Beveilig uw endpoints

Een endpoint kan elk apparaat zijn dat verbonden is met de bronnen van uw organisatie. Endpoints kunnen beheerd (laptops, werkstations of servers) of onbeheerd zijn (mobiele telefoons, IOT apparaten).

Evalueer voor elke categorie van endpoints de onderstaande richtlijnen en pas beveiligingsmaatregelen toe die kunnen helpen het risico in uw organisatie te verminderen.

Netwerk Isolatie

Segmenteer en isoleer uw endpoints, zodat ze alleen toegang hebben tot de bronnen die ze daadwerkelijk nodig hebben.
 

Evalueer internettoegang

Niet elk apparaat heeft toegang tot het internet nodig, geef alleen laptops en werkstations met geverifieerde gebruikers toegang tot het internet.
 
Beoordeel per geval of een niet-geauthenticeerd apparaat internettoegang nodig heeft, en beperk de toegang tot het strikte minimum.

Installeer Antivirus en Host-Based Firewalls

Zorg ervoor dat op elk eindpunt een antivirus en een lokale hostgebaseerde firewall is geïnstalleerd.

Schakel het gebruik van verwijderbare media en auto-run uit

Verwijderbare media (USB drives, CD/DVD,...) kunnen veel risico's introduceren in een organisatie.
 
- Evalueer of verwijderbare media nodig zijn
- Evalueer of u encryptie kunt afdwingen op verwijderbare media
- Schakel altijd auto-run of auto-start functies uit
Installeer / activeer alleen de services die u nodig hebt
 
Om deze basis beveiligingsconfiguratie te bereiken, moet u alleen de services installeren en gebruiken die nodig zijn om uw activiteiten te ondersteunen. Dit betekent dat u alle overbodige componenten moet verwijderen en uitschakelen.