en vertstjeneste. Med en vertstjeneste trenger du ikke å installere noe styringsprogramvare. Klientprogramvaren administreres via skyen. Dette har den ekstra fordelen at du kan overvåke og administrere sikkerhet når som helst, fra alle enheter med Internett-tilgang.
Migrere til Business-Grade Endpoint Protection
Det første trinnet i å migrere fra forbruker til virksomhetsendepunktbeskyttelse er å ta en oversikt over nåværende enheter, inkludert operativsystem og versjoner. Ta din beste gjetning om hvilke enheter som vil bli lagt til i løpet av de neste tre årene. Nå kjenner du operativsystemene - mobil, bærbar, stasjonær og server - som du trenger å støtte. Det høres kanskje opplagt ut, men begrens søket ditt til bare de forretningsmessige endepunktbeskyttelsestjenestene som dekker det spekteret av enheter og operativsystemer.
Den minst komplekse måten å migrere fra forbruker til virksomhetsendepunktbeskyttelse er å gå på den hostede ruten i stedet for å installere din egen administrasjonskonsoll. Begrens søket ditt til vertsløsninger for endepunktbeskyttelse. Snakk med jevnaldrende eller en pålitelig rådgiver og finn ut hvilke produkter de anbefaler. Konsultere ekspertanmeldelser for å få en dypere forståelse av forskjellige løsninger, deres funksjoner og hvor godt de beskyttet enheter under testing.
De fleste vertsløsninger for endepunktbeskyttelse tilbyr en gratis prøveperiode. Registrer deg og distribuer klientprogramvaren på et underett av enhetene i organisasjonen. Sjekk funksjonene, for eksempel å bygge en sikkerhetspolicy, rapportere, varsle og avhjelpe, og sørg for at de både er intuitive og passer godt for miljøet ditt.
Når du har kommet på en løsning, må du huske å forklare de ansatte hva du gjør og hvorfor når du ruller ut den sentraliserte sikkerhetsløsningen i hele selskapet. Dette som et nødvendig skritt i bedriftens vekst som vil gjøre alle mer sikre, og spare tid og krefter for dem og deg.
Én siste advarsel - sørg for å fjerne den eksisterende forbrukerprogramvaren først!
