Werknemers worden steeds mobieler. Flexwerken stimuleert hen om thuis of op andere locaties te werken. En nu steeds meer werknemers hun zakelijke laptops ook buiten kantoor gebruiken, neemt het risico toe dat het apparaat wordt verloren, gestolen of beschadigd raakt. Die dreiging maakt van het tegengaan van dataverlies een prioriteit.
Wat kun je als it-beheerder doen om deze apparaten – en je bedrijfsdata – te beveiligen wanneer ze het interne netwerk verlaten? In dit artikel bekijken we een aantal hoofdfactoren die end-to-end-bescherming mogelijk maken.
1. Endpoint-encryptie
Ontwikkel een krachtig dataversleutelingsbeleid voor je apparaten. Zo’n beleid bestaat onder meer uit full disk encryption (FDE) om te voorkomen dat gevoelige gegevens verloren gaan wanneer het apparaat kwijtraakt of wordt gestolen. Het omvat tevens de encryptie van bestanden en verwisselbare media.
2. Client-based back-upoplossing
Deze preventieve maatregel is een vangnet voor het geval dat de laptop wordt gestolen of verloren. Een recente back-up die op een nieuwe laptop is te zetten, zorgt ervoor dat de gebruiker weer snel aan de slag kan.
3. Cloud- of agentgebaseerde webscanning
Via internet wordt de meeste malware verspreid – en dus heb je een oplossing nodig die URL-filtering, -monitoring en -bescherming biedt voor gebruikers die zich buiten het bedrijfsnetwerk bevinden. Een cloud- of agentbaseerde webscanningsoplossing garandeert dit. Er zijn bijvoorbeeld oplossingen beschikbaar die gebruik maken van een lichtgewichtagent die voorgeprogrammeerde webfilterpolicy’s toepast tijdens het roamen.
4. Kwetsbaarheidsmanagement voor devices
Draagbare pc’s horen hoog op de kwetsbaarheid- en patchmanagementradar te staan. Zelfs wanneer slechts één kwetsbaarheid in een applicatie, browser of besturingssysteem niet gepatcht is, kan dit leiden tot grote problemen. Patchen is de eerste verdedigingslinie tegen bestaande kwetsbaarheden. Houd de patchmanagementbulletins dus goed bij, en zorg ervoor dat alle apparaten up-to-date zijn.
5. Device controls
Wanneer iemand verwisselbare media op een laptop aansluit, ontwijken ze andere verdedigingslagen, zoals de firewall. Daardoor zijn usb-poorten een makkelijk doelwit. Door gebruik te maken van device controls kun je bepalen welke gebruikers usb mogen gebruiken en welke usb-apparaten op laptops mogen worden aangesloten.
6. Client-based antivirusoplossing
Ondanks alle beveiligingslagen in je netwerk, blijft het installeren van een antivirusoplossing op je endpoints essentieel. Naast de standaardbescherming die antivirusproducten normaal gesproken bieden – het blokkeren van signature based threats (ofwel reeds bestaande malware) – beschikken veel van deze oplossingen tegenwoordig ook over geavanceerde gedragsanalyses die gebruikmaken van realtime threat intelligence om nieuwe malware op te sporen.
7. Server- of cloudgebaseerde antispam
Zorg er ook voor dat je over een solide server- of cloudgebaseerde antispam- en e-mailbeveiligingsoplossing beschikt om e-mailbedreigingen uit het postvak van de gebruiker te weren. Spam is namelijk nog altijd een van de meest voorkomende bedreigingen. Er bestaan gelukkig oplossingen die beschikken over een meerlaagse verzameling van antispamfilters en antivirusoplossingen voor geavanceerde bescherming tegen malware, e-mailexploits, phishing enzovoort.
Marc Vigneux, distributiemanager West- & Zuid-Europa en Noord-Afrika, GFI Software
