Domov Ocene Kako smbs lahko centralizira varnost naprav

Kako smbs lahko centralizira varnost naprav

Video: 5. Konferenca MSP za mikro, mala in srednja podjetja (November 2024)

Video: 5. Konferenca MSP za mikro, mala in srednja podjetja (November 2024)
Anonim

Majhna in srednje velika podjetja (SMB-ji) se vedno začnejo skromno, vendar lahko hitro zrastejo v skoraj vseh vidikih svoje organizacije. To bi lahko bilo od kjer koli več zaposlenih in večjega pisarniškega prostora, računalniške strojne in programske opreme ter veliko kavnih aparatov.

Mnoga podjetja se začnejo s potrošniškimi izdelki in med rastjo počasi prehajajo na izdelke poslovnega razreda. Potrošniški izdelki lahko poslujejo le tako dolgo, preden začnejo propadati, vendar obstaja velika skušnjava, da bi se držali njih, da bi zmanjšali stroške. Vendar pa, ko podjetje raste, to zanašanje na potrošniške izdelke začne povzročati več škode, običajno pri izgubljeni produktivnosti, ki odpravi denar, ki ga prihranijo. Vaš plastični aparat za kavo Mr. Kava z 12 skodelicami je deloval v redu, ko so bile v pisarni trije ljudje, zdaj pa, ko imate 15 zaposlenih, je redno čiščenje lonca in vsako uro nov.

Enako velja za varnostno programsko opremo. Zelo majhno podjetje se lahko umakne z izvajanjem potrošniške protivirusne programske opreme na nekaj računalnikih. Mnogi lastniki majhnih podjetij izberejo varnostno programsko opremo samo zato, ker je bila priložena računalniku, ki so ga kupili. V večini primerov zaščitna sredstva za končne točke ščitijo prav tako kot zaščitna sredstva za končne točke. Toda tako kot naprava Mr. Coffee, tudi izdelki za zaščito končnih točk potrošnikov še vedno niso najbolj učinkovita rešitev za podjetja.

Zaščita končne točke potrošnika je bolečina

Izdelki za zaščito končnih točk za potrošnike so zasnovani kot samostojne varnostne rešitve. To pomeni, da je treba v tej napravi upravljati varnost vsake naprave. Za ocenjevanje in upravljanje statusa varnosti ni zelo učinkovito prositi zaposlenih za dostop do njihovih naprav. Če se naprava okuži, kar se zgodi tudi z najboljšo varnostno programsko opremo, jo bo moral zaposleni sam upravljati ali opozoriti tistega, ki upravlja informacijsko tehnologijo, in prositi za pomoč. V tem trenutku bo vodja IT-ja morda moral zaposlenemu odvzeti napravo, zaradi česar je težaven in dolgotrajen postopek skoraj vedno posledica zastoja zaposlenega.

Obstaja tudi možnost, da se zaposleni odloči prezreti varnostna opozorila in vsako napravo v omrežju podjetja ogrozi. Dlje je ogrožena varnost, večja je škoda. Vsaka zamuda pri odkritju ogrožene varnosti naprav poveča možnosti kritičnih ukradenih informacij, vključno s finančnimi podatki podjetja, intelektualno lastnino in osebno prepoznavnimi podatki stranke (PII) ter podatki o kreditni kartici ali računu.

Upravljanje s številnimi izdelki za varstvo potrošnikov lahko hitro postane breme. Za obnovitev licence boste morali spremljati odvisno od naprave, pri čemer morate vedeti, kdaj se pripravi vsaka licenca za obnovo in ročno obdelati vsako napravo, da jo obnovite ali ne, in ponovno vnesite podatke o kreditni kartici.

Naprave za previjanje

Težave s programsko opremo za varstvo potrošnikov se stopnjujejo z rastjo vašega podjetja. Številna mala podjetja so sprejela strategijo za pripravo lastne naprave (BYOD), ki zaposlenim omogoča uporabo tiste strojne in programske opreme, ki se jim zdijo najbolj udobne. Če je vaše okolje napolnjeno z operacijskim sistemom Windows, Mac in morda Linuxom ter mobilnimi napravami z operacijskim sistemom iOS in Android, boste verjetno imeli težave pri zaščiti vseh s programsko opremo za varstvo potrošnikov. Malo je verjetno, da boste našli enega ponudnika potrošnikov, ki podpira vse te platforme, poleg tega pa v programski opremi za varstvo potrošnikov ni podpore strežnika. To pomeni, da boste morali začeti z upravljanjem več varnostnih rešitev, kar povečuje zapletenost upravljanja. Nastavitve se razlikujejo od proizvajalca do proizvajalca, zato bo težko (ali nemogoče) razviti in uporabiti varnostno politiko v vseh napravah.

Ker vse več zaposlenih v malih podjetjih uporablja mobilne naprave za delo, se IT managerji soočajo z novimi izzivi varnosti. Nočete se postaviti v situacijo, ko se morate dotakniti vseh naprav, ki jih uporabljate v vašem podjetju. Zaposleni se lahko odločijo, da ne potrebujejo mobilne varnostne programske opreme, in jo onemogočijo. Ne pozabite, da ne gre samo za eno samo napravo. Naprava, okužena z zlonamerno programsko opremo, povezana s poslovnim omrežjem, lahko okuži vse druge naprave v tem omrežju.

V ta namen večina mobilnih operaterjev ponuja nekakšno funkcijo upravljanja mobilnih naprav (MDM). Čeprav je možnost najti manjkajočo napravo, jo zakleniti ali izbrisati, je odličen prvi korak, vendar to ne ustreza pravi zaščitni funkcionalnosti mobilnih telefonov. MDM je osredotočen na zaščito naprave, vendar se mora podjetje prav tako osredotočiti na zaščito podatkov. MDM ne bo preprečil okužb z zlonamerno programsko opremo in ko okužena zlonamerna programska oprema lahko ukrade podatke, kot so podatki o kreditni kartici, podatki o finančnem računu in občutljivi podatki o zaposlenem, podjetju ali stranki.

Poslovne prednosti varnosti

Največje prednosti izdelkov za zaščito končnih točk so centralizirano upravljanje in zmožnost doslednega oblikovanja in uveljavljanja varnostnih politik v vseh napravah. Varnostna politika je v bistvu kup nastavitev programske opreme za zaščito končnih točk, vključno z protivirusnimi, požarnim zidom in spletnimi zaščitami, vključno z dovoljenimi ali prepovedanimi aplikacijami, pogostostjo posodobitev definicije virusa in kaj storiti, če je naprava okužena. Pravilo izdelate enkrat, nato pa ga boste potisnili na vsako napravo, ki jo upravljate. Ko sčasoma spreminjate pravilnik, jih boste potisnili na vsako napravo. Ni treba, da obiščete vsako napravo in lokalno spremenite pravilnik, opozorila in poročila pa vas ohranjajo v zanki o stanju varnosti vsake naprave.

Večina rešitev za zaščito končnih točk poslovnega razreda obvesti upravitelja po e-pošti, ko je okužena naprava zaposlenega ali če zaposleni stori kaj tveganega, kot je onemogočanje lokalne varnostne programske opreme. Poročila, ki se običajno izvajajo med letom ali po načrtih, so kot redno preverjanje stanja varnosti naprave. Poročila dajejo tudi vpogled v stanje varnosti celotnega podjetja, tako da lahko ocenite večje trende in se nanje odzovete. S centralno konzolo za upravljanje boste vedno vedeli, da je vaše podjetje varno. Ni vam treba zanašati na zaposlene, da vam bodo povedali, ali je njihova naprava ogrožena ali da jih sami popravijo.

Če ste opozorili na okužbo z zlonamerno programsko opremo, vam centralizirana konzola za upravljanje omogoča oddaljeno preusmeritev okužbe, namesto da zahteva dostop do okužene naprave. To je še posebej koristno, kadar ne morete dobiti fizičnega dostopa do okužene naprave, na primer v primeru oddaljenega delavca ali potnika. Sanacija se lahko izvaja dosledno. Karantenske datoteke so shranjene na osrednjem mestu za nadaljnjo analizo. V mnogih primerih se okužbe na več napravah lahko odpravijo z enim klikom miške.

Nato bo licenciranje postalo veliko lažje, saj bo moralo podjetje ohraniti samo eno licenco z več sedeži namesto številnih ločenih licenc. To lastnikom podjetij omogoča večji nadzor nad stroški in prihrani čas in trud, ne da bi bilo treba posodabljati vsako napravo posebej in po svojem urniku.

S centraliziranim upravljanjem varnosti so na dosegu roke vse zmogljivosti (in več) izdelkov za varstvo potrošnikov, kar vam prihrani čas in trud. Številne rešitve za zaščito končnih točk so na voljo kot gostovana storitev. Pri gostovani storitvi vam ne bo treba namestiti nobene programske opreme za upravljanje. Programska oprema za odjemalce se upravlja prek oblaka. To ima še dodatno prednost, ker lahko kadar koli spremljate in upravljate varnost iz katere koli naprave z dostopom do interneta.

Migracija na poslovno zaščito končnih točk

Prvi korak pri prehodu s potrošniške na poslovne končne točke je popis trenutnih naprav, vključno z operacijskim sistemom in različicami. Najbolje se ugibajte, katere naprave bodo dodane v naslednjih treh letih. Zdaj veste, da morate operacijske sisteme - mobilne, prenosne in namizne računalnike ter strežnike - podpirati. Morda se sliši očitno, vendar omejite iskanje samo na storitve zaščite poslovnih krajših točk, ki pokrivajo to paleto naprav in operacijskih sistemov.

Najmanj zapleten način za prehod s potrošniške na poslovno končno točko je prehod gostujoče poti namesto nameščanja lastne upravljalne konzole. Svoje iskanje omejite na rešitve zaščite pred končnimi točkami. Pogovorite se z vrstniki ali zaupanja vrednim svetovalcem in ugotovite, katere izdelke priporočajo. Za natančnejše razumevanje različnih rešitev, njihovih značilnosti in kakovosti zaščitnih naprav med testiranjem se posvetujte s strokovnimi pregledi.

Večina zaščitenih rešitev za končne točke ponuja brezplačno preizkusno obdobje. Prijavite se in namestite odjemalsko programsko opremo na podmnožico naprav v vaši organizaciji. Oglejte si funkcije, kot so sestavljanje varnostne politike, poročanje, opozorilo in sanacija ter se prepričajte, da sta tako intuitivna kot dobra za vaše okolje.

Ko se odločite za rešitev, ne pozabite pojasniti zaposlenim, kaj počnete in zakaj, ko uvedite centralizirano varnostno rešitev v celotnem podjetju. To je nujen korak pri rasti vašega podjetja, ki bo vsem varnejši ter prihranil čas in trud za njih in vas.

Zadnji ukrep - najprej odstranite obstoječo programsko opremo za potrošnike!

Kako smbs lahko centralizira varnost naprav