Is aparte antivirussoftware altijd nodig?

Als IT-manager wil je de security goed geregeld hebben, een aanval kan immers verregaande gevolgen hebben. Nu devices steeds beter beveiligd worden, ook vanuit de hardware, rijst bij sommigen de vraag: heb ik eigenlijk nog wel aparte antivirussoftware nodig?

 

Waarom is antivirussoftware zo belangrijk in het kader van security?

Ondanks dat de hardware steeds betere veiligheidsoplossingen kent (zie bijvoorbeeld de security-features van HP), kunnen we zeker niet zonder antivirussoftware. De software speelt een cruciale rol in de security van onze devices. Het spoort virussen actief op en verwijdert ze uit het systeem.

Deze virussen worden verspreid via bestanden, documenten of programma’s. Bijvoorbeeld wanneer een medewerker iets downloadt van een malafide website of een bijlage van een e-mail opent. Kenmerkend voor virussen is dat ze zelfreplicerend zijn.

Aangezien je niet over de schouder van elke medewerker kunt (en wilt) meekijken, kun je niet voorkomen dat hun devices zo nu en dan een virus tegenkomen. De antivirussoftware zorgt ervoor dat deze direct gedetecteerd en opgeruimd wordt.

Wat gebeurt er als je geen antivirussoftware gebruikt?

De ingebouwde HP-security-features beschermen je device onder andere tegen malware en virussen. Mits je ze uiteraard ook echt gebruikt. Maar voor een volledige bescherming heb je ook antivirussoftware nodig. De combinatie biedt de beste bescherming.

Zonder antivirussoftware zet je namelijk de spreekwoordelijke poort open voor cybercrime. Virussen hebben vrij spel en kunnen vervolgens:

  • het device vergrendelen of overnemen
  • wachtwoorden stelen en veranderen
  • bestanden corrumperen en stelen
  • toetsaanslagen registreren en zo informatie inwinnen

Dit gebeurt niet direct, een virus moet eerst geactiveerd worden voor het schade kan aanrichten. Het kan dus gebeuren dat het device van een medewerker lange tijd ongemerkt een virus bij zich heeft zonder dat het virus schade aanricht.

Gelukkig is het helemaal niet nodig om deze risico’s te lopen. Er is antivirussoftware voor ieder operating system (OS) en het is makkelijk te implementeren, updaten en upgraden. Daarbij komt dat de meeste oplossingen erg betaalbaar zijn. Doe wel goed onderzoek naar de betrouwbaarheid van de software. Er zijn namelijk ook varianten in omloop die niet goed werken of zelfs uit malware bestaan.

Wat is het verschil tussen traditionele en moderne antiviruspakketten?

Er zijn veel antivirussoftware-pakketten verkrijgbaar, maar in basis is het terug te brengen tot drie soorten: traditioneel, modern en next gen. Het belangrijkste verschil zit ‘m in de manier waarop de software virussen opspoort.

Traditionele antivirussoftware is gebaseerd op virusdefinities. In dat geval wordt expliciet aangegeven waar op gelet en naar gezocht moet worden. De software kijkt dus enkel naar de vooraf aangegeven gevaren en zal geregeld geüpdatet moeten worden.

De moderne antivirussoftware werkt ook met virusdefinities, maar gebruikt daarnaast ook machine learning. Dat betekent dat er naast de vooraf aangegeven risico’s ook een check zit op vreemd gedrag. Een virus dat dus niet in de ‘lijst’ zit, maar qua gedrag niet matcht met een ‘gewone’ gebruiker, zal ook onderschept worden.

Next gen antivirussoftware gaat nog een stap verder. Deze is namelijk gebaseerd op zelflerende artificiële intelligentie (AI). Dat betekent dat de software malware herkent op basis van gedrag en patronen. Doordat het zelflerend is hoeft het nauwelijks geüpdatet te worden.

De manier waarop de software virussen opspoort, bepaalt mede hoe goed je device beschermd is. Hackers zitten immers ook niet stil. Als ze weten dat hun trucje op de zwarte lijst staat, proberen ze iets nieuws. Steeds vaker bouwen hackers dan ook niet meer zelf malware, maar gebruiken hiervoor AI. Gevolg? In één maand tijd zijn er 50 miljard unieke bedreigingen waar je jouw devices tegen moet beschermen.

Waarom is een managementoplossing belangrijk bij security?

Met een managementoplossing kun je beter inschatten in hoeverre de devices van je medewerkers geïnfecteerd worden door virussen. De IT-afdeling krijgt namelijk een seintje wanneer zich een dreiging aandient bij een van de devices. Wellicht zijn er bepaalde zwakke plekken waar je nu geen weet van hebt.

Met een geavanceerde managementoplossing kun je je security dus naar een hoger niveau tillen. Bij sommige oplossingen ontvang je regelmatig dashboards en rapportages over de veiligheid van je endpoints. Hierdoor kun je proactief actie ondernemen.