Video: Intotalon webinaari 13.9.2016 - PK-yrityksen strategiatyö käytännössä (Lokakuu 2024)
Pienet ja keskisuuret yritykset (SMB: t) alkavat aina vaatimattomasti, mutta voivat kasvaa nopeasti melkein kaikissa organisaation osa-alueissa. Tämä voi vaihdella missä tahansa, enemmän työntekijöitä ja suurempaa toimistotilaa, tietokonelaitteisiin ja -ohjelmistoihin ja paljon kahvinkeittimiä.
Monet yritykset aloittavat kuluttajalaatuisilla tuotteilla ja siirtyvät hitaasti liiketoiminnan luokan tuotteisiin kasvaessaan. Kuluttajatuotteet voivat viedä yrityksen toistaiseksi vain ennen kuin ne alkavat epäonnistua, mutta silti siellä on vahva houkutus pysyä niiden kanssa kustannusten pitämiseksi alhaalla. Liiketoiminnan kasvaessa tämä riippuvuus kulutustavaroista alkaa kuitenkin aiheuttaa enemmän vahinkoa, yleensä tuottavuuden menettäessä, mikä säästää säästää rahaa. 12-kupillinen muovinen herrakahvikoneesi toimi hienosti, kun toimistossa oli kolme ihmistä, mutta nyt, kun sinulla on 15 työntekijää, se on kokopäiväinen tehtävä puhdistaa astia ja tehdä uusi tunnissa.
Sama pätee tietoturvaohjelmistoihin. Hyvin pieni yritys voi päästä eroon kuluttajien virustorjuntaohjelmistojen käytöstä kourallisissa tietokoneissa. Monet erittäin pienten yritysten omistajat valitsevat tietoturvaohjelmiston yksinkertaisesti siksi, että se oli mukana ostetussa tietokoneessa. Useimmissa tapauksissa kuluttajapäätelaitteiden suojatuotteet suojaavat samoin kuin liiketoiminnan päätepisteiden suojatuotteet. Mutta kuten Mr. kahvinkeitin, myös kuluttajien päätelaitteiden suojaustuotteet eivät edelleenkään ole tehokkain ratkaisu yrityksille.
Kuluttajapisteiden suojaaminen on kipua
Kuluttajapisteiden suojaustuotteet on suunniteltu itsenäisiksi tietoturvaratkaisuiksi. Tämä tarkoittaa, että jokaisen laitteen turvallisuutta on hallittava kyseisessä laitteessa. Ei ole kovin tehokasta kysyä työntekijöiltä pääsyä laitteisiinsa turvallisuustilan arvioimiseksi ja hallitsemiseksi. Jos laite tarttuu, mikä tapahtuu jopa parhaalla tietoturvaohjelmistolla, työntekijän on itse hallittava sitä tai ilmoitettava IT: n hallitsijoista ja pyydettävä apua. Tässä vaiheessa IT-päällikkö saattaa joutua ottamaan laitteen pois työntekijältä, mikä tekee hankalasta ja aikaa vievästä prosessista, joka johtaa lähes aina työntekijöiden seisokkeihin.
On myös mahdollisuus, että työntekijä päättää sivuuttaa turvallisuusvaroitukset ja asettaa jokaisen yrityksen verkkoon tulevan tartunnan vaaraan. Mitä pidempi turvallisuus vaarantuu, sitä suurempia vahinkoja voi olla. Jokainen viivästyminen vaarannetun laitteen tietoturvan löytämisessä lisää kriittisten varastettujen tietojen mahdollisuuksia, mukaan lukien yrityksen taloudelliset tiedot, immateriaalioikeudet ja asiakkaan henkilökohtaiset tunnistetiedot (PII) sekä luottokortti- tai tilitiedot.
Lukuisten kuluttajansuojatuotteiden hallinnasta voi nopeasti tulla taakka. Sinun on seurattava lisenssien uusimista laitekohtaisesti tietäen, milloin kukin lisenssi on voimassa uusimiseksi, ja käsiteltävä kutakin laitetta manuaalisesti uusiaksesi sitä tai uusimatta ja syöttämällä luottokorttitiedot uudelleen.
Häikäisevät laitteet
Kuluttajan tietoturvaohjelmistoasiat pahenevat, kun yrityksesi kasvaa. Monet pienyritykset ovat ottaneet käyttöön "tuo oma-laite" -strategian, jonka avulla työntekijät voivat käyttää mitä laitteistoa ja ohjelmistoa he kokevat parhaiten. Jos ympäristösi on täynnä Windowsia, Macia ja ehkä Linuxia sekä iOS: ää ja Androidia käyttäviä mobiililaitteita, sinulla on todennäköisesti ongelmia suojata kaikkia niitä kuluttajien tietoturvaohjelmistoilla. On epätodennäköistä, että löydät yhden kuluttajapalveluntarjoajan, joka tukee kaikkia näitä alustoja, eikä kuluttajien tietoturvaohjelmistoissa ole palvelintukea. Tämä tarkoittaa, että joudut aloittamaan useiden tietoturvaratkaisujen hallinnan, mikä lisää hallinnan monimutkaisuutta. Asetukset vaihtelevat valmistajien välillä, joten tietoturvakäytäntöjen kehittäminen ja soveltaminen johdonmukaisesti kaikissa laitteissa on vaikeaa (tai mahdotonta).
Kun yhä useammat pienyritykset käyttävät mobiililaitteita työhönsä, IT-johtajat kohtaavat uuden tietoturvahaasteen. Et halua joutua tilanteeseen, jossa joudut koskettamaan kaikkia yrityksesi käytössä olevia laitteita. Työntekijät voivat päättää, että he eivät tarvitse mobiiliturvaohjelmistoja, ja poistaa sen käytöstä. Muista, että tämä ei koske vain kyseistä laitetta. Yritysverkkoon kytketty haittaohjelmien saastuttama laite voi saastuttaa kaikki muut verkon laitteet.
Tätä varten useimmat matkaviestinoperaattorit tarjoavat jonkinlaista mobiililaitteiden hallinnan (MDM) toimintoja. Vaikka kyky löytää puuttuva laite, lukita se tai pyyhkiä se on hieno ensimmäinen askel, tämä ei ole todellista mobiiliturvatoimintoa. MDM on keskittynyt laitteen suojaamiseen, mutta yrityksen on keskityttävä myös datan suojaamiseen. MDM ei estä haittaohjelmainfektioita. Kun tartunnan saanut haittaohjelma voi varastaa tietoja, kuten luottokorttitietoja, tilitietoja ja arkaluontoisia työntekijöitä, yrityksiä tai asiakkaita koskevia tietoja.
Business-luokan tietoturvaetu
Liiketoimintapisteiden suojaustuotteiden suurimmat edut ovat keskitetty hallinta ja kyky luoda ja valvoa turvallisuuskäytäntöjä johdonmukaisesti kaikissa laitteissa. Suojauskäytäntö on periaatteessa joukko päätelaitteiden suojausohjelmistojen asetuksia, mukaan lukien virustentorjunta-, palomuuri- ja Web-suojaukset, mukaan lukien sallitut tai kielletyt sovellukset, virusmäärittelypäivitysten taajuus ja mitä tehdä, kun laite on saastunut. Voit luoda käytännön kerran ja se työntyy jokaiselle hallinnoitavalle laitteelle. Kun teet muutoksia käytäntöön ajan myötä, ne työnnetään jokaiseen laitteeseen. Jokaiseen laitteeseen ei tarvitse mennä ja muuttaa käytäntöä paikallisesti. Hälytykset ja raportit pitävät sinut silmällä kunkin laitteen suojaustilassa.
Suurin osa yritysluokan päätelaitteiden suojausratkaisuista ilmoittaa järjestelmänvalvojalle sähköpostitse, kun työntekijän laite on saanut tartunnan tai jos työntekijä tekee jotain vaarallista, kuten poistaa paikallisen suojausohjelmiston käytöstä. Raportit, jotka yleensä suoritetaan lennossa tai ajoitettuna, ovat kuin säännöllinen sisäänkirjautuminen laitteen suojaustilaan. Raportit antavat myös käsityksen koko yrityksen laajuisesta tietoturvatilasta, joten voit arvioida suurempia suuntauksia ja vastata niihin. Keskitetyllä hallintakonsolilla tiedät aina, että yrityksesi on turvassa. Sinun ei tarvitse luottaa työntekijöihin, jotta he kertovat sinulle, onko heidän laite vaarantunut, tai korjataksesi sen itse.
Jos sinua hälytetään haittaohjelma-tartunnasta, keskitetyn hallintakonsolin avulla voit korjata tartunnan etäyhteyden kautta eikä vaadita pääsyä tartunnan saaneeseen laitteeseen. Tämä on erityisen hyödyllistä, kun et pääse fyysisesti pääsyyn tartunnan saaneeseen laitteeseen, esimerkiksi etätyöntekijän tai matkustavan työntekijän tapauksessa. Hoito voidaan tehdä johdonmukaisesti. Karanteenissa olevat tiedostot tallennetaan keskeiseen sijaintiin analysointia varten. Useissa tapauksissa useiden laitteiden infektiot voidaan poistaa yhdellä hiiren napsautuksella.
Tämän jälkeen lisensoinnista tulee paljon helpompaa, koska yrityksen tarvitsee ylläpitää vain yksi monipaikkainen lisenssi monien erillisten lisenssien sijasta. Tämä antaa yritysomistajille paremman hallinnan kustannuksista ja säästää aikaa ja vaivaa tarvitsematta päivittää kutakin laitetta erikseen ja omalla aikataulullaan.
Keskitetty tietoturvan hallinta asettaa kaikki kuluttajien tietoturvatuotteiden ominaisuudet (ja enemmän) hyppysissäsi, mikä säästää aikaa ja vaivaa. Monet liiketoiminnan päätelaitteiden suojausratkaisut ovat saatavana isännöitynä palveluna. Isännöidyn palvelun kanssa sinun ei tarvitse asentaa mitään hallintaohjelmistoja. Asiakasohjelmistoa hallitaan pilven kautta. Tämän lisäetuna on se, että voit seurata ja hallita turvallisuutta milloin tahansa mistä tahansa laitteesta, jolla on Internet-yhteys.
Siirtyminen Business-Grade Endpoint Protection -suojaukseen
Ensimmäinen askel siirryttäessä kuluttajasta päätelaitteiden suojaamiseen on kartoittaa nykyiset laitteet, mukaan lukien käyttöjärjestelmä ja versiot. Ota paras arvauksesi siihen, mitkä laitteet lisätään seuraavien kolmen vuoden aikana. Nyt tiedät käyttöjärjestelmät - mobiili, kannettava tietokone, työpöytä ja palvelin - joita sinun on tuettava. Se voi kuulostaa itsestään selvältä, mutta rajoita haku vain liiketoiminnan päätepisteiden suojauspalveluihin, jotka kattavat kyseisen laitteen ja käyttöjärjestelmän.
Helpoin tapa siirtyä kuluttajasta päätelaitteiden suojaamiseen on siirtyä isännöidulle reitille sen sijaan, että asennat oman hallintakonsolin. Tarkenna hakuasi isännöityihin päätepisteiden suojausratkaisuihin. Keskustele ikätovereidesi tai luotettavan neuvonantajan kanssa ja selvitä, mitä tuotteita he suosittelevat. Kysy asiantuntija-arvosteluilta saadaksesi syvempää ymmärrystä erilaisista ratkaisuista, niiden ominaisuuksista ja kuinka hyvin ne suojasivat laitteita testauksen aikana.
Useimmat isännöidyt päätepisteiden suojausratkaisut tarjoavat ilmaisen kokeilujakson. Rekisteröidy ja ota asiakasohjelmisto käyttöön organisaation laitteiden osajoukossa. Tutustu ominaisuuksiin, kuten tietoturvakäytäntöjen luominen, raportointi, hälytykset ja kunnostaminen, ja varmista, että ne ovat molemmat intuitiivisia ja sopivat hyvin ympäristöösi.
Kun olet laskeutunut ratkaisuun, muista selittää työntekijöillesi mitä teet ja miksi, kun otat käyttöön keskitetyn turvaratkaisun koko yrityksessä. Tämä on välttämätön askel yrityksesi kasvussa, joka tekee kaikista turvallisempia ja säästää aikaa ja vaivaa heille ja sinulle.
Viimeinen huomautus - poista ensin olemassa oleva kuluttajaohjelmisto!
