We support browsers, not dinosaurs. Please update your browser if you want to see the content of this webpage correctly.

Hva er endepunktssikkerhet?

Hva er endepunkter, og hvorfor er det avgjørende å beskytte dem for å sikre bedriften?

Endepunktssikkerhet er et bredt begrep som kan omfatte en rekke sikkerhetstiltak, men det faller vanligvis under samlebegrepet nettverkssikkerhet. Endepunktssikkerhet, eller endepunktsbeskyttelse, er en måte å beskytte bedriftsnettverket på mens det brukes av eksterne, trådløse eller mobile enheter som bærbare PC-er, nettbrett og mobiltelefoner. I 2018 var det nesten 100 millioner datasikkerhetsbrudd, så datasikkerhet kan ikke ignoreres.

Hva er endepunktsenheter?
Alle enheter som kan kobles til det sentrale bedriftsnettverket, er å anse som et endepunkt. Endepunktsenheter er potensielle inngangspunkter for datasikkerhetstrusler og trenger kraftig beskyttelse, fordi de ofte er det svakeste leddet i nettverkssikkerheten.
Hva er programvare for endepunktssikkerhet?
Programmer som sørger for at enhetene dine er beskyttet. Programvare for endepunktsbeskyttelse kan være skybasert og fungere som SaaS (Software as a Service). Programvare for endepunktssikkerhet kan også installeres på hver enkelt enhet som en frittstående applikasjon.
Hva er Endpoint Detection and Response (EDR)?
EDR-løsninger (Endpoint Detection and Response) analyserer filer og programmer og rapporterer alle trusler som blir funnet. EDR-løsninger leter kontinuerlig etter avanserte trusler og bidrar til å identifisere angrep på et tidlig tidspunkt og reagere raskt på en rekke trusler.

Har jeg god nok endepunktssikkerhet?

Ta en titt på listen nedenfor med potensielle sikkerhetsproblemer, og spør deg selv om du gjør nok for å beskytte bedriftens endepunkter mot trusler:

Kjører alle enhetene i bedriften Windows XP eller nyere versjoner, og har serverne versjon 2003 eller nyere? Eldre versjoner har kanskje ikke fått rettelser eller oppdateringer for å beskytte mot nyere sikkerhetshull, noe som betyr at enhetene er mer utsatt for skadelig programvare.

Er alle programmene oppdatert, og kan du oppdatere programmer og programvare på alle enheter som er koblet til nettverket? Eldre programvareversjoner kan ha sikkerhetshull, sikkerhetsproblemer og feil som kan utnyttes av hackere. Dette kan ofte løses med oppdateringer. Derfor bør du alltid oppdatere all programvare i bedriften.

Har du kontroll over alle enhetene som har tilgang til nettverket? Du bør ha tilgang til og oppdatere maskinvaren på alle enhetene regelmessig.

Har du forhåndsdefinerte, generelle sikkerhetspolicyer som omfatter prosesser for sikkerhetsbrudd, minimumskrav for passord og sentralt administrerte sikkerhetskontroller? Manuelle og uregelmessige kontroller og regler er ikke nok til å garantere maksimal sikkerhet for bedriften.

Er du oppdatert på den siste utviklingen innen datasikkerhet? Du trenger ikke være en ekspert, men datasikkerhet er under stadig utvikling, noe som betyr at det alltid finnes ny utvikling å lære om, enten det er å få en bedre forståelse av nettkriminalitet eller å holde seg oppdatert på forbedrede sikkerhetstiltak.

Hva kan klassifiseres som en endepunktsenhet?

Datamaskiner og bærbare PC-er
Alle stasjonære eller bærbare PC-er som er koblet til bedriftsnettverket, kan brukes til å spre skadelig programvare. Husk å ta med i betraktningen både interne datamaskiner og de som ansatte tar med seg utenfra (BYOD), i tillegg til eventuelle eksterne PC-er som kobles til kontornettverket via VPN.
Mobiltelefoner
Mobiltelefoner krever spesiell oppmerksomhet. Det er risikabelt å koble personlige enheter til kontornettverket før de har blitt konfigurert med et mobilt antivirusprogram som har de nyeste programvareoppdateringene. Ansatte som bruker personlige enheter, må også få opplæring som del av bedriftens retningslinjer for medbragte enheter (BYOD).
Kontorutstyr
Det er ikke bare mobile enheter og datamaskiner som er utsatt for risiko. Skrivere, faksmaskiner, smartenheter eller annet utstyr som kobles til nettverket, kan være potensielt sårbare og må beskyttes.
Servere
Servere er blant de mer tradisjonelle endepunktstypene. Det er spesielt viktig å beskytte dem, fordi de lagrer eller behandler bedriftsdata, e-postmeldinger og forretningsdokumenter. Denne sensitive informasjonen krever et spesialisert sikkerhetslag.

Har du spørsmål om endepunktssikkerhet?

Som navnet antyder, handler endepunktssikkerhet om å sikre prosesser, bedriftsdata og sensitiv informasjon som lagres på eller sendes via enheter som er koblet til nettverket. Det er bare etter du har sikret endepunktene, som er den mest sårbare delen av virksomheten, at du bør jobbe med å beskytte nettverket i sin helhet, slik at nettkriminelle og skadelig programvare ikke får tilgang.

Antivirus er en samlebetegnelse. Det er et program som består av flere funksjoner som hver for seg beskytter en del av endepunktsenheten (e-post, nettleser, filer osv.). Men ikke alle antivirusprodukter har alt som kreves for å beskytte enheten fullstendig, så det kan være nødvendig med ekstra beskyttelse. Det kan være å konfigurere en spesifikk serverbeskyttelse, å oppdatere operativsystemer manuelt og andre oppgaver.

Grunnlaget for endepunktssikkerhet er det samme for forbrukere og bedrifter. Typene og strukturene til de beskyttede dataene er imidlertid forskjellige. Bedrifter lagrer ikke bare sine egne data, men også sensitiv informasjon om kunder, ansatte og selve virksomheten.

Det er et sett med regler som definerer sikkerhetsnivået som må opprettholdes av hver enhet som er koblet til bedriftsnettverket. Disse reglene kan blant annet være å bruke et godkjent operativsystem (OS), å installere et virtuelt privat nettverk (VPN) eller å kjøre oppdatert antivirusprogramvare. Hvis enheten som kobles til nettverket, ikke har det ønskede beskyttelsesnivået, må den kanskje koble til via et gjestenettverk og ha begrenset nettverkstilgang.