Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

7 manieren om je mobiele personeel end-to-end te beveiligen

Dit artikel delen:
Apps

Werknemers worden steeds mobieler. Flexwerken stimuleert hen om thuis of op andere locaties te werken. En nu steeds meer werknemers hun zakelijke laptops ook buiten kantoor gebruiken, neemt het risico toe dat het apparaat wordt verloren, gestolen of beschadigd raakt. Die dreiging maakt van het tegengaan van dataverlies een prioriteit.

Wat kun je als it-beheerder doen om deze apparaten – en je bedrijfsdata – te beveiligen wanneer ze het interne netwerk verlaten? In dit artikel bekijken we een aantal hoofdfactoren die end-to-end-bescherming mogelijk maken.

1. Endpoint-encryptie

Ontwikkel een krachtig dataversleutelingsbeleid voor je apparaten. Zo’n beleid bestaat onder meer uit full disk encryption (FDE) om te voorkomen dat gevoelige gegevens verloren gaan wanneer het apparaat kwijtraakt of wordt gestolen. Het omvat tevens de encryptie van bestanden en verwisselbare media.

2. Client-based back-upoplossing

Deze preventieve maatregel is een vangnet voor het geval dat de laptop wordt gestolen of verloren. Een recente back-up die op een nieuwe laptop is te zetten, zorgt ervoor dat de gebruiker weer snel aan de slag kan.

3. Cloud- of agentgebaseerde webscanning

Via internet wordt de meeste malware verspreid – en dus heb je een oplossing nodig die URL-filtering, -monitoring en -bescherming biedt voor gebruikers die zich buiten het bedrijfsnetwerk bevinden. Een cloud- of agentbaseerde webscanningsoplossing garandeert dit. Er zijn bijvoorbeeld oplossingen beschikbaar die gebruik maken van een lichtgewichtagent die voorgeprogrammeerde webfilterpolicy’s toepast tijdens het roamen.

4. Kwetsbaarheidsmanagement voor devices

Draagbare pc’s horen hoog op de kwetsbaarheid- en patchmanagementradar te staan. Zelfs wanneer slechts één kwetsbaarheid in een applicatie, browser of besturingssysteem niet gepatcht is, kan dit leiden tot grote problemen. Patchen is de eerste verdedigingslinie tegen bestaande kwetsbaarheden. Houd de patchmanagementbulletins dus goed bij, en zorg ervoor dat alle apparaten up-to-date zijn. 

5. Device controls

Wanneer iemand verwisselbare media op een laptop aansluit, ontwijken ze andere verdedigingslagen, zoals de firewall. Daardoor zijn usb-poorten een makkelijk doelwit. Door gebruik te maken van device controls kun je bepalen welke gebruikers usb mogen gebruiken en welke usb-apparaten op laptops mogen worden aangesloten.

6. Client-based antivirusoplossing

Ondanks alle beveiligingslagen in je netwerk, blijft het installeren van een antivirusoplossing op je endpoints essentieel. Naast de standaardbescherming die antivirusproducten normaal gesproken bieden – het blokkeren van signature based threats (ofwel reeds bestaande malware) – beschikken veel van deze oplossingen tegenwoordig ook over geavanceerde gedragsanalyses die gebruikmaken van realtime threat intelligence om nieuwe malware op te sporen.

7. Server- of cloudgebaseerde antispam

Zorg er ook voor dat je over een solide server- of cloudgebaseerde antispam- en e-mailbeveiligingsoplossing beschikt om e-mailbedreigingen uit het postvak van de gebruiker te weren. Spam is namelijk nog altijd een van de meest voorkomende bedreigingen. Er bestaan gelukkig oplossingen die beschikken over een meerlaagse verzameling van antispamfilters en antivirusoplossingen voor geavanceerde bescherming tegen malware, e-mailexploits, phishing enzovoort. 

Marc Vigneux, distributiemanager West- & Zuid-Europa en Noord-Afrika, GFI Software

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2017-03-22T15:13:00.000Z Marc Vigneux


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.