Video: Centraliserad distansmonitorering - en organisationsmodell för att möta framtidens vårdbehov (September 2024)
Små till medelstora företag (SMB) börjar alltid blygsamt men kan växa snabbt i nästan alla aspekter av deras organisation. Detta kan variera var som helst från fler anställda och ett större kontor, till hårdvara och programvara och mycket kaffemaskiner.
Många företag börjar med produkter av konsumentkvalitet och migrerar långsamt till företagsklassiga produkter när de växer. Konsumentprodukter kan bara ta ett företag hittills innan de börjar misslyckas, men det finns en stark frestelse att hålla sig till dem för att hålla kostnaderna nere. När verksamheten växer börjar emellertid detta beroende av konsumentprodukter orsaka mer skada, vanligtvis genom att förlorad produktivitet upphäver de pengar de sparar. Din 12-koppar plast Mr. Kaffemaskin fungerade bra när det fanns tre personer på kontoret, men nu när du har en personal på 15 är det ett heltidsjobb att rengöra potten och göra en ny varje timme.
Detsamma gäller för säkerhetsprogramvara. Ett mycket litet företag kan komma undan med att köra konsumentantivirusprogram på en handfull datorer. Många äldre småföretagare väljer säkerhetsprogramvara helt enkelt för att det ingick i datorn de köpte. I de flesta fall skyddar konsumentens slutpunktsskyddsprodukter lika bra som företagets slutpunktsskyddsprodukter. Men precis som Mr. Kaffemaskin är konsumentens slutpunktsskyddsprodukter fortfarande inte den mest effektiva lösningen för företag.
Konsumentens slutpunktsskydd är en smärta
Konsumentskyddsprodukter är utformade som fristående säkerhetslösningar. Detta innebär att säkerheten för varje enhet måste hanteras på den enheten. Det är inte särskilt effektivt att be anställda om tillgång till sina enheter för att bedöma och hantera säkerhetsstatus. Om en enhet blir infekterad, vilket händer även med den bästa säkerhetsprogramvaran, måste den anställde hantera den själva eller varna vem som hanterar IT och be om hjälp. Vid den tidpunkten kan IT-chefen behöva ta bort enheten från den anställda, vilket gör att en tung och tidskrävande process nästan alltid leder till anställdas driftstopp.
Det finns också en chans att medarbetaren väljer att ignorera säkerhetsvarningsmeddelandena och sätter varje enhet i företagets nätverk risk för infektion. Ju längre säkerhet äventyras, desto större skada kan göras. Varje försening i att upptäcka kompromitterad enhetssäkerhet ökar chansen för kritisk stulen information inklusive företagsekonomi, immateriell äganderätt och kundens personlig identifierbar information (PII) och kreditkorts- eller kontoinformation.
Att hantera många konsumentersäkerhetsprodukter kan snabbt bli en börda. Du måste hålla reda på licensförnyelse från enhet för enhet, veta när varje licens är förnyad och hantera varje enhet manuellt för att förnya den eller inte och ange kreditkortsinformation igen.
Wrangling enheter
Konsumentens säkerhetsprogramvaror förvärras när ditt företag växer. Många småföretag har antagit en BYOD-strategi (bring-your-your-own-device), vilket gör det möjligt för anställda att använda den hårdvara och programvara de känner sig mest bekväm med. Om din miljö är fylld med Windows, Mac och kanske Linux, plus mobila enheter som kör iOS och Android, har du troligtvis problem med att skydda dem alla med konsumentens säkerhetsprogramvara. Det är osannolikt att du hittar en konsumentleverantör som stöder alla dessa plattformar, plus det finns inget serverstöd i konsumentens säkerhetsprogramvara. Detta innebär att du måste börja hantera flera säkerhetslösningar och öka ledningens komplexitet. Inställningarna varierar från tillverkare till tillverkare så det kommer att bli svårt (eller omöjligt) att utveckla och tillämpa en säkerhetspolicy konsekvent över enheter.
I takt med att fler och fler anställda i småföretag använder mobila enheter för arbete står IT-chefer inför en ny skörd av säkerhetsutmaningar. Du vill inte sätta dig själv i en situation där du måste beröra varje enhet som används i ditt företag. Anställda kan besluta att de inte behöver mobil säkerhetsprogramvara och inaktivera den. Kom ihåg att det inte bara handlar om den enda enheten. En malware-infekterad enhet ansluten till affärsnätverket kan smitta alla andra enheter i det nätverket.
För detta ändamål erbjuder de flesta mobiloperatörer någon form av MDM-funktioner. Även om förmågan att hitta en saknad enhet, låsa den eller torka av den är ett fantastiskt första steg, kommer det inte att vara en verklig mobil säkerhetsfunktion. MDM är fokuserat på att skydda enheten, men ett företag måste också fokusera på att skydda data. MDM förhindrar inte infektioner med skadlig kod och när infekterad skadlig programvara kan stjäla data som kreditkortsinformation, finansiell kontoinformation och känslig information om anställda, företag eller klienter.
Företags säkerhetsfördelar
De största fördelarna med skyddsprodukter för affärsändpunkter är centraliserad hantering och förmågan att fastställa och upprätthålla säkerhetspolicy konsekvent över enheter. En säkerhetspolicy är i grund och botten ett gäng inställningar för slutpunktsskyddsprogramvaran inklusive antivirus, brandvägg och webbskydd inklusive tillåtna eller förbjudna applikationer, frekvens av uppdateringar av virusdefinition och vad man ska göra när en enhet är infekterad. Du bygger policyn en gång och den pressas till alla enheter som hanteras. När du gör ändringar i policyn över tid skjuts de till alla enheter. Det finns ingen anledning att gå till varje enhet och ändra policy lokalt, och varningar och rapporter håller dig i slingan om säkerhetsstatusen för varje enhet.
De flesta lösningar för skydd av slutpunkterna meddelar en administratör via e-post när en anställd enhet är infekterad, eller om en anställd gör något riskabelt som att inaktivera den lokala säkerhetsprogramvaran. Rapporter, som vanligtvis körs direkt eller planeras, är som en vanlig incheckning på enhetens säkerhetsstatus. Rapporter ger också inblick i säkerhetsstatus över hela företaget, så att du kan bedöma större trender och svara på dem. Med en central managementkonsol vet du alltid att ditt företag är säkert. Du behöver inte lita på att anställda berättar om deras enhet har äventyrats eller att fixa den själva.
Om du blir varnad om en infektion med skadlig kod kan en centraliserad hanteringskonsol avhjälpa infektionen på distans istället för att kräva åtkomst till den infekterade enheten. Detta är särskilt användbart när du inte kan få fysisk åtkomst till den infekterade enheten, till exempel för en fjärrarbetare eller en resande anställd. Åtgärd kan göras konsekvent. Karantänfiler sparas på en central plats för ytterligare analys. I många fall kan infektioner på flera enheter släppas ut med ett enda musklick.
Licensiering blir då mycket enklare, eftersom ett företag bara behöver behålla en enda multisitslicens istället för många separata licenser. Detta möjliggör för företagare större kontroll över kostnader och sparar tid och ansträngning utan att nödvändigheten av att uppdatera varje enhet individuellt och enligt sitt eget schema.
Centraliserad säkerhetshantering ger alla funktioner (och mer) för konsumenternas säkerhetsprodukter till hands och sparar tid och ansträngning. Många lösningar för skyddsändpunkterna är tillgängliga som en värdtjänst. Med en värdtjänst behöver du inte installera någon hanteringsprogramvara. Klientprogramvaran hanteras via molnet. Detta har den extra fördelen att du kan övervaka och administrera säkerhet när som helst, från alla enheter med Internet-åtkomst.
Migrera till Endpointpoint-skydd
Det första steget i att migrera från konsument till företagets slutpunktsskydd är att ta en inventering av nuvarande enheter, inklusive operativsystem och versioner. Ta din bästa gissning om vilka enheter som kommer att läggas till under de kommande tre åren. Nu känner du till operativsystemen - mobil, bärbar dator, skrivbord och server - som du behöver stödja. Det kan låta uppenbart, men begränsa din sökning till endast de affärsändpunktsskyddstjänster som täcker det sortimentet av enheter och operativsystem.
Det minst komplexa sättet att migrera från konsument till företagets slutpunktsskydd är att gå den värdade rutten snarare än att installera din egen förvaltningskonsol. Begränsa din sökning till värdade slutpunktsskyddslösningar. Prata med dina kamrater eller en pålitlig rådgivare och ta reda på vilka produkter de rekommenderar. Se expertrecensioner för att få en djupare förståelse av olika lösningar, deras funktioner och hur väl de skyddade enheter under testning.
De flesta värdlösningar för endpoint-skydd erbjuder en kostnadsfri testperiod. Registrera dig och distribuera klientprogramvaran på en delmängd av enheterna i din organisation. Kolla in funktionerna som att bygga en säkerhetspolicy, rapportera, varna och åtgärda och se till att de är både intuitiva och passar bra för din miljö.
När du landar på en lösning ska du förklara för de anställda vad du gör och varför när du rullar ut den centraliserade säkerhetslösningen i hela företaget. Detta som ett nödvändigt steg i ditt företags tillväxt som gör alla säkrare och sparar tid och ansträngning för dem och dig.
En sista varning - se till att först ta bort den befintliga konsumentprogramvaran!
