Vad är klientsäkerhet och hur fungerar det?

Klientsäkerhet är en del av ett bredare cybersäkerhetsprogram som är väsentligt för alla företag, oavsett storlek. Det har utvecklats från traditionell antivirusprogramvara till omfattande skydd mot sofistikerad skadlig programvara och nya dagnollattacker. Men vad är det, hur fungerar det och vad behöver företagen veta?

Vad är klientsäkerhet?

Klientsäkerhet, eller klientskydd, syftar på att skydda klienter – såsom stationära datorer, bärbara datorer och mobila enheter – från cybersäkerhetshot. Klienter (eller klientenheter, klientdatorer eller slutpunkter) kan skapa ingångspunkter till organisatoriska nätverk som cyberbrottslingar kan utnyttja. Klientsäkerhet skyddar dessa ingångspunkter från skadliga attacker.

Varför är det viktigt med klientsäkerhet?

De senaste åren har antalet klienter inom företag ökat. Detta har särskilt varit fallet sedan covid-pandemin, som har lett till ökat distansarbete runt om i världen. Med fler anställda som arbetar hemifrån eller ansluter till offentligt Wi-Fi utanför hemmet, har företagsnätverk nu fler klienter än någonsin. Varje klient kan dessutom vara en potentiell startpunkt för attacker.

Företag av alla storlekar kan bli måltavlor för cyberattacker. Det blir allt svårare att skydda sig mot attacker som kommer in via klienter, såsom bärbara datorer eller mobila enheter. Dessa enheter kan hackas, vilket i sin tur kan leda till dataläckor. Det uppskattas att 70 procent av bekräftade dataläckor har sitt ursprung i klientenheter. Förutom att orsaka skada på rykte kan dataintrång vara kostsamma: en rapport från 2020, av Ponemon, beställd av IBM, fann att den genomsnittliga kostnaden globalt för ett dataintrång är 3,86 miljoner dollar (och mer i USA). Data är ofta den mest värdefulla tillgången ett företag har – och att förlora denna data, eller tillgång till den, kan utsätta hela verksamheten för risker.

Antalet klienter ökar, drivet av ökningen av distansarbete, men företag måste också brottas med en ökning av antalet typer av klienter, på grund av tillväxten av sakernas internet (Internet of Things, IoT).

Företag måste skydda sina data och synliggöra avancerade cyberhot. Men många små och medelstora företag saknar resurser för kontinuerlig övervakning av nätverkssäkerhet och kundinformation och överväger ofta att skydda sitt nätverk först när ett intrång redan har skett. Även då kan företag komma att fokusera på sitt nätverk och sin infrastruktur men lämna några av de mest sårbara elementen, det vill säga klientenheter, oskyddade.

Riskerna med klienter och deras känsliga data är en pågående datasäkerhetsutmaning. Dessutom utvecklas klientlandskapet vidare, och företag i alla storlekar utgör måltavlor för cyberattacker. Därför är det viktigt att förstå vad klientsäkerhet är och hur det fungerar.

Hur fungerar klientsäkerhet?

Termerna slutpunktsskydd, slutpunkssäkerhet, klientsäkerhet och klientskydd används ofta likvärdigt för att hänvisa till centralt hanterade säkerhetslösningar som organisationer använder för att skydda klienter. Klientsäkerhet fungerar genom att undersöka filer, processer och system för att hitta misstänkt eller skadlig aktivitet.

Organisationer kan installera en klientskyddsplattform (Endpoint Protection Platform, EPP), på enheter för att förhindra skadliga aktörer från att använda skadlig programvara eller andra verktyg för att infiltrera sina system. En klientskyddsplattform (EPP) kan användas tillsammans med andra detekterings- och övervakningsverktyg för att flagga misstänkt beteende och förhindra intrång innan de äger rum.

Klientskydd erbjuder en centraliserad hanteringskonsol till vilken organisationer kan ansluta sina nätverk. Konsolen låter administratörer övervaka, undersöka och reagera på potentiella cyberhot. Detta kan antingen uppnås genom att arbeta lokalt, i molnet eller med en hybridlösning:

Lokal lösning: Ett tillvägagångssätt lokalt eller på plats involverar ett lokalt inhyst datacenter som fungerar som ett nav för hanteringskonsolen. Detta kommer att nå ut till klienterna via en agent för att tillhandahålla säkerhet. Denna lösning ses som en ålderdomlig modell och den har nackdelar – inklusive att skapa säkerhetssilos, eftersom administratörer vanligtvis bara kan hantera slutpunkter i sin direkta närhet.

Molnlösning: Denna lösning gör det möjligt för administratörer att övervaka och hantera klienter via en centraliserad hanteringskonsol i molnet, som enheter ansluter till på distans. Molnlösningar använder molnets fördelar för att säkerställa säkerheten bortom den traditionella platsbaserade, och eliminerar silos, samt förbättrar administratörsräckvidden.

Hybridlösning: En hybridlösning blandar både lokala lösningar och molnlösningar. Detta tillvägagångssätt har blivit vanligare eftersom pandemin har lett till ökat distansarbete. Organisationer har anpassat sin äldre arkitektur och anpassat delar av den för molnet för att få vissa molnfunktioner.

EPP:er som använder molnet för att hålla en databas med hotinformation frigör klienters resurser som krävs för att lagra denna information lokalt och det underhåll som krävs för att hålla dessa databaser uppdaterade. En molnbaserad lösning är också snabbare och mer skalbar. Vissa större organisationer kan behöva säkerhetssystem lokalt, på grund av lagar och regelverk. För mindre och medelstora företag är en molnbaserad lösning förmodligen lämpligare.

Mjukvara för klientsäkerhet inkluderar vanligtvis följande element:

• Maskininlärning för att upptäcka dagnollhot
• En integrerad brandvägg för att förhindra fientliga nätverksattacker
• En gateway för e-post som skydd mot nätfiske och andra försök till social manipulering
• Skydd mot insiderhot som skydd mot hot inifrån organisationen, antingen uppsåtliga eller oavsiktliga
• Avancerat antivirus- och skydd mot skadliga program för att upptäcka och ta bort skadlig programvara i klientenheter och operativsystem
• Proaktiv säkerhet för att underlätta säker webbsurfning
• Klient-, e-post- och diskkryptering för att skydda mot exfiltrering av data

Klientsäkerhet erbjuder i slutändan en centraliserad plattform för administratörer som ökar transparens, förenklar drift och möjliggör snabb eliminering av hot.

Förutom förkortningen EPP kommer du också att stöta på förkortningen EDR i relation till klientsäkerhet. EDR står för "Endpoint Detection and Response". I allmänhet anses en plattform för klientskydd eller EPP, vara passivt skydd mot hot, medan EDR är mer aktivt eftersom det hjälper till att undersöka och stoppa intrång som redan har inträffat. En EPP kommer att skydda varje klient genom isolering, medan en EDR kommer att tillhandahålla sammanhang och data för attacker som sträcker sig över flera klienter. Moderna klientsäkerhetsplattformar kombinerar vanligtvis både EPP och EDR.

Vad anses vara en klient eller ändpunkt?

En ändpunkt är vilken typ av klientenhet som helst som ansluter till en organisations nätverk utanför dess brandvägg. Exempel på klientenheter är:

• Bärbara datorer
• Surfplattor
• Stationära datorer
• Mobila enheter
• Enheter för sakernas internet (Internet of Things devices)
• Kroppsburna enheter (wearables)
• Skrivare
• Skannrar
• POS-terminaler (Point of Sale)
• Medicinska enheter

I princip vilken enhet som helst som kommunicerar med det centrala nätverket kan betraktas som en ändpunkt.

Hotbilden blir mer komplicerad, eftersom hackare genererar nya sätt att komma åt och stjäla information eller lura anställda att avslöja känslig information. Med tanke på den ekonomiska skada som ett dataintrång kan orsaka, samt skadan på företagets anseende, är klientsäkerhet ett måste för företag av alla storlekar. Kaspersky erbjuder en rad klientsäkerhetslösningar för företag, som du kan se här.

Läs mer:

• Hur du skyddar integriteten online när yrkesanvändning och personlig användning överlappar
• Datastöld och hur man skyddar data
• Skydd mot utpressningsprogram: hur du skyddar din data
• Vad är nollklicksprogram?