La seguridad de los puntos finales se refiere a las medidas y directrices que protegen todos los dispositivos finales que acceden a una red de los ataques dañinos de terceros. Un término alternativo habitual es el de protección de datos en el punto final.
Con los avances técnicos en el sector de las TI en los últimos años, los enfoques de los atacantes que pretenden atacar las redes también están cambiando, ya sea para llevar a cabo un chantaje con ransomware, o para intervenir datos sensibles y ganar mucho dinero vendiéndolos. El spear phishing, los banners publicitarios manipulados, etc., suelen abrumar incluso a los usuarios experimentados y atentos. Hinzu kommen Sicherheitslücken in Browsern oder Plug-ins wie dem Flash Player oder Java.
Warum Endpoint-Security?
Altgediente Schutzeinrichtungen wie Antiviren-Software oder Firewalls erweisen sich mittlerweile als weitgehend wirkungslos, wenn die Cyberattacken über die Endgeräte der einzelnen Anwender erfolgen, was nach Expertenschätzungen zu mehr als zwei Dritteln der Fall ist. Betroffene Endgeräte (Clients) sind unter anderem:
- PCs
- Notebooks
- Smartphones
- Tablets
- Barcode-Scanner
- Point-of-Sale- (PoS-) Terminals
Mitarbeiter sensibilisieren
Zur Endpoint-Security gehört die Einbindung und Verpflichtung aller Mitarbeiter, beschlossene Maßnahmen konsequent einzuhalten. Sie müssen über den Umgang mit sensiblen Daten sowie den sicheren Gebrauch von externen Datenträgern, beispielsweise USB-Sticks, und den damit zusammenhängenden, möglichen Gefahren aufgeklärt werden. Los administradores de redes deben asistir a formaciones periódicas sobre seguridad informática para estar al día con el "mercado" de ataques dañinos, que crece y cambia constantemente.
Medidas técnicas de seguridad
En función del tamaño de la empresa y del número de empleados, se accede a los datos de una red y se introducen desde varios a muchísimos dispositivos finales. En algunos casos, los proveedores u otros socios comerciales externos también tienen acceso a ciertas áreas o los empleados utilizan sus dispositivos privados para su trabajo. Todos estos puntos finales deben ser gestionados y controlados. Además, hay que tener en cuenta los diferentes sistemas operativos, aplicaciones, servicios y configuraciones.
Para reconocer y rechazar los ataques dirigidos, es necesaria una planificación exhaustiva de la gestión de la seguridad de los puntos finales, que comienza con un análisis del estado actual. Esto incluye un estudio de todos los clientes y las aplicaciones utilizadas. A continuación, se realiza un análisis de objetivos en el que se definen las aplicaciones permitidas. A continuación, se comparan los estados objetivo y real entre sí y se eliminan las desviaciones.
Para la seguridad de los puntos finales, es importante proporcionar soluciones detectivescas y reactivas, además de las medidas preventivas clásicas. Estos incluyen la contención de aplicaciones de navegadores, programas de oficina o clientes de correo electrónico, la prevención de técnicas de explotación (mitigación de exploits), el control de aplicaciones a través de listas blancas y la gestión de privilegios.
Una mezcla de diferentes enfoques que se pone juntos de acuerdo con los requisitos individuales de una empresa ha demostrado ser exitosa hasta ahora.
La seguridad de los puntos finales de una empresa es una combinación de diferentes enfoques que se pone juntos de acuerdo con los requisitos individuales de una empresa.