Laptops, smartphones en tablets zijn dé toegangspoorten tot je bedrijfsdata. Niet je server. Niet je fysieke kantoor. Maar wel het toestel in de rugzak van je medewerker. En daar loopt het helaas ook vaak mis.
Veel kmo’s hebben immers wel goed geïnvesteerd in netwerkbeveiliging, maar vergeten vaak om de gebruikerstoestellen voldoende te beschermen. Denk aan privé-laptops die toegang krijgen tot bedrijfsgegevens, smartphones zonder degelijke beveiliging, verloren toestellen waarbij remote wipe niet staat ingeschakeld, of andere blinde vlekken zoals geen zicht hebben op updates of compliance. Endpointbeheer hoort daarom onderdeel te zijn van je cybersecuritybeleid.
Wat is endpointbeheer?
Endpointbeheer betekent dat je alle toestellen die toegang hebben tot je bedrijfsgegevens centraal beheert en beveiligt. Denk aan laptops, smartphones en tablets. Met behulp van tools zoals Microsoft InTune kun je eigen beveiligingsinstellingen afdwingen, toegangen controleren, en toestellen van op afstand beheren.
Hoe kun je op endpointbeheer inzetten?
De meeste cyberaanvallen gebeuren vandaag via phishing, malware of verlies of diefstal van toestellen. Zonder endpointbeheer heb je helemaal geen zicht op de risicio’s, geen controle over de toegang en geen snelle interventiemogelijkheid wanneer het mis gaat. Daarom is het belangrijk om proactief maatregelen te nemen. En dat kan via onder andere de volgende 7 manieren.
1. Werk met een MDM-oplossing (zoals Microsoft Intune)
Met Intune kun je toestellen automatisch registreren, policies toepassen zonder dat je ze manueel moet configureren, updates afdwingen van op afstand en ook de apps op het toestel centraal beheren. Het grote voordeel voor kmo’s is dat MDM schaalbaar is en helemaal niet intensief is om te beheren.
2. Stel duidelijke compliance policies in
Niet elk toestel mag zomaar toegang krijgen. Het moet “compliant” zijn. Voorbeelden van compliance regels zijn o.a. schijfversleuteling inschakelen, een OS dat up-to-date moet blijven, een actieve antimalwaresoftware, en een minimale OS-versie die op het systeem staat geïnstalleerd. Je kunt instellen dat enkel compliant toestellen toegang krijgen tot Microsoft 365 via conditional access.
3. Beheer toegang via identity, niet via netwerk
Vroeger werd je toegang beperkt op fysieke locatie. Bevond je je in het netwerk van het kantoor, dan ging je inloggen op een beveiligde omgeving. Vandaag zien we meer dat het toestel en de identiteit van de gebruiker de toegang bepalen, waar hij of zij zich ook bevindt. Toegangen worden geregeld via conditional access, MFA, en de compliancy van het toestel.
4. BYOD vs COPE: maak een duidelijke keuze
Kies je voor een BYOD-beleid? Dat staat voor ‘Bring Your Own Device’ en gaat ervan uit dat gebruikers zelf hun eigen toestel voorzien, waarbij er toegang wordt gegeven tot de systemen van het bedrijf. Grote voordelen zijn dat er geen hardwarekosten moeten worden gemaakt, en dat gebruikers werken met een eigen, vertrouwd toestel. Echter is er minder controle mogelijk, is deze manier van werken privacygevoelig, en is het moeilijker om policies af te dwingen.
Een COPE-beleid staat voor Corporate-Owned, Personally Enabled en dit wil eenvoudigweg zeggen dat de bedrijfstoestellen die ter beschikking worden gesteld door de firma, ook privé gebruikt mogen worden. De voordelen zijn dat er meer controle en dus ook een betere beveiliging mogelijk is, en dat het beheer eenvoudiger is. Het nadeel is dat de investering door de firma wordt gedragen.
Welke manier van werken je ook kiest, overweeg de voordelen en risico’s goed, beslis eventueel per rol of functie in de organisatie, en zorg voor een goed beleid alvorens toegangen te verlenen.
5. Voorzie bescherming bij toestelverlies of diefstal
Wat gebeurt er als een laptop wordt gestolen? Zonder beheer blijft de data mogelijk toegankelijk. Zorg ervoor dat remote wipe mogelijk is, er snel toegangen kunnen geblokkeerd worden, en logbestanden zijn die analyse mogelijk maken.
6. Segmenteer bedrijfsdata
Je hoeft niet altijd het volledige toestel te beheren. Met MAM of Mobile Application Management kun je bedrijfsgegevens scheiden van privédata, copy-paste blokkeren tussen apps, en data wissen zonder aan de privégegevens te raken. Dit is ideaal voor BYOD-omgevingen.
7. Automatiseer updates en patching
Verouderde toestellen vormen één van de grootste risico’s. Zorg er daarom voor dat OS-updates automatisch gebeuren, security patches niet uitgesteld worden, en gebruikers dit in geen geval kunnen omzeilen. Veel aanvallers misbruiken immers gekende kwetsbaarheden en die wil je zo snel mogelijk uit de systemen zien verdwijnen.
8. Zorg voor zichtbaarheid en monitoring
Dankzij monitoring kun je zien welke toestellen op dat moment actief zijn, wanneer ze voor het laatst toegang hebben genomen tot applicaties en gegevens van het bedrijf, welke toestellen op dat moment niet compliant zijn, en welke risico’s er zijn. Zonder zicht hierop, is controle op de cyberveiligheid erg moeilijk.
Hoe begin je aan endpointbeveiliging?
Gebruikerstoestellen vormen toegangspoorten tot je bedrijfsomgeving. Een goed endpointbeheer helpt om de beveiliging op punt te houden, maakt snelle interventies mogelijk bij incidenten, en verlaagt het risico op datalekken. Als kmo hoef je niet persé te kiezen voor een complex cybersecuritybeleid, maar wel voor een doordachte strategie. En die start met een analyse of audit van de huidige systemen, en een actieplan op maat.
Wil je weten hoe je endpointbeheer correct opzet in jouw kmo?
Wij helpen je met een praktische opzet op maat van je bedrijf.
