Der var engang hvor en firewall, antivirus, et spamfilter og en god backup-strategi var nok til at sikre virksomheden mod IT-kriminelle. I dag er virkeligheden en anden.
Din virksomheds endpoints er det mest udsatte sted i en organisation. Hver eneste dag er der risiko for, at en bruger klikker på noget, som medfører et sikkerhedsbrud. Endpoints er derfor også det sted, hvor manglen på sikkerhed bliver synligt meget hurtigt. Denne mangel sker som oftest, fordi sikkerhed er modsætning til bekvemmelighed.
Mansoft kan hjælpe dig og din virksomhed med at få styr på sikkerheden inden for hele produktporteføljen omkring Endpoint Management.
Kryptering af data med Bitlocker
Bitlocker kan mere end at beskytte dine data ved tyveri, eller hvis dine medarbejdere mister deres enheder. Bitlocker er også en stærk sikkerhedsbarriere for fysiske angreb mod sikkerheden. Den forhindrer, at uvedkommende kan boote endpoints i recovery mode og opnå adgang til data eller etablere uautoriseret adgang til netværket.
Implementering af Bitlocker er et vigtigt element i en stærk sikkerhedsstrategi.
Styr virksomhedens applikationer med AppLocker
Din sikkerhed er kun lige så god, som det svageste led i kæden. Skulle uheldet være ude, hvor en bruger får klikket på et farligt link, så sørger AppLocker for, at det kun er software, der er godkendt af virksomheden, der kan køres. AppLocker er i stand til at forhindre kørsel af ransomware og malware, fordi den kan forhindre eksekverbare filer i at starte.
Få styr på dine lokale administratorer
Step 1 i en ransomware hackers strategi er at få adgang til din PC.
Step 2 er eskalation af rettigheder.
Har dine brugere ikke lov til at blive lokale administratorer, er du et væsentligt skridt nærmere i at forhindre spredning af ransomware og malware i dit netværk.
Luk for adgangen til at blive lokal administrator eller som minimum implementer en godkendelsesproces, så rettigheden gives med samtykke eller i et begrænset tidsrum. Det er vigtigt at gøre det så svært som muligt at opnå lokale administratorrettigheder, for hvis det er svært for dig, så er det endnu sværere for en hacker.
Gennemgå dine sikkerhedsindstillinger og interne procedurer
Det lyder banalt, men faktisk er der rigtig meget sikkerhed at hente ved at lave et review af standardindstillingerne i de eksisterende endpoints. Har dine almindelige brugere f.eks. behov for at tilgå hinandens maskiner over netværket? Bruger I stadig NTLM-godkendelse mellem klienter og servere? Bruger I de samme administratorkonti til både Domain Admin og Endpoint Management?
Man kommer rigtig langt ift. sikkerhed med et gennemgribende review, samt opfølgning på de sikkerhedsressourcer man allerede har tilgængelig.
Stop angreb med Windows Defender Firewall
Vi ved det godt. Windows Firewall er superirriterende, men det er faktisk en god idé at tænde for den, og sørge for at bruge den aktivt i den samlede portefølje af sikkerhed.
Windows Firewall på endpoints skal altid være slået til. Opret undtagelser via Group Policies eller Intune configuration profiles, og sørg for at definere åbningerne så stramt som muligt.
Når Windows Firewall anvendes rigtigt, er den et rigtig godt redskab til at forhindre ransomware i at blive spredt mellem endpoints på klientnetværket. Endpoints har aldrig brug for at kommunikere med hinanden, men alligevel er det et sted, hvor sikkerheden ofte ikke følger med udviklingen.
Proaktiv sikkerhed med Microsoft 365 Defender
Hold øje med dine endpoints. Se præcis hvilke programmer der køres, og stop uautoriserede programmer. Med Microsoft Defender for endpoints udnytter du Microsofts viden på området, og sikrer at dine endpoints automatisk kan identificere og stoppe trusler, inden de bliver et problem.
Microsoft Endpoint Detection and Response indsamler data fra dine endpoints og analyserer data og forbrugsmønstre for at identificere trusler. Den stopper automatisk identificerede trusler, og apporterer tilbage til Microsoft 365 Defender portalen, hvor du kan analysere de relevante data fra sikkerhedshændelsen.
Få en individuel sikkerhedsvurdering med Microsoft Secure Score, der viser din virksomheds nuværende sikkerhedsstatus i forhold til relevante sikkerhedstrusler i omløb, og få en lang række forslag til at forbedre sikkerheden i din virksomhed.