Wat is Endpoint Protection?

We leven in een wereld waarin alles en iedereen met elkaar verbonden is via het internet. Dit geeft heel veel voordelen bijvoorbeeld voor jouw werknemers die op al thuiswerkend toegang kunnen hebben tot het bedrijfsnetwerk. Maar diezelfde connectiviteit. Kan ook een hele grote bedreiging zijn voor de veiligheid van je bedrijfsnetwerk.

De grootste bedreiging voor bedrijven en organisatie zijn de werknemers zelf. Of de bedreiging gevormd wordt door nalatigheid of kwaadwillendheid. Dat maakt in dezen niets uit. Het blijft een bedreiging voor de veiligheid van je netwerk en dus voor de continuïteit van de bedrijfsprocessen.

In de computer-prehistorie hadden werknemers 1 desktop, die ook nog eens op kantoor achterbleef tijdens het weekend. Beveiliging was toen nog relatief eenvoudig.

Tegenwoordig hebben we allemaal verschillende apparaten (computer, laptop, tablet, telefoon) die allemaal een toegang tot het bedrijfsnetwerk nodig hebben. Hierdoor wordt ook de behoefte aan Endpoint Protection veel groter: Al deze apparaten (die ook nog eens overal rondslingeren) moeten stuk voor stuk beschermd worden tegen misbruik van kwaadwillenden.

In dit artikel leggen we uit wat Endpoint Protection is, hoe eindpuntbeveiliging werkt en waarom het voor bedrijven en organisaties noodzakelijk is om deze vorm van beveiliging te implementeren.

Wat is Endpoint Protection?

Endpoint Protection (of in het Nederlands Eindpuntbeveiliging) is een manier om ongewenste activiteiten te detecteren op het netwerk, inclusief servers, desktops en mobiele apparaten.

Elke keer als een laptop, tablet of mobiele telefoon verbinding maakt met het bedrijfsnetwerk, is er potentieel gevaar. Hoewel het Internet of Things (IoT) voortdurend vraagt om nieuwe eindpunten binnen je netwerk, moet je je realiseren dat je netwerk hierdoor steeds kwetsbaarder wordt.

Uit het Insider Treath Report, gepubliceerd in 2018, blijkt dat 90% van de organisaties zich kwetsbaar voelt voor aanvallen van binnenuit.

Ze schrijven die dreiging toe aan:

• Te veel gebruikers met te veel toegangsrechten. (37%)
• Steeds meer apparaten met toegang tot gevoelige gegevens. (36%)
• Toenemende complexiteit van de informatietechnologie. (35%)

Endpoint Security beschermt de grote hoeveelheid eindpunten (inclusief het netwerk zelf) die beschikbaar zijn binnen jouw netwerk. Het zorgt er tevens voor dat jouw medewerkers veilig toegang hebben tot het bedrijfsnetwerk, waar en wanneer dat nodig is zonder de kans op bijvoorbeeld een malware-aanval te vergroten.

Hoe Endpoint Protection werkt

Endpoint Protection beschermt alle toegangspunten en ieder bestand op willekeurig welk apparaat.

Er zijn verschillende elementen die hieraan bijdragen:

• Multi-Factor Authenticatie
• Netwerk toegangscontrole
• Software regelmatig bijwerken en patchen
• Software tegen malware gebruiken

Endpoint Security werkt volgens een client-server model, met een centraal beheerd systeem om niet alleen het netwerk te beschermen, maar ook de software die op alle apparaten is geïnstalleerd om verbinding met de server te maken. De netwerkbeheerder beperkt de toegang voor specifieke gebruikers via eindpunt-verificatie, tenzij er specifieke beveiligingsnormen gelden.

Sommige Endpoint Protection oplossingen werken met SaaS technologie, waarbij zowel de beveiliging van de server als de beveiliging van de eindpunten op afstand gehost worden.

Endpoint Protection versus Antivirus Software

Je mag beslist niet aannemen dat de installatie van antivirussoftware afdoende is. Antivirussoftware moet worden beschouwd als een onderdeel. Van Endpoint Protection.

Terwijl antivirussoftware een afzonderlijk apparaat beschermt, zorgt een correcte Endpoint Protection voor bescherming. Van het complete bedrijfsnetwerk, inclusief alle eindpunten, met gecentraliseerde beveiligingsmaatregelen en extra beveiliging op het eindpunt zelf.

Het implementeren van Endpoint Protection is afhankelijk van verschillende factoren:

• De grootte van je netwerk.
• Externe werknemers.
• Beleid betreffende gebruik van eigen apparaten.
• Behoefte aan gecentraliseerde beveiligingscontroles.

De voordelen van Endpoint Protection

Met werknemers die constant verbinding maken met het bedrijfsnetwerk via laptops, tablets, telefoons en andere (mobiele) apparaten, (thuis, op kantoor en onderweg) neemt ook het aantal eindpunten toe met potentieel grote negatieve gevolgen voor de veiligheid.

En diezelfde dreiging is zelfs nog groter wanneer je BYOD (Bring Your Own Device) toestaat. Hierdoor kunnen persoonlijke apparaten verbinding maken met het beveiligde bedrijfsnetwerk. Dit kan het risico vergroten van het opslaan van gevoelige gegevens op deze BYOD-apparaten waardoor ze kwetsbaar worden.

Het installeren van een gecentraliseerde beveiligingsoplossing om jouw bedrijfsnetwerk te beschermen is volledig nutteloos als je deze inspanningen niet koppelt met een Endpoint Protection. Eindpunten, dus al die (mobiele) apparaten zijn gemakkelijke toegangspunten voor malware en andere vormen van piraterij.

Aangezien de grenzen van je beveiliging blijven groeien, mede dankzij het Internet of Things, moet je sterk overwegen om Endpoint Protection te implementeren om uiteindelijk alle gevoelige bedrijfsgegevens te beschermen tegen kwaadwillenden.

Neem vandaag nog contact op met Datto voor meer informatie over oplossingen voor Endpoint Protection.