สำหรับอุปกรณ์ Endpoint ที่ต้องใช้เข้าถึงทรัพยากรที่สำคัญของบริษัท รวมไปถึงอุปกรณ์มีการสร้าง ใช้งาน และจัดเก็บข้อมูลบนระบบเครือข่าย (ซึ่งก็คืออุปกรณ์ของผู้ใช้เกือบทั้งหมด) ควรมีการบังคับใช้ Security Policies 6 รายการดังต่อไปนี้ เพื่อให้มั่นใจว่าอุปกรณ์ Endpoint ทั้งหมดมีความมั่นคงปลอดภัย
- มีการตั้งรหัสผ่านที่แข็งแรง และใช้การพิสูจน์ตัวตนแบบ Multi-factor Authentication
- มีการติดตั้งและรัน Endpoint Client ที่มีคุณสมบัติ Antivirus/Anti-malware, DLP Protection และ Advanced Security
- มีการทำ Full-disk Encryption เพื่อให้มั่นใจว่าข้อมูลสำคัญที่ถูกจัดเก็บบนอุปกรณ์จะมีความมั่นคงปลอดภัยเมื่ออุปกรณ์สูญหายหรือถูกขโมย
- มีการทำ Application Control เพื่อป้องกันไม่ให้แอปพลิเคชันแปลกปลอมหรือไม่พึงประสงค์สามารถทำงานบนอุปกรณ์ได้ ลดความเสี่ยงที่แอปพลิเคชันเหล่านั้นจะทำอันตรายต่อระบบเครือข่ายที่เชื่อมต่ออยู่
- มีการอัปเดตแพตช์บนอุปกรณ์อย่างสม่ำเสมอ และสามารถทำงานร่วมกับโซลูชัน NAC เพื่อตรวจสอบสถานะและบังคับนโยบายการรักษาความมั่นคงปลอดภัยพื้นฐานได้
- มีการเชื่อมต่อแบบ VPN โดยอัตโนมัติเพื่อให้มั่นใจว่าข้อมูลที่รับส่งจากอุปกรณ์จะมีความมั่นคงปลอดภัย โดยเฉพาะอย่างยิ่งเมื่อใช้งาน Wi-Fi สาธารณะ
เพื่อให้การปกป้องอุปกรณ์ Endpoint เป็นเรื่องง่าย Fortinet จึงให้บริการ FortiClient ซึ่งเป็น Next-generation Endpoint Protection ชั้นนำและได้รับการจัดอันดับเป็น “Recommended” จากการทดสอบ Endpoint Protection โดย NSS Labs ประจำปี 2019 ล่าสุด ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่ https://www.fortinet.com/products/endpoint-security/forticlient.html
ที่มา: Fortinet User Group Thailand