中小企業(SMB)は常に控えめに出発しますが、組織のほぼあらゆる側面で急速に成長する可能性があります。 これは、より多くの従業員とより大きなオフィススペースから、コンピューターのハードウェアとソフトウェア、そして多くのコーヒーマシンに至るまで、どこでも可能です。
多くの企業は、消費者グレードの製品から始め、成長するにつれてゆっくりとビジネスグレードの製品に移行します。 消費者向け製品は、これまでのところ、失敗し始める前にビジネスを引き受けることができますが、コストを抑えるために消費者製品に固執する強い誘惑があります。 ただし、ビジネスが成長するにつれて、消費者製品へのこの依存は、通常、生産性の損失で節約したお金を取り消すという、より大きな損害を引き起こし始めます。 12カップのプラスチック製Mr. Coffeeマシンは、オフィスに3人いるときは問題なく動作しましたが、15人のスタッフがいるので、ポットを掃除して1時間ごとに新しいものを作るのはフルタイムの仕事です。
セキュリティソフトウェアについても同様です。 非常に小規模な企業は、少数のコンピューターで消費者向けのウイルス対策ソフトウェアを実行することで逃げることができます。 多くの非常に小企業の所有者は、購入したコンピューターにバンドルされているという理由だけでセキュリティソフトウェアを選択します。 ほとんどの場合、コンシューマエンドポイント保護製品は、ビジネスエンドポイント保護製品と同様に保護します。 しかし、Mr。Coffeeマシンのように、消費者向けエンドポイント保護製品はビジネスにとって最も効率的なソリューションではありません。
消費者エンドポイント保護は痛みです
消費者向けエンドポイント保護製品は、スタンドアロンのセキュリティソリューションとして設計されています。 これは、各デバイスのセキュリティをそのデバイスで管理する必要があることを意味します。 セキュリティステータスを評価および管理するために、従業員にデバイスへのアクセスを依頼するのはあまり効率的ではありません。 最高のセキュリティソフトウェアを使用してもデバイスが感染した場合、従業員は自分でデバイスを管理するか、ITを管理している人に警告して、助けを求める必要があります。 その時点で、ITマネージャーは従業員からデバイスを取り去る必要があり、ほとんどの場合、従業員のダウンタイムにつながる面倒で時間のかかるプロセスになります。
また、従業員がセキュリティ警告メッセージを無視することを選択し、企業ネットワーク上のすべてのデバイスを感染の危険にさらす可能性もあります。 より長いセキュリティが侵害されると、より大きなダメージを与えることができます。 侵害されたデバイスセキュリティの発見が遅れると、企業の財務、知的財産、クライアントの個人情報(PII)、クレジットカードまたはアカウント情報などの重要な盗難情報の可能性が高まります。
多数の消費者向けセキュリティ製品の管理は、すぐに負担になります。 デバイスごとにライセンスの更新を追跡し、各ライセンスが更新される時期を把握し、各デバイスを手動で処理して更新するかどうか、クレジットカード情報を再入力する必要があります。
ラングリングデバイス
消費者向けセキュリティソフトウェアの問題は、ビジネスの成長とともに悪化します。 多くの小規模企業は、自分のデバイスを持ち込む(BYOD)戦略を採用しており、従業員は最も快適に感じるハードウェアとソフトウェアを使用できます。 お使いの環境がWindows、Mac、そしておそらくLinuxに加えてiOSとAndroidを実行するモバイルデバイスで満たされている場合、それらすべてを消費者セキュリティソフトウェアで保護するのに問題がある可能性があります。 これらのプラットフォームのすべてをサポートするコンシューマープロバイダーが1つあるだけでなく、コンシューマーセキュリティソフトウェアにはサーバーサポートがありません。 つまり、複数のセキュリティソリューションの管理を開始する必要があり、管理の複雑さが増します。 設定はメーカーによって異なるため、セキュリティポリシーを開発してデバイス間で一貫して適用することは困難(または不可能)になります。
ますます多くの中小企業の従業員が仕事にモバイルデバイスを使用するにつれて、ITマネージャーは新たなセキュリティ課題に直面しています。 会社で使用中のすべてのデバイスに触れる必要がある状況に身を置きたくありません。 従業員は、モバイルセキュリティソフトウェアが不要であると判断し、無効にする場合があります。 これは、単一のデバイスだけではないことを忘れないでください。 ビジネスネットワークに接続されたマルウェアに感染したデバイスは、そのネットワーク上の他のすべてのデバイスに感染する可能性があります。
そのために、ほとんどの携帯通信会社は何らかのモバイルデバイス管理(MDM)機能を提供しています。 不足しているデバイスを特定する、ロックする、またはワイプする機能は素晴らしい最初のステップですが、これは真のモバイルセキュリティ機能には達しません。 MDMはデバイスの保護に焦点を当てていますが、ビジネスはデータの保護にも焦点を合わせる必要があります。 MDMはマルウェアの感染を防ぎません。一度感染したマルウェアは、クレジットカード情報、金融口座情報、従業員、会社、クライアントの機密情報などのデータを盗むことができます。
ビジネスグレードのセキュリティの利点
ビジネスエンドポイント保護製品の最大の利点は、集中管理と、デバイス全体で一貫してセキュリティポリシーを確立および実施できることです。 セキュリティポリシーは、基本的に、ウイルス対策、ファイアウォール、許可または禁止されたアプリケーション、ウイルス定義の更新頻度、デバイスが感染した場合の対処法などのWeb保護を含むエンドポイント保護ソフトウェアの設定です。 ポリシーを一度作成すると、管理下のすべてのデバイスにプッシュされます。 時間の経過とともにポリシーを変更すると、それらはすべてのデバイスにプッシュされます。 各デバイスに移動してローカルでポリシーを変更する必要はありません。アラートとレポートにより、各デバイスのセキュリティステータスのループを維持できます。
ほとんどのビジネスグレードのエンドポイント保護ソリューションは、従業員のデバイスが感染した場合、または従業員がローカルセキュリティソフトウェアを無効にするなどの危険な行為を行った場合、電子メールで管理者に通知します。 通常、オンザフライまたはスケジュールで実行されるレポートは、デバイスのセキュリティステータスに対する定期的なチェックインのようなものです。 また、レポートはビジネス全体のセキュリティステータスに関する洞察を提供するため、より大きなトレンドを評価して対応することができます。 中央管理コンソールを使用すると、ビジネスが安全であることが常にわかります。 デバイスが危険にさらされているかどうかを従業員に頼ったり、自分で修正したりする必要はありません。
マルウェア感染の警告を受けた場合、集中管理コンソールを使用すると、感染したデバイスへのアクセスを要求する代わりに、リモートで感染を修復できます。 これは、リモートワーカーや出張中の従業員など、感染したデバイスに物理的にアクセスできない場合に特に役立ちます。 修復は一貫して実行できます。 隔離されたファイルは、さらなる分析のために中央の場所に保存されます。 多くの場合、複数のデバイスでの感染は、マウスを1回クリックするだけで削除できます。
企業は多くの個別のライセンスではなく、単一のマルチシートライセンスを維持するだけで済むため、ライセンスははるかに簡単になります。 これにより、ビジネスオーナーは各デバイスを個別に、また独自のスケジュールで更新する必要なく、コストをより細かく制御でき、時間と労力を節約できます。
一元化されたセキュリティ管理により、消費者向けセキュリティ製品のすべての機能(およびそれ以上)を簡単に使用でき、時間と労力を節約できます。 多くのビジネスエンドポイント保護ソリューションは、ホストされたサービスとして利用できます。 ホストされたサービスでは、管理ソフトウェアをインストールする必要はありません。 クライアントソフトウェアはクラウド経由で管理されます。 これには、インターネットにアクセスできる任意のデバイスからいつでもセキュリティを監視および管理できるという追加の利点があります。
ビジネスグレードのエンドポイント保護への移行
消費者保護からビジネスエンドポイント保護に移行する最初のステップは、オペレーティングシステムやバージョンを含む現在のデバイスのインベントリを作成することです。 今後3年以内にどのデバイスが追加されるかについて、最善の推測をしてください。 これで、サポートする必要があるオペレーティングシステム(モバイル、ラップトップ、デスクトップ、およびサーバー)がわかりました。 当たり前のように聞こえるかもしれませんが、その範囲のデバイスとオペレーティングシステムをカバーするビジネスエンドポイント保護サービスのみに検索を限定します。
コンシューマからビジネスエンドポイント保護に移行する最も簡単な方法は、独自の管理コンソールをインストールするのではなく、ホストされたルートに移動することです。 ホストされたエンドポイント保護ソリューションに検索を絞り込みます。 同僚や信頼できるアドバイザーに相談して、彼らが推薦する製品を見つけてください。 専門家のレビューを参照して、さまざまなソリューション、その機能、およびテスト中にデバイスをどの程度保護しているかをより深く理解してください。
ほとんどのホスト型エンドポイント保護ソリューションは、無料の試用期間を提供します。 サインアップして、クライアントソフトウェアを組織内のデバイスのサブセットに展開します。 セキュリティポリシーの構築、レポート、アラート、修復などの機能を確認し、直感的で環境に適していることを確認してください。
ソリューションを見つけたら、従業員に何をしているのか、なぜ集中セキュリティソリューションを会社全体に展開するのかを説明してください。 これは、会社の成長に必要なステップであり、全員がより安全になり、時間と労力を節約できます。
最後の警告-既存のコンシューマソフトウェアを最初に削除してください!
