Endpoint (Endgerät) bezeichnet jedes Gerät, das mit einem Netzwerk verbunden ist und Daten verarbeitet — Laptops, Desktops, Smartphones, Tablets, aber auch IoT-Geräte und Server. Endpoints sind die häufigsten Angriffsziele, weil sie die Schnittstelle zwischen Mensch und IT-Infrastruktur bilden.
Die Absicherung von Endpoints umfasst: Verschlüsselung (Full-Disk-Encryption), Patch-Management, Endpoint-Protection-Software, Gerätekonfiguration und Zugriffssteuerung. ISO 27001 Annex A widmet Endgeräten mehrere Kontrollen (A.8.1, A.8.5). Mobile Endpoints erfordern zusätzliche Maßnahmen wie Fernlöschung, MDM-Profile und sichere Container für Unternehmensdaten.