Een slotgracht rond uw bedrijf of netwerk is op zich niet voldoende. Ook uw individuele pc’s blijven de nodige aandacht verdienen. Heel wat partijen staan in de rij om bedrijfscomputers te beschermen. Maar op basis waarvan maakt u in godsnaam een keuze? Antimalware is historisch gezien de eerste vorm van IT-beveiliging. In sommige kmo’s is […]

Advertentie

Een slotgracht rond uw bedrijf of netwerk is op zich niet voldoende. Ook uw individuele pc’s blijven de nodige aandacht verdienen. Heel wat partijen staan in de rij om bedrijfscomputers te beschermen. Maar op basis waarvan maakt u in godsnaam een keuze?

Antimalware is historisch gezien de eerste vorm van IT-beveiliging. In sommige kmo’s is de beveiliging zelfs nog altijd beperkt tot de installatie van antimalware op pc’s. Maar wanneer een bedrijf meerdere werknemers aan boord heeft, heeft het al snel een firewall of security-appliance tussen de internetverbinding en het interne netwerk staan.

Wanneer uw security-appliance ook virusscanning aan boord heeft, wordt het verleidelijk om daar volledig op te vertrouwen om de interne werkstations en servers te beschermen. Hou er echter rekening mee dat u dan ernstig risico loopt dat bijvoorbeeld een virus of worm alsnog via USB-stick het bedrijf binnenkomt en vrij spel heeft op de achterliggende werkplekken.

Keuze maken
De noodzaak voor desktop- of endpoint-bescherming is er dus zeker, maar de keuze ook. Er bestaan een heleboel oplossingen om uw pc’s te beschermen tegen malware. We deden een oproep aan alle fabrikanten van antimalwareproducten om uit hun gamma van oplossingen de ideale oplossing naar voren te schuiven voor een doorsnee Belgische kmo.

 

De reacties leverden een brede waaier aan beveiligingsproducten op. De meeste namen gaan al een tijdje mee in de markt, maar uit hun reacties blijkt dat er in de beveiligingsmarkt continu een drang naar vernieuwing meespeelt. Maar waarin verschillen zij?

1) Wat wordt ondersteund?
Goede antimalware tegen virussen en ander gespuis voorziet u dus van uitstekende bescherming, is gebruiksvriendelijk, laat zich makkelijk configureren en biedt goede support. Eerder onderzoek van PC Magazine toont aan dat de meeste softwarepakketten wat dat betreft aan elkaar gewaagd zijn en de technische specificaties minder het verschil uitmaken.

Al speelt iets als Windows 7 vandaag wel een belangrijke rol. Bedrijven waar Windows 7 is geïntroduceerd, kiezen dus het best voor een antimalwareproduct dat daar officieel mee compatibel is. We constateren dat de meeste fabrikanten Windows 7 al officieel ondersteunen. Aangezien beveiligingssoftware vrij diep ingrijpt op het besturingssysteem is dat belangrijk.

2) De prijs
De prijs is niet het meest doorslaggevende argument, maar wel belangrijk. Zo hangen de kosten voornamelijk af van het aantal computers. De gemiddelde prijs voor antivirus ligt omgerekend tussen de 20 en 80 euro per gebruiker.

3) Belasting op de pc’s
Een goede suite legt ook minimale belasting op het computersysteem waar het op draait. Vandaar dat meer en meer vendors op de proppen komen met lichtere desktopsoftware die vooral in the cloud werkt.

Spelers als F-Secure en Panda kiezen zo voor beveiliging in de cloud. Hierbij draait uw computer een relatief lichte client met een beperkte databank van antimalware.

Wanneer er bestanden via uw browser, netwerkschijf of USB-stick uw pc benaderen, dan gaat die een beroep doen op de centrale malwaredatabanken op internet. Het achterliggende idee hierbij is dat uw computer in de praktijk toch pas in gevaar is wanneer u met internet bent verbonden.

Dit levert een zeer snelle reactietijd voor nieuwe virussen, want in plaats van periodiek een databank van gevaarlijke software te downloaden vraagt de beveiligingssoftware nu in realtime of een binnengekomen bestand op de zwarte lijst staat.

Om toch nog bescherming te bieden wanneer u niet met internet verbonden bent, heeft die ook een beperkte lijst van de meest voorkomende dreigingen van dit ogenblik aan boord. Of beschikt het over een heuristische motor om nieuwe kwaadaardige software op te sporen en te blokkeren.

4) Centraal management
Veel bedrijven, zeker die van enige omvang, verkiezen een managementserver. Deze dient dan om beveiligingsupdates te verdelen en voor de rapportage van de gestopte dreigingen en de geblokkeerde malware. De oplossingen die Symantec, Norman, NOD32 en Kaspersky naar voor schuiven voor de kmo, zijn gebaseerd op de traditionele aanpak.

De antivirusclients werken ofwel via een managementserver binnen het bedrijf, ofwel ze gaan hun updates van internet halen. Bij G-Data kan een gewone client ook de rol van managementserver op zich nemen.

BullGuard Internet Security ondersteunt als enige geen centrale managementserver, en mikt als enige voornamelijk op thuisgebruikers. Microsoft levert tegenwoordig gratis Security Essentials mee bij elke Windowslicentie, maar voor bedrijven raden ze hun Forefront Client Security aan.

De redenen zitten wederom in de mogelijkheid tot centraal beheer en de koppeling met het Windowsdomein van het bedrijf. Grote bedrijven kunnen zo makkelijk verschillende regels opleggen aan gebruikersgroepen: de desktop-pc’s op de boekhouding krijgen misschien andere regels opgelegd dan de laptops van de verkopers die vaak op andere netwerken worden aangesloten.

Advertentie