Video: NOWDIVE TV smb 123, brug og opsætning af din SMB (Oktober 2024)
Små til mellemstore virksomheder (SMB'er) starter altid beskedent, men kan vokse hurtigt i næsten alle aspekter af deres organisation. Dette kan spænde overalt fra flere ansatte og et større kontorlokale til computerhardware og -software og en masse kaffemaskiner.
Mange virksomheder starter med produkter, der forbrugerkvalitet, og migrerer langsomt til erhvervskvalitetsprodukter, når de vokser. Forbrugerprodukter kan kun tage en forretning indtil videre, før de begynder at mislykkes, men alligevel er der en stærk fristelse at holde sig til dem for at holde omkostningerne nede. Efterhånden som virksomheden vokser, begynder denne afhængighed af forbrugerprodukter at forårsage mere skade, som regel ved tabt produktivitet, der annullerer de penge, de sparer. Din 12-kop plast Mr. Kaffemaskine fungerede fint, da der var tre personer på kontoret, men nu, hvor du har et personale på 15, er det et fuldtidsjob at rengøre potten og lave en ny hver time.
Det samme gælder for sikkerhedssoftware. En meget lille virksomhed kan slippe af sted med at køre antivirussoftware til forbrugere på en håndfuld computere. Mange ejere af meget små virksomheder vælger sikkerhedssoftware, simpelthen fordi det blev samlet med computeren, de købte. I de fleste tilfælde beskytter forbrugerens endepunktbeskyttelsesprodukter lige så godt som forretningsendepunktbeskyttelsesprodukter. Men ligesom Mr. Kaffemaskine, er forbrugerens endepunktbeskyttelsesprodukter stadig ikke den mest effektive løsning til forretning.
Forbrugerens endepunktbeskyttelse er en smerte
Forbrugerendepunktbeskyttelsesprodukter er designet som uafhængige sikkerhedsløsninger. Dette betyder, at hver enheds sikkerhed skal styres på den enhed. Det er ikke særlig effektivt at bede ansatte om adgang til deres enheder til at vurdere og styre sikkerhedsstatus. Hvis en enhed bliver inficeret, hvilket også sker med den bedste sikkerhedssoftware, bliver medarbejderen nødt til at styre det selv eller advare den, der administrerer IT og bede om hjælp. På det tidspunkt kan IT-lederen muligvis tage enheden væk fra medarbejderen, hvilket giver en besværlig og tidskrævende proces næsten altid, hvilket resulterer i medarbejdernedetid.
Der er også en chance for, at medarbejderen vælger at ignorere sikkerhedsadvarselsmeddelelserne og sætter enhver enhed på virksomhedsnetværket i fare for infektion. Jo længere sikkerheden kompromitteres, jo større kan der skades. Enhver forsinkelse i at opdage kompromitteret enhedssikkerhed øger chancerne for kritiske stjålne oplysninger, herunder virksomhedsøkonomi, intellektuel ejendomsret og klient personligt identificerbar information (PII) og kreditkort- eller kontooplysninger.
Håndtering af adskillige forbrugersikkerhedsprodukter kan hurtigt blive en byrde. Du bliver nødt til at holde styr på licensfornyelse på enhed-for-enhed-basis, ved at vide, hvornår hver licens er klar til fornyelse og håndtering af hver enhed manuelt for at fornye den eller ej og indtaste kreditkortoplysninger igen.
Wrangling enheder
Problemer med forbrugersikkerhedssoftware forværres, når din virksomhed vokser. Mange små virksomheder har vedtaget en BYOD-strategi (bring-your-own-device), der giver medarbejderne mulighed for at bruge den hardware og software, de føler sig mest tilpas med. Hvis dit miljø er fyldt med Windows, Mac og måske Linux plus mobile enheder, der kører iOS og Android, har du sandsynligvis problemer med at beskytte dem alle med forbrugersikkerhedssoftware. Det er usandsynligt, at du vil finde en forbrugerudbyder, der understøtter alle disse platforme, plus der er ingen server support i forbrugersikkerhedssoftware. Dette betyder, at du bliver nødt til at begynde at styre flere sikkerhedsløsninger og øge ledelsens kompleksitet. Indstillinger varierer fra producent til producent, så det vil være vanskeligt (eller umuligt) at udvikle og anvende en sikkerhedspolitik konsekvent på tværs af enheder.
Efterhånden som flere og flere ansatte i små virksomheder bruger mobile enheder til arbejde, står IT-ledere over for en ny afgrøde af sikkerhedsudfordringer. Du ønsker ikke at sætte dig selv i en situation, hvor du er nødt til at røre ved enhver enhed, der er i brug i din virksomhed. Medarbejdere kan beslutte, at de ikke har brug for mobilsikkerhedssoftware og deaktivere den. Husk, at dette ikke kun handler om den ene enhed. En malware-inficeret enhed, der er forbundet til virksomhedsnetværket, kan inficere alle de andre enheder på det netværk.
Med henblik herpå tilbyder de fleste mobilfirmaer en slags MDM-funktionalitet. Mens muligheden for at lokalisere en manglende enhed, låse den eller udslette den er et godt første skridt, falder dette ikke af ægte mobil sikkerhedsfunktionalitet. MDM er fokuseret på at beskytte enheden, men en virksomhed skal også fokusere på at beskytte dataene. MDM forhindrer ikke malware-infektioner, og når inficeret malware først kan stjæle data såsom kreditkortoplysninger, finansielle kontooplysninger og følsomme medarbejder-, firma- eller klientoplysninger.
Business-grade sikkerhedsfordele
De største fordele ved forretningsendepunktbeskyttelsesprodukter er centraliseret styring og evnen til at etablere og håndhæve sikkerhedspolitikker konsekvent på tværs af enheder. En sikkerhedspolitik er dybest set en masse indstillinger til endepunktbeskyttelsessoftware, herunder antivirus-, firewall- og webbeskyttelse, inklusive tilladte eller forbudte applikationer, hyppighed af virusdefinitionsopdateringer, og hvad de skal gøre, når en enhed er inficeret. Du bygger politikken én gang, og den bliver skubbet til alle enheder, der administreres. Når du foretager ændringer i politikken over tid, skubbes de til enhver enhed. Der er ingen grund til at gå til hver enhed og ændre politik lokalt, og advarsler og rapporter holder dig i løbet af hver enheds sikkerhedsstatus.
De fleste business-grade endpointbeskyttelsesløsninger giver en administrator besked via e-mail, når en medarbejderenhed er inficeret, eller hvis en medarbejder gør noget risikabelt som at deaktivere den lokale sikkerhedssoftware. Rapporter, der normalt køres direkte eller planlagt, er som en almindelig check-in på enhedens sikkerhedsstatus. Rapporter giver også indsigt i forretningsdækkende sikkerhedsstatus, så du kan vurdere større tendenser og reagere på dem. Med en central forvaltningskonsol ved du altid, at din virksomhed er sikker. Du behøver ikke at stole på, at medarbejderne fortæller dig, om deres enhed er kompromitteret, eller at ordne det selv.
Hvis du bliver advaret om en malware-infektion, giver en centraliseret administrationskonsol dig mulighed for at afhjælpe infektionen eksternt i stedet for at kræve adgang til den inficerede enhed. Dette er især nyttigt, når du ikke kan få fysisk adgang til den inficerede enhed, for eksempel i tilfælde af en ekstern arbejdstager eller en rejsende medarbejder. Afhjælpning kan ske konsekvent. Karantæne filer gemmes et centralt sted til yderligere analyse. I mange tilfælde kan infektioner på flere enheder udvises med et enkelt museklik.
Licensiering bliver derefter meget lettere, fordi en virksomhed kun behøver at opretholde en enkelt flersædet licens i stedet for mange separate licenser. Dette giver virksomhedsejere større kontrol over omkostningerne og sparer tid og kræfter, uden at det er nødvendigt at opdatere hver enhed individuelt og på sin egen tidsplan.
Centraliseret sikkerhedsstyring sætter alle mulighederne (og mere) i forbrugersikkerhedsprodukter lige ved hånden, hvilket sparer dig tid og kræfter. Mange forretningsendepunktbeskyttelsesløsninger er tilgængelige som en hostet service. Med en hostet service behøver du ikke at installere nogen administrationssoftware. Klientsoftwaren administreres via skyen. Dette har den ekstra fordel, at du kan overvåge og administrere sikkerhed til enhver tid fra enhver enhed med internetadgang.
Migrering til Business-Grade Endpoint Protection
Det første trin i migrering fra forbruger til forretningsendepunktbeskyttelse er at tage en opgørelse over aktuelle enheder, inklusive operativsystem og versioner. Tag din bedste gæt på, hvilke enheder der tilføjes inden for de næste tre år. Nu kender du operativsystemerne - mobil, bærbar, desktop og server - som du har brug for at understøtte. Det lyder måske indlysende, men begræns din søgning til kun de forretningsmæssige endepunktbeskyttelsestjenester, der dækker den række enheder og operativsystemer.
Den mindst komplekse måde at migrere fra forbruger til virksomhedsendepunktbeskyttelse er at gå på den hostede rute i stedet for at installere din egen administrationskonsol. Begræns din søgning til hostede endepunktbeskyttelsesløsninger. Tal med dine kammerater eller en betroet rådgiver, og find ud af, hvilke produkter de anbefaler. Se ekspertanmeldelser for at få en dybere forståelse af forskellige løsninger, deres funktioner og hvor godt de beskyttede enheder under test.
De fleste hostede endpointbeskyttelsesløsninger tilbyder en gratis prøveperiode. Tilmeld, og indsæt klientsoftwaren på en undergruppe af enhederne i din organisation. Se funktionerne, såsom opbygning af en sikkerhedspolitik, rapportering, alarmering og afhjælpning, og sørg for, at de både er intuitive og passer godt til dit miljø.
Når du lander på en løsning, skal du sørge for at forklare medarbejderne, hvad du laver, og hvorfor, når du ruller ud den centraliserede sikkerhedsløsning i hele virksomheden. Dette som et nødvendigt trin i din virksomheds vækst, der vil gøre alle mere sikre og spare tid og kræfter for dem og dig.
Et sidste advarsel - sørg for først at fjerne den eksisterende forbrugersoftware!
