We support browsers, not dinosaurs. Please update your browser if you want to see the content of this webpage correctly.

Vad är slutpunktssäkerhet?

Vad är slutpunkter och varför är det viktigt att skydda dem för att din verksamhet ska vara säker?

Slutpunktssäkerhet är en bred term som inkluderar ett antal säkerhetsåtgärder men som generellt faller under paraplybegreppet nätverkssäkerhet. Slutpunktssäkerhet, kallas även slutpunktsskydd, är ett sätt att skydda företagsnätverket vid åtkomst till fjärrenheter, trådlösa eller mobila enheter såsom bärbara datorer, surfplattor och mobiltelefoner. Med nära 100 miljoner cyberbrott 2018 är det för viktigt med cybersäkerhet för att ignorera det.

Vad är slutpunktsenheter?
Alla enheter som kan ansluta till det centrala företagsnätverket betraktas som en klientdator. Slutpunktsenheter är potentiella ingångsportar för cybersäkerhetshot som behöver ett starkt skydd eftersom de oftast är den svagaste länken i nätverkssäkerheten.
Vad är ett slutpunktssäkerhetsprogram?
Program som ser till att dina enheter är skyddade. Slutpunktsskyddsprogrammet kan vara molnbaserat och fungera som SaaS (Software as a Service). Slutpunktsskyddsprogrammet kan även installeras separat som ett fristående program på varje enhet.
Vad är EDR (Endpoint Detection and Response)?
Med EDR (Endpoint Detection and Response)-lösningar kan du analysera filer och program och få rapporter om eventuella hot. Med EDR-lösningar övervakas kontinuerligt risken för avancerade hot vilket innebär att attacker upptäcks i ett tidigt skede och att åtgärder på en mängd hot kan vidtas.

Är min slutpunktssäkerhet tillräcklig?

Ta en titt i listan nedan över potentiella sårbarheter och fråga dig själv om du gör tillräckligt mycket för att hålla din verksamhets klientdatorer skyddade mot hot:

Kör alla enheter i din verksamhet Windows XP eller senare och är servrarna från 2003 eller nyare? Äldre versioner kanske inte har tagit emot säkerhetsuppdateringar eller uppdateringar som skyddar mot nyare säkerhetsfel vilket innebär att dina enheter har större risk att drabbas av skadliga koder.

Är alla dina program uppdaterade och kan du uppdatera program på alla enheter som är anslutna till nätverket? Äldre versioner av program kan ha säkerhetsluckor, sårbarheter och fel som kan utnyttjas av hackare. Dessa korrigeras oftast med uppdateringar. Därför ska du alltid uppdatera alla dina affärsprogram.

Har du kontroll över alla enheter som kan få åtkomst till ditt nätverk? Du ska kunna få åtkomst till och uppdatera all hårdvara regelbundet.

Har du fördefinierade universella säkerhetsprinciper som innefattar brottsprocesser, begränsade lösenord och centralt hanterade säkerhetskontroller? Manuella kontroller, ad-hoc-kontroller och regler räcker inte för att garantera maximal säkerhet för din verksamhet.

Hänger du med i de senaste utvecklingarna av cybersäkerhet? Du behöver inte vara expert men cybersäkerhet utvecklas ständigt vilket innebär att det alltid finns nya utvecklingar att ta reda på oavsett om det är att få bättre förståelse för cyberbrott eller att hänga med i utvecklingen av säkerhetsåtgärder.

Vad kan klassificeras som en klientdatorenhet?

Datorer och bärbara datorer
Alla stationära datorer eller bärbara datorer som är anslutna till ditt företagsnätverk kan användas för att sprida skadlig kod. Se till att ta med både inbyggda datorer och de som används av anställda under en BYOD-princip samt eventuella externa datorer som ansluts till kontorsnätverket via VPN.
Mobiltelefoner
För mobiltelefoner krävs särskild uppmärksamhet. Det är riskabelt att ansluta personliga enheter till kontorsnätverket innan de har konfigurerats med ett mobilt antivirusprogram som har de senaste programuppdateringarna. Personal som använder sina personliga enheter har också rätt till utbildning enligt BYOD-principen.
Kontorsutrustning
Det är inte bara mobila enheter och datorer som är utsatta för risk. Skrivare, faxar, smarta enheter eller andra enheter som ansluts till nätverket kan vara potentiellt sårbara och måste skyddas.
Servrar
Servrar är en av de mer traditionella slutpunktstyperna. Det är särskilt viktigt att skydda dem eftersom det sparas eller bearbetas företagsdata, e-post och affärsdokument på dem. För denna känsliga information behövs ett särskilt säkerhetslager.

Har du några frågor om slutpunktssäkerhet?

Som namnet antyder handlar slutpunktssäkerhet om att säkra processer, företagsdata och känslig information som lagras eller skickas via enheter som är anslutna till ditt nätverk. Först efter att du har säkrat de slutpunkter som är mest sårbara i din verksamhet kan du skydda ditt nätverk som en helhet så att cyberbrottslingar och skadlig kod inte kan ta sig in.

Antivirus är ett paraplybegrepp. Det är ett program som består av flera funktioner som var och en skyddar olika delar av din slutpunktsenhet (e-post, webbläsare, filer etc.). Alla antivirusprodukter har dock inte allt som krävs för att helt skydda din enhet så ytterligare skydd kan vara nödvändigt. Det kan till exempel innebära att du konfigurerar ett specifikt serverskydd eller manuellt uppdaterar operativsystemet.

Grunden för slutpunktssäkerhet är samma för konsumenter och företag. Typ och struktur av skyddade data är dock olika. Företag sparar inte bara sina egna data utan även känslig information om sina kunder, anställda och själva företaget.

En uppsättning regler som definierar säkerhetsnivån som varje enhet som är ansluten till företagsnätverket måste följa. Dessa regler kan innebära att ett godkänt operativsystem (OS) används, att ett virtuellt privat nätverk (VPN) installeras eller att ett aktuellt antivirusprogram körs. Om enheten som är ansluten till nätverket inte har den önskade skyddsnivån kan den behöva anslutas via ett gästnätverk och ha begränsad nätverksåtkomst.