Eenvoudige gids om te volgen voor betere bescherming van eindpunten

Endpoints vormen een groot deel van het netwerk en de IT-infrastructuur van een bedrijf. Dit is een verzameling computers, mobiele apparaten, servers en slimme gadgets. Evenals andere IoT-apparaten die allemaal verbinding maken met het bedrijfsnetwerk.

Het aantal endpoints van een bedrijf varieert per bedrijfsgrootte. Bedrijven met minder dan 50 werknemers hebben ongeveer 22 endpoints. Kleine bedrijven met 50-100 werknemers hebben er ongeveer 114.  Enterprise organisaties met 1.000+ werknemers hebben gemiddeld 1.920 endpoints.

Elk van die apparaten is een kans voor een hacker om de verdediging van een bedrijf binnen te dringen. Zij kunnen malware installeren of toegang krijgen tot gevoelige bedrijfsgegevens. Een beveiligingsstrategie voor eindpunten pakt de risico's van eindpunten aan en zet gerichte tactieken in.

64% van de organisaties heeft te maken gehad met een of meer compromitterende aanvallen op endpoints.

In deze gids bieden we u eenvoudige oplossingen. Oplossingen gericht op bescherming van eindpuntapparaten.

Wachtwoord kwetsbaarheden aanpakken

Wachtwoorden zijn een van de grootste kwetsbaarheden bij endpoints. Het nieuws meldt voortdurend grote datalekken die verband houden met gelekte wachtwoorden. Zo is er bijvoorbeeld de RockYou2021-inbreuk. Die legde het grootste aantal wachtwoorden ooit bloot - 3,2 miljard.

Slechte wachtwoordbeveiliging en inbreuken maken diefstal van geloofsbrieven tot een van de grootste gevaren voor cyberbeveiliging.

Pak kwetsbaarheden in wachtwoorden op uw eindpunten aan door:

• Opleiding van werknemers over de juiste aanmaak en behandeling van wachtwoorden
• Zoek naar wachtwoordloze oplossingen, zoals biometrie
• Multi-factor authenticatie (MFA) installeren op alle accounts

Stop malware-infectie voor opstarten OS

USB-drives (ook bekend als flash drives) zijn een populair weggeefartikel op beurzen. Maar een onschuldig uitziende USB kan in feite een inbreuk veroorzaken. Een truc die hackers gebruiken om toegang te krijgen tot een computer is deze op te starten vanaf een USB-stick met kwaadaardige code.

Er zijn bepaalde voorzorgsmaatregelen die u kunt nemen om dit te voorkomen. Een daarvan is ervoor zorgen dat u firmwarebescherming gebruikt die twee gebieden bestrijkt. Dit zijn Trusted Platform Module (TPM) en Unified Extensible Firmware Interface (UEFI) Security.

De TPM is bestand tegen fysieke manipulatie en manipulatie via malware. Er wordt gekeken of het opstartproces correct verloopt. Het controleert ook op afwijkend gedrag. Zoek daarnaast naar apparaten en beveiligingsoplossingen waarmee u het opstarten via USB kunt uitschakelen.

Alle Endpoint Security-oplossingen bijwerken

U moet uw endpointbeveiligingsoplossingen regelmatig bijwerken. Het beste is om software-updates indien mogelijk te automatiseren, zodat ze niet aan het toeval worden overgelaten.

Firmware-updates worden vaak vergeten. Eén reden is dat ze meestal niet hetzelfde soort waarschuwingen geven als software-updates. Maar ze zijn net zo belangrijk om ervoor te zorgen dat uw apparaten veilig en beschermd blijven.

Het is het beste om een IT-professional al uw endpoint updates te laten beheren. Zij zorgen ervoor dat de updates op tijd gebeuren. Zij zorgen er ook voor dat apparaten en software soepel worden bijgewerkt.

Gebruik moderne apparaat- en gebruikersauthenticatie

Hoe verifieert u gebruikers om toegang te krijgen tot uw netwerk, zakelijke apps en gegevens? Als u alleen een gebruikersnaam en wachtwoord gebruikt, loopt uw bedrijf een groot risico op een inbreuk.

Gebruik twee moderne methoden voor authenticatie:

• Contextuele authenticatie
• Zero Trust-benadering

Contextuele authenticatie brengt MFA een stap verder. Het kijkt naar op context gebaseerde aanwijzingen voor authenticatie en beveiligingsbeleid. Deze omvatten verschillende dingen. Zoals het tijdstip waarop iemand inlogt, zijn geografische locatie en het apparaat dat hij gebruikt.

Zero Trust is een aanpak die uw netwerk voortdurend controleert. Het zorgt ervoor dat elke entiteit in een netwerk erbij hoort. Safelisting van apparaten is een voorbeeld van deze aanpak. U keurt alle apparaten goed voor toegang tot uw netwerk en blokkeert standaard alle andere.

Beveiligingsbeleid toepassen gedurende de gehele levenscyclus van het apparaat

Vanaf het moment dat een apparaat voor het eerst wordt aangeschaft tot het moment dat het met pensioen gaat, moet u beveiligingsprotocollen hebben. Met tools als Microsoft AutoPilot en SEMM kunnen bedrijven dit automatiseren. Ze zetten gezonde beveiligingspraktijken in voor elke fase van de levenscyclus. Dit zorgt ervoor dat een bedrijf geen kritieke stappen mist

Voorbeelden van beveiliging tijdens de levenscyclus van een apparaat zijn wanneer een apparaat voor het eerst aan een gebruiker wordt verstrekt. Dit is het moment waarop u onnodige privileges moet verwijderen. Wanneer een apparaat van de ene naar de andere gebruiker gaat, moet het goed worden opgeschoond van oude gegevens. En opnieuw geconfigureerd voor de nieuwe gebruiker. Wanneer u een apparaat buiten gebruik stelt, moet het goed geschoond worden. Dit betekent dat alle informatie moet worden verwijderd en de verbinding met alle accounts moet worden verbroken.

Bereid u voor op verlies of diefstal van uw apparaat

Helaas raken mobiele apparaten en laptops verloren of worden ze gestolen. Wanneer dat gebeurt, moet u een reeks gebeurtenissen hebben die onmiddellijk kunnen plaatsvinden. Dit voorkomt bedrijfsrisico's van gegevens en blootgestelde bedrijfsaccounts.

Bereid u van tevoren voor op mogelijk verlies van apparaten door middel van back-upoplossingen. Gebruik ook eindpuntbeveiliging waarmee apparaten op afstand kunnen worden vergrendeld en gewist.

Verminder vandaag nog uw eindpuntrisico!

Krijg hulp bij het stap voor stap invoeren van robuuste endpointbeveiliging. Wij kunnen u helpen! Neem vandaag nog contact met ons op voor een gratis adviesgesprek.

 

Artikel gebruikt met toestemming van The Technology Press.