Je wilt absoluut niet te maken krijgen met malware. Het kan verstrekkende gevolgen hebben voor de continuïteit van je bedrijf. Hoe zorg je ervoor dat jouw medewerkers geen malware downloaden? Dit kan namelijk gebeuren zonder dat men er erg in heeft. Vaak krijgt men malware meegestuurd in een e-mail, waar men vervolgens op klikt en dan is er geen toegang meer tot de data. Onlinespamfilter heeft hiervoor speciale beveiligingsmechanismen.
Eén van onze beveiligingsmechanismen is onze virusscanner. Onze virusscanner heeft heel snel door wanneer malware wordt verstuurd. Wanneer er bijvoorbeeld in een snel tempo een potentieel gevaarlijk bestand naar meerdere domeinen gestuurd wordt, weet het spamfilter wel hoe laat het is. Het is onbekend wat het is en wat het precies doet, maar zuivere koffie is het niet. Door onze eigen virus-handtekening te creëren, hebben we binnen een halve minuut door welke e-mail de malware bevat. Dit is uren eerder dan een gemiddelde virusscanner.
Standaard blokkeren
Daarnaast kunnen we e-mails met bepaalde bestanden standaard blokkeren. Bijvoorbeeld e-mails die bestanden met .exe extensie of een macro bevatten die zich verdacht gedraagt. We leggen dit vervolgens aan je voor: ‘Dit ziet er verdacht uit. Wil je het hebben?’ Zo ja, dan kan men vervolgens bij ons inloggen om het te bekijken. De drempel om per ongeluk malware binnen te halen is al hoger. In je eigen inbox klik je er misschien direct op. Nu ben je door ons al gewaarschuwd en moet je een paar stappen doorlopen om je e-mail te openen.
Hoe kun je de effecten van malware beperken?
Hoe kun je de effecten van malware zoveel mogelijk voorkomen als het toch mis is gegaan? Waar kun je nu zelf mee aan de slag? Hieronder een aantal zaken die je gaan helpen.
• Een goede virusscanner spreekt voor zich. Je kunt er nooit te veel hebben. Lokaal een eigen virusscanner draaien is dus een goede gewoonte.
• Back-ups zijn heel belangrijk. Ben je data kwijt door malware, dan kunnen bedrijfstakken maanden plat liggen en soms helemaal niet meer starten. Daarom is het heel verstandig om te zorgen dat je na het verlies van data je binnen een paar uren of dagen weer up & running bent. Maak daarom iedere nacht back-ups die volledig losgekoppeld zijn van het reguliere netwerk. De backups worden geïnitieerd vanaf deze backup systemen, nooit andersom. En directe access van de te backuppen systemen naar de backup is onmogelijk.
Retentie is belangrijk: Behalve de dagelijkse backup is er bijvoorbeeld na elke week en na elke maand een kopie die meerdere maanden bewaard wordt. Op deze manier kun je ook als je pas laat een probleem signaleert alle data nog herstellen.
• Versiebeheer. Zet versiebeheer van je Office 356-documenten in de Cloud aan. Stel dat je toch malware binnenhaalt, dan kun je in ieder geval verder werken met de vorige versie van je documenten.
• Downloadrestrictie. Om te voorkomen dat men iedere link aanklikt, kun je werken met een downloadrestrictie zodat men nooit direct iets kan downloaden of met uitzondering bepaalde bestanden. Zorg ook dat alle downloads naar de Download folder gaan.
• Execute restricties. Laat niet toe dat een bestand wordt uitgevoerd vanuit de Download folder. Dat voorkomt heel veel problemen.
• Rechten toewijzen. Op deze manier weet men wie welk programma mag starten en wie bij welke data mag. Wanneer er te veel mag en geen beperkingen zijn qua toegang tot programma’s en data, dan is er een hoger risico op malware-aanvallen. Door restricties te geven in de vorm van begrenzende gebruikersrechten kader je het systeem af en is beter beschermd tegen malware.