Eindpunten zijn op zijn zachtst gezegd kwetsbaar. Volgens Verizon is 90% van geslaagde cyberaanvallen en tot 70% van gegevenslekken begonnen op een eindpunt. Het is belangrijk dat alle bedrijven hun eindpunten snel en zonder uitzondering beveiligen.
Wat is eindpuntbeveiliging?
Een onbeveiligd eindpunt biedt cybercriminelen een kans om toegang te krijgen tot netwerken, bedrijfsgegevens te stelen of te beschadigen, of om malware en virussen te installeren. Hierbij kan het gaan om zowel aanvallen van buiten als dreigingen van binnenuit, op mobiele apparaten, desktops, virtuele machines, ingebouwde apparaten of servers.
Met eindpuntbeveiliging monitor je op cyberdreigingen en bescherm je eindpunten. Eindpuntbeveiliging omvat centraal beheerde beveiligingsoplossingen waarmee organisaties hun eindpunten beschermen tegen kwaadwillenden.
Bescherming via eindpuntbeveiliging
Denk aan het moderne werken. Pew Research Center heeft vastgesteld dat in de Verenigde Staten ongeveer 22 miljoen werkende volwassenen (18 jaar en ouder) vanuit huis werken. Dit is zeker geen tijdelijke rage: de schatting is dat in 2025 maar liefst 32,6 miljoen Amerikanen op afstand zullen werken. Dat is ongeveer 22% van de beroepsbevolking. Is er een verband tussen de manier van werken en gegevenslekken? Absoluut. Meer dan de helft van bedrijven (62%) is in de afgelopen drie jaar slachtoffer geworden van een lek dat geheel of gedeeltelijk is te herleiden op werken op afstand.
Een factor die hieraan heeft bijgedragen is beleid over het meenemen van het eigen apparaat (BYOD), waardoor medewerkers overal toegang hebben tot bedrijfsgegevens via hun eigen smartphones, tablets, laptops en wearables. Door zwakke verificatie voor toegang op afstand en een tekort aan netwerkbeveiliging hebben hackers een ingang naar netwerken en gegevens van bedrijven gekregen.
Ondanks de hogere beveiligingsrisico’s die gepaard gaan met werken op afstand, monitort slechts 47% van bedrijven hun netwerk de klok rond en versleutelt slechts 50% gevoelige gegevens die op beheerde apparaten worden opgeslagen. Minder dan de helft van de bedrijven monitort hun netwerk en beschermt tegelijkertijd hun apparaten met up-to-date antivirussoftware, versleutelde apparaten en firewalls. Aangezien cyberaanvallen steeds geraffineerder worden, is dit geen slimme strategie.
Vormen van aanvallen op eindpunten
Over het algemeen hebben bedrijven te maken met zes vormen van cyberaanvallen op eindpunten:
- Phishing – een hacker gebruikt social engineering (sociale manipulatie) om mensen over te halen om gevoelige informatie te sturen of malware te downloaden.
- Ransomware – een type malware waarmee toegang tot informatie, systemen, gegevens of netwerken wordt geblokkeerd totdat er losgeld is betaald.
- Distributed Denial of Service-aanvallen (DDoS) – deze verstoren het normale verkeer van een website, server of netwerk door het doel te overspoelen met internetverkeer.
- Botnet – een groep apparaten met een internetverbinding, die zijn overgenomen en worden bestuurd door een cybercrimineel. Dit kan allerlei apparaten omvatten, van beveiligingscamera’s en slimme huishoudapparaten tot smartphones en tablets.
- Drive-by download – het onbewust klikken op een kwaadaardige link of het downloaden van malware op een apparaat waardoor dit kwetsbaar is.
- Verouderde beveiliging – wanneer patches niet worden toegepast, vormen apparaten een makkelijk doelwit voor externe dreigingen.
Een hoge tol
Wist je dat 43% van alle cyberaanvallen op kleine bedrijven gericht is en dat slechts 14% van deze bedrijven voorbereid is, op de hoogte is en in staat is om hun netwerken en gegevens te beschermen? Cyberaanvallen eisen een hoge tol: volgens IBM kost een gemiddeld gegevenslek 4,45 miljoen dollar. Beveiligingslekken bij werken op afstand (de belangrijkste reden voor onbeveiligde eindpunten) kosten gemiddeld nog 1,05 miljoen meer. Dat is een behoorlijk prijskaartje voor een aanval die te voorkomen is. Waaruit bestaan deze kosten? Denk aan klantverloop, downtime van systemen en reputatieverlies. Deze aspecten kunnen grote gevolgen hebben voor je bedrijfsresultaat.
De volgende stap voor bedrijven
Wat kunnen bedrijven doen om eindpunten te beveiligen? Het beste advies is: wees proactief, niet reactief. Zorg ervoor dat je een oplossing klaar hebt voordat je wordt aangevallen. Dit omvat het evalueren van kwetsbaarheden om zwakke plekken in de beveiliging te vinden en het tijdig en regelmatig toepassen van patches.
Het is ook aan te raden om nieuwe software voor uitgebreide eindpuntbeveiliging in te zetten, zoals GoTo Resolve Endpoint Protection. Deze oplossing is ontwikkeld door GoTo, een vertrouwde partner die bedrijven van groot tot klein helpt om personeel te verbinden, te laten samenwerken en te beveiligen en om medewerkers en klanten te ondersteunen. Met deze software kan je IT-team alle eindpunten beheren vanuit één venster met een centraal dashboard en rapporten over diagnoses.
Nu hybride werken en werken op afstand aan de orde van de dag zijn, heb je sterke eindpuntbeveiliging nodig – nu en op langere termijn. Ontdek GoTo Resolve Endpoint Protection vandaag nog!
