Video: KESELAMATAN PEKERJA - Dr Shawaludin Husin (November 2024)
Perniagaan kecil dan menengah (SMB) sentiasa bermula dengan sederhana, tetapi boleh berkembang dengan cepat dalam setiap aspek organisasi mereka. Ini boleh di mana-mana dari lebih ramai pekerja dan ruang pejabat yang lebih besar, untuk perkakasan dan perisian komputer, dan banyak mesin kopi.
Banyak perniagaan bermula dengan produk gred pengguna dan perlahan-lahan berhijrah ke produk gred perniagaan apabila mereka berkembang. Produk pengguna hanya boleh mengambil perniagaan setakat ini sebelum mereka mula gagal, tetapi ada satu godaan yang kuat untuk berpegang teguh dengan mereka untuk memastikan harga turun. Walau bagaimanapun, apabila perniagaan berkembang, pergantungan ini terhadap produk pengguna akan menyebabkan lebih banyak kerosakan, biasanya dalam produktiviti yang hilang membatalkan wang yang mereka simpan. Mesin plastik 12-cawan Mesin Kopi anda berfungsi dengan baik apabila terdapat tiga orang di pejabat, tetapi sekarang anda mempunyai kakitangan 15 itu kerja sepenuh masa untuk membersihkan periuk dan membuat yang baru setiap jam.
Perkara yang sama berlaku untuk perisian keselamatan. Perniagaan yang sangat kecil dapat menghilangkan dengan menjalankan perisian antivirus pengguna pada segelintir komputer. Banyak pemilik perniagaan kecil yang memilih perisian keselamatan hanya kerana ia dibundel dengan komputer yang mereka beli. Dalam kebanyakan kes, produk perlindungan endpoint pengguna menjaga serta produk perlindungan endpoint perniagaan. Tetapi seperti mesin Kopi Encik, produk perlindungan pengguna endpoint masih bukan penyelesaian yang paling berkesan untuk perniagaan.
Perlindungan Endpoint Pengguna Adalah Nyeri
Produk perlindungan pengguna endpoint direka sebagai penyelesaian keselamatan mandiri. Ini bermakna keselamatan setiap peranti mesti diuruskan di peranti itu. Ia tidak begitu berkesan untuk meminta pekerja untuk mengakses peranti mereka untuk menilai dan mengurus status keselamatan. Sekiranya peranti dijangkiti, yang berlaku walaupun dengan perisian keselamatan yang terbaik, pekerja perlu menguruskannya sendiri atau memberi amaran kepada sesiapa yang mengurus IT dan meminta bantuan. Pada ketika itu, pengurus IT mungkin perlu mengambil peranti itu dari pekerja, membuat proses yang rumit dan memakan masa hampir selalu mengakibatkan downtime pekerja.
Terdapat juga peluang pekerja memilih untuk mengabaikan mesej amaran keselamatan dan meletakkan setiap peranti di rangkaian syarikat berisiko jangkitan. Keselamatan yang lama dikompromi, kerosakan yang lebih besar dapat dilakukan. Sebarang kelewatan dalam menemui keselamatan peranti dikompromi meningkatkan kemungkinan maklumat yang dicuri kritikal termasuk kewangan syarikat, harta intelek, dan maklumat peribadi (PII) pelanggan, dan kad kredit atau maklumat akaun.
Menguruskan pelbagai produk keselamatan pengguna dengan cepat boleh menjadi beban. Anda perlu mengesan pembaharuan lesen pada peranti mengikut peranti, mengetahui bila setiap lesen terpilih untuk pembaharuan dan mengendalikan setiap peranti secara manual untuk memperbaharui atau tidak dan memasukkan semula maklumat kad kredit.
Peranti Wrangling
Isu-isu perisian keselamatan pengguna semakin memburuk seiring berkembangnya bisnis Anda. Banyak perniagaan kecil telah menggunakan strategi membawa-sendiri-peranti (BYOD), yang membolehkan pekerja menggunakan mana-mana perkakasan dan perisian yang mereka rasa paling selesa. Jika persekitaran anda dipenuhi dengan Windows, Mac, dan mungkin Linux, serta peranti mudah alih yang menjalankan iOS dan Android, anda mungkin menghadapi masalah melindungi semua daripada mereka dengan perisian keselamatan pengguna. Ia tidak mungkin anda akan menemui satu pembekal pengguna yang menyokong semua platform tersebut, dan tidak ada sokongan server dalam perisian keselamatan pengguna. Ini bermakna anda perlu mula menguruskan pelbagai penyelesaian keselamatan, meningkatkan kerumitan pengurusan. Tetapan berbeza dari pengeluar ke pengeluar supaya ia sukar (atau mustahil) untuk membangun dan menggunakan dasar keselamatan secara konsisten merentasi peranti.
Oleh kerana lebih ramai pekerja perniagaan kecil menggunakan peranti mudah alih untuk bekerja, pengurus IT menghadapi cabaran keselamatan yang baru. Anda tidak mahu meletakkan diri anda dalam keadaan di mana anda perlu menyentuh setiap peranti yang digunakan di syarikat anda. Pekerja mungkin memutuskan bahawa mereka tidak memerlukan perisian keselamatan mudah alih dan mematikannya. Ingat ini bukan hanya mengenai peranti tunggal itu. Peranti yang dijangkiti malware yang disambungkan ke rangkaian perniagaan boleh menjangkiti semua peranti lain pada rangkaian itu.
Untuk tujuan itu, kebanyakan operator mudah alih menawarkan fungsi pengurusan peranti mudah alih (MDM). Walaupun keupayaan untuk mencari peranti yang hilang, menguncinya, atau mengelapnya adalah langkah pertama yang hebat, ini tidak berfungsi dengan fungsi keselamatan mudah alih yang benar. MDM tertumpu pada melindungi peranti itu, tetapi perniagaan juga harus memberi tumpuan untuk melindungi data. MDM tidak akan menghalang jangkitan malware, dan sekali malware yang dijangkiti boleh mencuri data seperti maklumat kad kredit, maklumat akaun kewangan, dan maklumat pekerja, syarikat, atau klien yang sensitif.
Keuntungan Keselamatan Gred Perniagaan
Kelebihan terbesar produk perlindungan endpoint perniagaan adalah pengurusan terpusat dan keupayaan untuk menubuhkan dan menguatkuasakan dasar keselamatan secara konsisten merentasi peranti. Dasar keselamatan pada dasarnya adalah sekumpulan tetapan untuk perisian perlindungan endpoint termasuk antivirus, firewall, dan perlindungan Web termasuk aplikasi yang dibenarkan atau diharamkan, kekerapan kemas kini definisi virus, dan apa yang perlu dilakukan apabila peranti dijangkiti. Anda membina polisi sekali dan ia akan ditolak ke setiap peranti di bawah pengurusan. Semasa anda membuat perubahan kepada dasar dari masa ke masa, ia akan ditolak ke setiap peranti. Tidak perlu pergi ke setiap peranti dan menukar dasar dalam negara, dan makluman dan laporan membuat anda dalam gelung pada status keselamatan setiap peranti.
Penyelesaian perlindungan endpoint gred paling perniagaan memberitahu pentadbir melalui e-mel apabila peranti pekerja dijangkiti, atau jika pekerja melakukan sesuatu yang berisiko seperti melumpuhkan perisian keselamatan tempatan. Laporan, yang biasanya dijalankan secara on-the-fly atau dijadualkan, adalah seperti daftar masuk biasa pada status keselamatan peranti. Laporan juga memberi wawasan tentang status keselamatan seluruh perniagaan, supaya anda dapat menilai tren yang lebih besar dan memberi respons kepada mereka. Dengan konsol pengurusan pusat, anda akan sentiasa mengetahui perniagaan anda selamat. Anda tidak perlu bergantung kepada pekerja untuk memberitahu anda jika peranti mereka dikompromi atau untuk memperbaikinya sendiri.
Jika anda dimaklumkan kepada jangkitan malware, konsol pengurusan terpusat membolehkan anda menyegerakan jangkitan dari jauh dan bukan memerlukan akses ke peranti yang dijangkiti. Ini amat berguna apabila anda tidak dapat mendapatkan akses fizikal ke peranti yang dijangkiti, contohnya dalam hal pekerja jarak jauh atau pekerja perjalanan. Pemulihan boleh dilakukan secara konsisten. Fail yang dikarantina disimpan di lokasi pusat untuk analisis selanjutnya. Dalam banyak kes, jangkitan pada pelbagai peranti boleh dikosongkan dengan satu klik tetikus.
Pelesenan kemudian menjadi lebih mudah, kerana perniagaan hanya perlu mengekalkan satu lesen multi kerusi tunggal dan bukannya banyak lesen berasingan. Ini membolehkan pemilik perniagaan mengawal lebih banyak kos dan menjimatkan masa dan usaha tanpa perlu mengemaskini setiap peranti secara individu dan mengikut jadual sendiri.
Pengurusan keselamatan berpusat meletakkan semua keupayaan (dan lebih) produk keselamatan pengguna di hujung jari anda, menjimatkan masa dan usaha anda. Banyak penyelesaian perlindungan endpoint perniagaan boleh didapati sebagai perkhidmatan dihoskan. Dengan perkhidmatan yang dihoskan, anda tidak perlu memasang sebarang perisian pengurusan. Perisian pelanggan diuruskan melalui awan. Ini mempunyai kelebihan tambahan untuk membolehkan anda memantau dan mentadbir keselamatan pada bila-bila masa, dari mana-mana peranti dengan akses Internet.
Mengalih ke Perlindungan Akhir Titik Perniagaan
Langkah pertama dalam berpindah dari pengguna ke perlindungan titik akhir perniagaan adalah untuk mengambil inventori peranti semasa, termasuk sistem operasi dan versi. Ambil tekaan terbaik untuk peranti mana yang akan ditambah dalam tempoh tiga tahun akan datang. Sekarang anda tahu sistem pengendalian - mudah alih, komputer riba, desktop, dan pelayan - yang anda perlukan untuk menyokong. Ia mungkin terdengar jelas, tetapi hadkan carian anda hanya untuk perkhidmatan perlindungan titik akhir perniagaan yang meliputi pelbagai peranti dan sistem operasi.
Cara paling kompleks untuk berhijrah dari pengguna ke perlindungan titik akhir perniagaan adalah pergi ke laluan yang dihoskan dan bukannya memasang konsol pengurusan anda sendiri. Kecilkan carian anda ke penyelesaian perlindungan titik akhir yang dihoskan. Bercakap dengan rakan-rakan anda atau penasihat yang dipercayai dan cari produk yang mereka cadangkan. Rujuk ulasan pakar untuk mendapatkan pemahaman yang lebih mendalam tentang penyelesaian yang berbeza, ciri mereka, dan bagaimana mereka melindungi peranti semasa ujian.
Penyelesaian perlindungan endpoint yang paling dihoskan menawarkan tempoh percubaan percuma. Mendaftar dan menyebarkan perisian klien ke subset peranti di organisasi anda. Semak ciri-ciri, seperti membina polisi keselamatan, melaporkan, memberi amaran, dan memulihkannya, dan pastikan ia bersifat intuitif dan sesuai untuk persekitaran anda.
Sebaik sahaja anda mendarat dengan penyelesaian, pastikan anda menjelaskan kepada pekerja apa yang anda lakukan dan mengapa apabila anda melancarkan penyelesaian keselamatan berpusat di seluruh syarikat. Ini sebagai langkah yang perlu dalam pertumbuhan syarikat anda yang akan menjadikan semua orang lebih selamat, dan menjimatkan masa dan usaha untuk mereka dan anda.
Satu kaveat akhir - pastikan anda mengeluarkan perisian pengguna yang sedia ada terlebih dahulu!
