Tuemme selaimia, emme muinaisjäänteitä. Päivitäthän selaimesi, jos haluat nähdä tämän verkkosivun kunnolla.

Mitä päätepistelaitteet ovat ja miksi niiden suojaaminen on erittäin tärkeää  yrityksen tietoturvan kannalta?

Tutustu Endpoint Protection -tuotteisiin

Mitä on päätepisteturvallisuusi?

Päätepistesuojaus on laaja käsite, joka voi viitata useisiin eri turvamenetelmiin, mutta yleensä sillä viitataan verkkoturvallisuuteen. Päätepistesuojauksella suojataan yritysten verkkoja, kun niihin otetaan etäyhteyksiä langattomasti tai mobiililaitteilla kuten kannettavilla, tableteilla ja  älypuhelimilla. Lähes 100 miljoonaa kyberhyökkäystä pelkästään vuonna 2018 osoittavat, että kyberturvallisuutta ei voi väheksyä

Mitä ovat päätepistelaitteet?

Jokaista laitetta, joka voi ottaa yhteyttä yrityksen keskusverkkoon, voidaan pitää päätepistelaitteena. Päätepistelaitteet ovat mahdollisia uhkia kyberturvallisuudelle ja ne on suojattava tehokkaasti, koska ne ovat usein verkkoturvallisuuden heikoimpia lenkkejä.

Mitä on päätepistesuojauksen hallinnointi?

Säännöt, joilla määritellään kaikkien yritysverkkoon yhteyttä ottavien laitteiden välttämätön suojaustaso. Sääntöihin voivat kuulua hyväksytyt käyttöjärjestelmät, VPN-yhteydet sekä ajantasaiset vistorjuntaohjelmat. Jos verkkoon yhteyttä ottava laite ei täytä määriteltyjä turvavaatimuksia, se voidaan hyväksyä verkkoon vain vierailijana, jonka pääsy verkon tietoihin on rajoitettu.

Mitä ovat päätepistesuojausohjelmistot?

Ohjelmat, jotka varmistavat, että laitteeesi ovat suojattuina. Päätepistesuojausohjelmat voivat toimia pilvipalvelussa kuten SaaS(Software as a Service) -periaatteen mukaisesti. Päätepistesuojausohjelmat voidaan myös asentaa kuhunkin laitteeseen erikseen.

Päätepistesuojaus lukuina

61 % PK-yrityksistä joutuu kyberhyökkäyksien kohteeksi tänä vuonna

400 yritystä on uhattuna päivittäin eri puolilla maailmaa

62 % maailmanlaajuisesti toimivista yrityksistä ei ole valmistautunut kehittyneisiin kyberhyökkäyksiin

230 000 Uusia uhkia ilmaantuu päivittäin

Mitä laitteita voidaan pitää päätepistelaitteina?

Pöytä- ja kannettavat tietokoneet

Mitä tahansa yrityksesi verkkoon liitettävää pöytä- tai kannettavaa tietokonetta voidaan käyttää haittaohjelmien levittämiseen. Ota huomioon toimiston tietokoneet, henkilökunnan itse käyttämät laitteet (BYOD, Bring your Own Device -menettelytapa)´ sekä kaikki yrityksen ulkopuolelta VPN-yhteydellä toimiston verkkoon liittyvät laitteet.

Mobiilipuhelimet

Matkapuhelimiin on kiinnitettävä erityistä huomiota. Henkilökohtaisten laitteiden yhdistäminen yrityksen verkkoon on riskialtista, jos laitteissa ei ole mobiililaitteille tarkoitettua virustorjuntaa ja viimeisimpiä ohjelmistopäivityksiä. Jos henkilökunta saa käyttää omia laitteitaan, tulisi heidät myös kouluttaa niiden turvalliseen käyttöön.

Toimistosovellukset

Muutkin laitteet kuin mobiililaitteet ja tietokoneet ovat vaarassa. Tulostimet, faksit, älylaitteet ja kaikki verkkoon yhteydessä olevat sovellukset ovat vaarassa ja ne on suojattava.

Palvelimet

Palvelimet ovat tyypillisiä päätepisteitä. On erityisen tärkeää suojata palvelimet, koska niihin tallennetaan ja niissä käsitellään liiketoiminnan dataa, sähköposteja ja liiketoimintaan liittyviä asiakirjoja. Nämä arkaluontoiset tiedot tarvitsevat erityisen suojauksen.

Onko päätepistesuojaukseni riittävää?

Katso mahdolliset haavoittuvuudet alla olevasta luettelosta ja mieti, ovatko liiketoiminasi päätepisteet riittävästi suojattuina uhilta:

Käyttöjärjestelmät

Onko kaikissa yrityksesi laitteissa käyttöjärjestelmänä Windows XP tai uudempi ja onko palvelimien versio 2003 tai uudempi? Vanhemmissa versioissa ei välttämättä ole tarvittavia ohjelmistokorjauksia tai niitä ei ole päivitetty uudempia turvauhkia vastaan, mikä tarkoittaa sitä, että ne ovat alttiita haittaohjelmille.

Laitteiden määrä

Onko sinulla valmiudet valvoa kaikkia verkkoosi tulijoita? Sinun pitäisi voida päivittää kaikki laitteet säännöllisesti.

Päivitetyt ohjelmat

Ovatko kaikki sovelluksesi ajan tasalla, voitko päivittää kaikkien verkkoosi liittyvien laitteiden ohjelmia ja laitteistoa? Vanhoissa ohjelmissa voi olla tietoturva-aukkoja, haavoittuvuuksia ja bugeja, joita hakkerit voivat käyttää hyväkseen. Niitä korjataan usein korjausohjelmistoilla, joten on tärkeää että päivität kaikki liiketoiminnassasi käytetyt ohjelmat riittävän usein.

Esimääritetyt käytännöt

Onko sinulla ennalta suunniteltu tietoturvakäytäntö, jossa huomioidaan hyökkäysten käsittely, salasanojen vähimmäisvaatimukset ja keskitetyt turvatarkastukset? Manuaaliset ja satunnaiset tarkastukset eivät riitä takaamaan liiketoimintasi turvallisuutta.

Ajan tasalla pysyminen

Oletko ajan tasalla kyberturvallisuudessa? Sinun ei tarvitse olla alan asiantuntija, mutta kyberturvallisuus kehittyy jatkuvasti. Kyberturvallisuuden paremmassa ymmärtämisessä ja kehittyvissä suojamenetelmissä on koko ajan uutta opittavaa.

Usein kysytyt kysymykset

Järjestelmävaatimukset

Mitä eroa on verkkoturvallisuudella ja päätepisteturvallisuudella?

Nimensä mukaisesti päätepistesuojaus tarkoittaa suojaustoimenpiteitä, joissa liiketoiminnan data ja arkaluontoiset tiedot kulkevat verkkoon liitetyn laitteen kautta. Vasta sen jälkeen, kun liiketoiminnan haavoittuvimpiin osiin kuuluvat päätepisteet on suojattu, voidaan keskittyä verkon suojaamiseen kokonaisuudessaaas kyberrikollisuudelta ja haittaohjelmilta.

Onko virustorjunta sama kuin päätepistesuojaus?

Virustorjunta on yleiskäsite. Se on ohjelmisto, joka koostuu useista ominaisuuksista, joista jokainen kattaa päätelaitteiden jonkun osa-alueen (sähköpostin, selaimen, tiedostot jne). Kaikissa virustorjuntaohjelmistoissa ei kuitenkaan ole kaikkia ominaisuuksia, jotka tarvitaan laitteiden kattavaan suojaamiseen, joten lisäsuojaukselle on tarvetta. Tämä voi tarkoittaa palvelimien erityistä suojaamista, käyttöjärjestelmien manuaalista päivittämistä ja monia muita tehtäviä.

Eroaako yritysten päätepistesuojaus kuluttajien päätepistesuojauksesta?

Päätepistesuojauksen perusteet ovat samat sekä kuluttajille että yrityksille. Suojattavan datan tyypit ja rakenne ovat kuitenkin erilaisia. Yritykset tallentavat oman datansa lisäksi asiakkaidensa, työntekijöidensä ja liiketoimintaan liittyviä omia arkaluonteisia tietoja.

  • Windows-käyttöjärjestelmä:
  • Avast Software s.r.o. tukee Avast Business -tuotteita seuraavissa käyttöjärjestelmissä: Windows 7 (Service Pack 1), Windows 8, Windows 8.1, Windows 10 – Windows 10 Pro, Windows 10 Education ja Windows 10 Enterprise. Avast Business -tuotteita tuetaan Windows 10 -käyttöjärjestelmän seuraavissa versioissa – Current Branch (CB), Current Branch for Business (CBB), Long-Term Servicing Branch (LTSB), ja niitä tuetaan sovelluksen koko eliniän ajan.
  • Mac-käyttöjärjestelmä::
  • MacOS 10.9 (Mavericks tai uudempi, vähintään 500 MB vapaata levytilaa.)
  • Palvelimet:
  • Window Server 2016 (64-bittinen versio)
  • Window Server 2012 (64-bittinen versio)
  • Windows Server 2008 R2 (64-bittinen versio, jossa on viimeisin Service Pack, lukuun ottamatta Server Core Edition -versiota)
  • Microsoft Exchange Server 2016 (64-bittinen versio)
  • Microsoft Exchange Server 2013 (64-bittinen versio)
  • Microsoft Exchange Server 2010, Service Pack 2 (64-bittinen versio)
  • Laitteisto:
  • Intel Pentium 4 / AMD Athlon 64 CPU, joka tukee SSE2-komentoja, vähintään 256 MB välimuistia ja 2 Gt vapaata kiintolevytilaa.