Herken een goed beveiligingspakket
Het zijn moeilijke tijden voor computerbeveiligers. Niet alleen is de concurrentie bikkelhard, de pakketten lijken allemaal min of meer hetzelfde te bieden. Bovendien zijn sommige betalend, terwijl andere gratis worden aangeboden. En op de koop toe bevat het nieuwe Windows 8 een ingebouwde gratis malwarescanner.
Scanner
De basis van een goed beveiligingspakket is een scanner die de computer controleert op virussen (de virusscanner), maar die ook de aanwezigheid van andere ongewenste software oppikt, zoals spionagesoftware (spyware) neptoepassingen (trojans) enzovoort. Voldoet een onbekend programma aan een patroon dat in de databank zit, dan herkent de scanner die als ongewenste toepassing en volgt er een schoonmaakactie.
Als de malwarescanner zulke ongewenste software vindt, is het eigenlijk al te laat en de pc reeds geïnfecteerd. Om dat tegen te gaan, werken scanners in real-time. Ieder bestand dat u uitvoert, wordt onmiddellijk gescand. Alleen faalt zelfs de beste malwarescanner als er nieuwe malware de wereld in komt.
Om die onbekende dreiging toch tegen te gaan, bevat ieder pakket een zogenaamde heuristische analyse. Dit onderdeel kijkt naar bepaalde patronen in de codes van ongewenste software. Lijkt een nieuw pakket te voldoen aan zo’n patroon, dan grijpt de beveiliging in. Heuristische software is alleen lastig in te stellen. Is de fabrikant te streng, dan worden gewenste applicaties niet meer gedraaid. Is de fabrikant te mild, dan grijpt de beveiliging niet in als het toch nodig is.
Firewall
Omdat heuristische analyses in combinatie met een scanner niet alles weten buiten te houden, bevat ieder goed beveiligingspakket ook een firewall die in twee richtingen kan blokkeren, zowel netwerkverkeer naar buiten toe als verkeer naar binnen toe.
Verkeer naar binnen blokkeren houdt onder meer in dat toepassingen die zichzelf van computer naar computer kopiëren (wormen) tegen te houden zijn. Verkeer naar buiten blokkeren moet voorkomen dat bijvoorbeeld een ‘banking trojan’ bankgegevens doorstuurt naar onverlaten.
Dat is nog niet alles. Tegenwoordig duiken er per dag zo’n 8.000 nieuwe ongewenste bestanden op. Om te voorkomen dat computers overspoeld raken met malware, zijn er proactieve beschermingen. De belangrijkste daarvan is de online scan. Als u of een collega een bestand probeert te starten, maakt de beveiliging eerst een patroon aan van dat bestand en stuurt dat naar zijn eigen servers door. Is dat patroon bijvoorbeeld van Word.exe, dan ziet de beveiliger meteen dat het om een bekend programma gaat en geeft het zijn toelating. Is het een onbekende toepassing die bijna niemand gebruikt (of die nog geen dag oud is), dan zal de beveiliger er met een iets strengere blik naar kijken.
Keuzefactoren
De eerste factor die een rol speelt bij de keuze van een beveiligingspakket, zijn de geleverde onderdelen. Een goed beveiligingspakket heeft een tweeweegsfirewall, een real-time scanner, een heuristische analysemodule en proactieve bescherming. Ontbreken één of twee van deze onderdelen, dan opteert u best voor een andere beveiliging.
De tweede factor om rekening mee te houden, is gebruiksvriendelijkheid. Elke collega moet ermee om kunnen. Ten slotte zijn ook de extra’s van belang. Dat kan gaan om dingen als online back-up om bij rampen snel te kunnen herstellen of een virtueel toetsenbord om veilig codes in te geven of een toepassing die de computer stroomlijnt.
Hoeveel kost dat?
Naast betaalde toepassingen zijn er ook gratis programma’s als AVG of Security Essentials van Microsoft die bij Windows 8 zit. In elk geval moet ook de kleine kmo opletten als ze voor gratis kiest. In de meeste gevallen zijn deze producten alleen gratis voor thuisgebruik en niet voor zakelijk gebruik. Daarnaast heb je bij gratis software geen recht op ondersteuning.
Overigens is prijsvergelijking bij beveiligingsproducten minder eenvoudig dan het lijkt. Voor hoeveel toestellen geldt het? In veel gevallen kan je bij meer machines grotere kortingen krijgen. Neem je licenties voor meerdere jaren, dan loopt de korting nog verder op. Geldt de beveiliging verder dan de klassieke pc of geldt die bijvoorbeeld ook voor mobiele toestellen of Exchange-server? In sommige gevallen zit in het onderhoudscontract van de servers ook de bescherming van de client-computers inbegrepen.
Zeven beveiligingstips
1. Hou beveiligingssoftware aan én up-to-date. Zorg dat de software (zowel het beveiligingspakket als de andere software op je pc) via internet up-to-date gehouden wordt. En als een filmpje, toepassing of website absoluut weigert te werken met de beveiligingssoftware aan, dan is daar waarschijnlijk een hele goede reden voor. Die software dan uitzetten is om problemen vragen.
2. Verwijder ongebruikte software. Ongebruikte software neemt niet alleen ruimte in, het is ook gevaarlijk. Het is namelijk lastiger up-to-date te houden en kan gebruikt worden om binnen te dringen. Verwijder daarom de applicaties die je niet gebruikt.
3. Versleutel. Als de laptop of desktop gestolen wordt of verloren raakt, kan de dief of oneerlijke vinder niet meteen bij de gegevens. Zet naast het wachtwoord ook versleuteling van de bestanden aan.
4. Gebruik sterke wachtwoorden. Iedereen haat sterke wachtwoorden, maar ze zijn nog altijd moeilijker te raden dan 12345 of 25846. Vermijd ook de zogenaamde wachtwoordhints. Want wat is moeilijker te raden: een reeks cijfers, getallen en tekens of de meisjesnaam van je moeder?
5. Zet het scherm op slot. Laat een computer niet onbeheerd achter, maar zet het scherm op slot (op Windows met de Windows-toets+L). Dat voorkomst dat mensen op jouw systeem kunnen werken als u er niet bent.
6. Ruim uw documenten op. Zorg dat je het overzicht bewaart over de documenten (en andere bestanden) op de computer. Ruim uw documentenmappen op door bestanden op de juiste plek te archiveren of, indien overbodig, te verwijderen.
7. Maak een back-up. Zorg dat je belangrijke bestanden automatisch en met regelmaat ergens anders opgeslagen worden, in huis of elders. Eens de gegevens zijn opgeslagen, test dan of je ze ook probleemloos weer kan ophalen.