Business
Trending
De beste e-bikes Telenet verhoogt prijzen Windows 10-account Goedkoper laden bij Tesla Windows 12 naar 2025 TechPulse op WhatsApp
  1. Home
  3. Nieuws
  5. Antimalware deugt niet als preventie
Nieuws
Redactie TechPulse

Antimalware deugt niet als preventie

Je kan de malwarebeveiliging van je bedrijf vergelijken met een brandbeveiliging, waarbij de antimalware-oplossing de sprinklerinstallatie is. Deze is onvoldoende om je bedrijfsnetwerk volledig te beveiligen.

De sprinklerinstallatie detecteert, signaleert, beheerst en blust een brand. Daarnaast heeft een bedrijf aanvullende procedures ter voorkoming en bestrijding van een brand: regels voor het gebruik van brandbare stoffen, een evacuatieplan, brandvertragende deuren en brandblusapparaten. Een antimalware oplossing detecteert, signaleert, beheerst en blust een malware-infectie.

Vaak ontbreken in bedrijven de aanvullende procedures om een geheel sluitende malwarebeveiliging te realiseren. Nochtans is het risico geïnfecteerd te raken door malware veel groter dan het risico om slachtoffer te worden van een brand.

Alles op een rij
Wanneer we spreken over de vaak vergeten procedures zijn deze vierledig. Er zijn procedures om malware te voorkomen, met malware-waarschuwingen en -aanvallen om te gaan en infecties te evalueren.

De procedures om malware te voorkomen situeren zich op desktop-, server-, gateway- en netwerkniveau. Deze zijn het belangrijkste onderdeel om je tegen malware-aanvallen te beschermen. Zo hebben we op desktopniveau de restricties zoals het uitschakelen van autorun en booting voor cd, dvd en usb, het uitschakelen van macro’s in Microsoft Office-applicaties en het beperken van de gebruikersrechten.

Een andere maatregel is frequent patchen van operationele systemen en alle applicaties (patch management).

Dezelfde procedures gelden op serverniveau, waar men ook applicaties moet gaan beperken. Ook moet je bij gebrek aan supervisie de servers beveiligen, sterke paswoorden gebruiken, het onnodig delen van bestanden vermijden en de ingebouwde beheerdersaccount herbenoemen.

Op gatewayniveau moet je vooral restricties leggen op het internetverkeer, zoals het blokkeren van bestanden vanaf een bepaalde grootte of met bepaalde of meervoudige extensies of macro’s. Voor het netwerk moet je vermijden dat computers van externe partijen rechtstreeks op het netwerk worden aangesloten.

Indien dit toch nodig blijkt, zet deze computer dan in een apart segment in uw netwerk, afgeschermd door een firewall. Om internet te gebruiken kan je een WLAN-connectie aanbieden aan je bezoekers.

Belangrijk bij deze procedures is de gebruiker. Geef je werknemers een duidelijk beleid mee rond het internetgebruik (webmail, instant messaging, sociale netwerken, P2P-netwerken, donwloads, …), de installatie en configuratie van applicaties en het melden van problemen en virusmeldingen.

Een infectie, wat nu?
Als je geïnfecteerd raakt, komen verschillende procedures in werking. Ze vertellen de stappen die je moet volgen, welke tools daarbij nodig zijn en waar je die kan vinden. Er zijn ook procedures om de latente of actieve malware te isoleren en te verwijderen.

Helemaal op het einde volgt de evaluatie van de malware-infectie. Hoe is de malware in het netwerk gekomen en welke computer was eerst geïnfecteerd? Wat heeft de gebruiker gedaan net voordat de infectie plaatsvond? Hoe verspreidde de malware zich in het netwerk? De conclusies gebruik je dan om het algemene beveiligingsniveau te verhogen.

Een goede voorbereiding is alles, maar ook belangrijk is hoe je de infectie aanpakt, evalueert en je werknemers informeert. Alleen op deze manier kan je een degelijke beveiliging garanderen.

Redactie TechPulse

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Trending berichten

Business