La protezione Endpoint è uno degli aspetti più importanti da prendere in considerazione per un approccio di protezione di sicurezza informatica multistrato. Sceglierne una che sia affidabile, che non interferisca con il tuo sistema e che permetta di focalizzarti sul tuo business. Per decidere quale protezione endpoint è più adatta alla tua azienda, assicurati di basare le tue ricerche e fare affidamento ad organizzazioni affermate e rispettabili. Di seguito pochi aspetti da prendere in considerazione nel processo di scelta di una soluzione di Endpoint Security:
Tassi di rilevamento
Vuoi che il tuo software di sicurezza sia in grado di rilevare tutte le minacce che entrano nella tua rete? Il problema è, ovviamente, che la maggior parte dei malware è progettata per eludere il rilevamento. Pertanto, non potrai mai essere sicuro di sapere se qualcosa è penetrato nelle difese del software a meno che i tuoi sistemi non rallentino o inizino a comportarsi in modo irregolare o, in alternativa, controlli regolarmente il tuo traffico di rete.
I risultati di test indipendenti potrebbero essere la tua miglior guida. Sii prudente specialmente con i fornitori che forniscono campioni di malware con cui fare test – tendono ad essere customizzati, per questo i loro prodotti rilevano automaticamente i file maligni. Se stai pianificando di utilizzare dei malware per fare dei test, mettiti in sicurezza ed utilizza delle macchine test dedicate che siano isolate dal resto della tua rete, che non contengano dati di valore. In alternativa, puoi verificare test già condotti da organizzazioni affidabili con una comprovata esperienza.
Incidenza dei falsi positivi
Un falso positivo è un indicatore su un file o link che non è infetto da virus. Qualcuno nel mercato della sicurezza sostiene che non sia un gran problema – ma lo possono essere. Un solo falso positivo potrebbe causare seri problemi. Se un programma di antivirus è programmato per cancellare immediatamente un file infetto, un falso positivo di un file importante potrebbe rendere il sistema operativo o una applicazione molto importante inutilizzabile.
Anche se un falso positivo non blocca l’intero sistema aziendale, ciascuno richiede un approfondimento che utilizza risorse in IT. Scegliendo un prodotto che rileva in continuazione falsi positivi, spenderai molto tempo rincorrendo minacce inesistenti e la possibile rimozione e installazione del sistema operativo che non necessitava interventi.
Sistema footprint
I software di sicurezza variano ampiamente nel quantitativo di risorse richieste in termini di memoria, spazio del disco, processore e impatto sulla rete. Durante la valutazione, tieni d’occhio i reclami degli utenti. Se gli aggiornamenti degli antivirus o le scansioni di sistema hanno un importante impatto sulle performance di sistema, leggerai di utenti che si lamentano della velocità del sistema che influisce sulla loro capacità di portare a termine il lavoro.
La lentezza del sistema non è il prezzo che devi pagare per avere sicurezza informatica. E non dovresti dover aggiornare le macchine più vecchie solo per eseguire il software di sicurezza. AV-Comparatives esegue regolarmente test delle prestazioni per confrontare l'impatto che le soluzioni endpoint hanno sui computer su cui sono in esecuzione.
Semplice da gestire e mantenere
Fai particolare attenzione a questo. Non è necessario avere fretta di passare da un dispositivo all’altro per configurare, amministrare, aggiornare o mantenere in sicurezza tutti i sistemi della tua azienda.
Controlla con facilità di gestione tutti gli endpoint (desktop, server, virtual machines e anche i dispositivi mobili) da una console centralizzata, dalla quale puoi gestire gli aggiornamenti, le attività di routine come creare e implementare configurazioni e creare velocemente i report di cui necessiti.
Gestire la sicurezza IT dal cloud è conveniente e facile. È anche un costo effettivo, perchè non necessita di hardware o software aggiuntivi. Con una console cloud-based puoi connetterti in ogni momento dal tuo browser preferito.
Risposta di supporto
In caso di problemi, è meglio avere un posto dove cercare soluzioni. Cerca una knowledgebase che copra una varietà di scenari. Dovrebbe essere facile da navigare e abbastanza dettagliata da fornire rapidamente informazioni sui passaggi necessari. Se hai bisogno di ulteriore assistenza, dovrebbe esserci un modo semplice per contattare il supporto tecnico.
Per riassumere: il più alto tasso di rilevamento possibile, la più bassa incidenza di falsi positivi, un impatto trascurabile sui sistemi, una facile gestione da una console cloud e un supporto di alta qualità sono gli aspetti principali che dovresti cercare quando scegli una soluzione per la protezione degli endpoint.
Ma ci sono anche altre cose da considerare, come la facilità di implementazione o i costi. Se la tua azienda utilizza dispositivi con più di un sistema operativo, cerca anche una soluzione con supporto multipiattaforma.
Indipendentemente dal fatto che utilizzi Windows, macOS o Linux, assicurati che la soluzione desiderata ti soddisfi. Non avere fretta: la scelta di una soluzione per la sicurezza degli endpoint non è solo una decisione tecnica, ma anche aziendale.