Endepunktbeskyttelse

Denne artikkelen beskriver forenklet hva endepunktbeskyttelse er. 


Hva er endepunkter 

Med endepunkter menes alle enheter som kan kobles til bedriftsnettverket. Alle disse enhetene utgjør et mulig angrepspunkt. Det er derfor nødvendig å sikre seg at disse ikke er sårbare for angrep. 


Hva bør beskyttes i hvert endepunkt 

Programvare og operativsystem må til enhver tid være oppdatert. Det kommer fortløpende nye versjoner hvor oppdagede sikkerhetshull har blitt eliminert. 


Enheter i nettverket 

Det er helt nødvendig å ha kontroll på hvilke enheter som har tilgang til nettverket til enhver tid. 


Gitt at man har beskyttet de kjente enhetene i nettverket, er det likevel mulig at utenforstående kan koble opp nye enheter på nettverket og på den måten skaffe seg tilgang til ressurser. 


Hva er enheter i nettverket 

I prinsippet er enheter alt som kobler seg opp via nettverket. 


  • Servere
    Dette gjelder i hovedsak lokale servere, men også servere utenfor det bedriftsinterne nettet (skybaserte, fjernservere, web-servere, og så videre) må beskyttes. 
  • Datamaskiner
    Arbeidsstasjoner som benyttes av ansatte, både lokalt og eksternt. 
  • Mobiltelefoner
    Benyttes ofte til «å ha e-post i lomma», disse er det svært viktig at en beskytter på en fullverdig måte, da de ofte kobles opp via ukjente trådløse nett. 
  • Kontorutstyr
    Skrivere, dokumentskannere og telefakser. 
  • Andre styrte enheter, ofte kalt Internet-of-Things (IoT)
    Dette kan være alt fra varmepumper til andre enheter som administreres via app. 


Hva er forskjellen på endepunktsikkerhet og nettverksikkerhet 

Forskjellen ligger i at en beskytter enheten mot angrep som kan gi tilgang til nettverket. Har tredje person først tilgang til en enhet vil tilgangen omgå eventuell nettverksikkerhet. 

Nettverksikkerhet skal begrense utenforstående fra å koble opp nye enheter i nettverket. 


Administrasjon og overvåkning

All sikkerhet krever administrasjon og overvåkning. Hvor mye arbeid som er involvert avhenger av løsningene som er valgt. I mange tilfeller er det kun nødvendig med administrasjon når nye enheter skal legges til, og overvåkning kan i mange tilfeller gjøres ved at det er automatisk varsling ved hendelser.

Login or Signup to post a comment