We support browsers, not dinosaurs. Please update your browser if you want to see the content of this webpage correctly.

Wat houdt eindpuntbeveiliging in?

Wat zijn eindpunten en waarom is het beschermen ervan zo belangrijk voor de veiligheid van uw bedrijf?

Het begrip eindpuntbeveiliging kan verwijzen naar diverse beveiligingsmaatregelen, maar valt in het algemeen onder netwerkbeveiliging. Eindpuntbeveiliging, ook wel eindpuntbescherming genaamd, is een middel om het bedrijfsnetwerk te beschermen wanneer daarin externe, draadloze of mobiele apparaten worden gebruikt, zoals laptops, tablets en mobiele telefoons. Met alleen al in 2018 bijna 100 miljoen cyberschendingen is cyberbeveiliging te belangrijk om te negeren.

Wat zijn eindpuntapparaten?
Elk apparaat dat verbinding kan maken met het centrale bedrijfsnetwerk wordt beschouwd als een eindpunt. Eindpuntapparaten vormen mogelijke ingangen voor cyberdreigingen en hebben een sterke beveiliging nodig, omdat ze vaak de zwakste schakel in de netwerkbeveiliging zijn.
Wat is eindpuntbeveiligingssoftware?
Programma's die ervoor zorgen dat uw apparaten worden beschermd. Eindpuntbeveiligingssoftware kan in de cloud worden uitgevoerd als SaaS (Software as a Service). Eindpuntbeveiliging kan ook op elk apparaat afzonderlijk worden geïnstalleerd als zelfstandige toepassing.
Wat houdt Endpoint Detection and Response (EDR) in?
EDR-oplossingen (Endpoint Detection and Response) analyseren bestanden en programma's en melden de dreigingen die zij onderscheppen. EDR-oplossingen controleren doorlopend op geavanceerde dreigingen, helpen aanvallen in een vroeg stadium te herkennen en reageren bliksemsnel op een groot scala aan dreigingen.

Volstaat mijn eindpuntbeveiliging?

Bekijk onderstaande lijst met beveiligingsrisico's en stel uzelf de vraag of u genoeg doet om uw zakelijke eindpunten te beschermen tegen dreigingen:

Werken alle apparaten in uw bedrijf met Windows XP of later en alle servers met Windows Server 2003 of later? Oudere versies hebben mogelijk geen patches of updates ontvangen ter bescherming tegen nieuwere beveiligingslekken. Daardoor vormt malware op die apparaten een groter risico.

Zijn al uw toepassingen up-to-date en kunt u de programma's en software bijwerken op alle apparaten die met uw netwerk zijn verbonden? Oudere softwareversies kunnen veiligheidslekken, kwetsbaarheden en fouten bevatten waar hackers misbruik van kunnen maken. Deze problemen worden vaak opgelost met patches. Daarom moet u uw zakelijke software altijd bijwerken.

Hebt u alle apparaten die toegang hebben tot uw netwerk onder controle? Als het goed is, kunt u de hardware van alle verbonden apparaten regelmatig beoordelen en zo nodig bijwerken.

Maakt u gebruik van vooraf ingesteld, universeel beveiligingsbeleid, waaronder inbreukprocedures, wachtwoorden met een minimale lengte en centraal beheerde beveiligingscontroles? Handmatige en ad-hoccontroles en regels volstaan helaas niet om een optimale beveiliging voor uw bedrijf te waarborgen.

Bent u op de hoogte van de nieuwste ontwikkelingen op cyberbeveiligingsgebied? Een expert hoeft u niet te worden, maar cyberbeveiliging is voortdurend in beweging. Er valt altijd wel iets te leren, of u nu een beter begrip wilt krijgen van cybercriminaliteit of op de hoogte wilt blijven van verbeterde beveiligingsmaatregelen.

Wat wordt er verstaan onder een eindpuntapparaat?

Computers en laptops
Elke desktopcomputer of laptop die is verbonden met uw bedrijfsnetwerk kan worden gebruikt voor het verspreiden van malware. U moet daarbij niet alleen denken aan de computers binnen het bedrijf, maar ook aan apparaten die door medewerkers worden gebruikt in het kader van het BYOD-beleid (Bring Your Own Device) en aan externe computers die via een VPN verbinding maken met het bedrijfsnetwerk.
Mobiele telefoons
Mobiele telefoons behoeven speciale aandacht. Het is riskant om persoonlijke apparaten verbinding te laten maken met het bedrijfsnetwerk voordat ze zijn voorzien van mobiele antivirussoftware die helemaal up-to-date is. Daarnaast doet u er verstandig aan medewerkers die hun persoonlijke apparaten gebruiken een training te laten volgen in het kader van het BYOD-beleid.
Kantoorapparatuur
Niet alleen mobiele apparaten en computers lopen gevaar. Printers, faxen, slimme apparaten en alle andere apparaten die zijn verbonden met uw netwerk zijn mogelijk kwetsbaar en moeten worden beschermd.
Servers
Servers zijn de meest gangbare eindpunten. Deze moeten bij uitstek worden beschermd, want daarop bevinden zich uw bedrijfsgegevens, e-mailberichten en bedrijfsdocumenten. Voor deze gevoelige informatie is een speciale beveiligingslaag nodig.

Vragen over eindpuntbeveiliging?

Zoals de naam al aangeeft, draait het bij eindpuntbeveiliging om het beveiligen van procedures, bedrijfsgegevens en privacygevoelige gegevens die zijn opgeslagen op of worden overgedragen via de apparaten die met uw netwerk zijn verbonden. Pas nadat u de eindpunten, de meest kwetsbare onderdelen van uw bedrijf, hebt beveiligd, gaat u over tot het beschermen van het netwerk als geheel, zodat cybercriminelen en malware er niet inkomen.

Antivirus is een verzamelnaam voor een aantal begrippen. Het is een programma dat meerdere functies omvat die stuk voor stuk een ander onderdeel van uw eindpuntapparaat beschermen (e-mail, browser, bestanden, enzovoort). Maar niet alle antivirusproducten hebben alles in huis wat nodig is om uw apparaat volledig te beschermen. Er is dus mogelijk extra bescherming nodig. Het kan daarbij gaan om het instellen van specifieke serverbeveiliging, het handmatig bijwerken van besturingssystemen en andere extra taken.

Eindpuntbeveiliging voor consumenten en bedrijven is gebaseerd op hetzelfde uitgangspunt. Het verschil zit in het soort en de structuur van de beschermde gegevens. Bedrijven slaan niet alleen hun eigen gegevens op, maar ook privacygevoelige informatie over hun klanten, hun medewerkers en het bedrijf zelf.

Een verzameling regels aan de hand waarvan het beveiligingsniveau wordt bepaald waaraan elk apparaat moet voldoen dat met het bedrijfsnetwerk is verbonden. Zo kunt u aan de hand van dergelijke regels bijvoorbeeld het gebruik van een goedgekeurd besturingssysteem (OS), het installeren van een virtueel privénetwerk (VPN) of het uitvoeren van bijgewerkte antivirussoftware verplicht stellen. Als het apparaat dat verbinding wil maken met het netwerk niet het gewenste beveiligingsniveau heeft, kan het verstandig zijn het apparaat verbinding te laten maken via een gastnetwerk met beperkte netwerktoegang.