Falen in voorbereiden is voorbereiden op falen

"Mijn antivirus programma deugt niet want mijn computer is geïnfecteerd geraakt." Dit is een opmerking die ik regelmatig hoor van particulieren en zakelijke klanten. Beide vertrouwen vaak alleen op hun anti-malware-oplossing, maar de vraag is of dat nog wel kan? Het antwoord hierop is "nee", een anti-malware-oplossing alleen is niet voldoende!

Laten we de malwarebeveiliging van een bedrijf eens vergelijken met een brandbeveiliging, waarbij de anti-malware-oplossing de sprinklerinstallatie is.



Op Wikipedia vinden we de volgende beschrijving:

"Een sprinklerinstallatie is een vast aangebrachte brandblusinstallatie om een beginnende brand te detecteren, te signaleren en te beheersen dan wel te blussen"

Op basis van deze omschrijving kunnen we door het vervangen van een 4-tal woorden (vetgedrukt) een goede omschrijving maken voor een anti-malware-oplossing:

"Een anti-malware-oplossing is een vast aangebrachte malwarebeveiliging om een beginnende infectie te detecteren, te signaleren en te beheersen dan wel te desinfecteren"

Beide beveiligingssystemen voeren dezelfde acties uit; ze detecteren, signaleren, beheersen en blussen/desinfecteren.

Maar vertrouwt u alleen op uw sprinklerinstallatie om brand te voorkomen? Nee, en daarom zijn er aanvullende procedures voor het voorkomen van een brand zoals een rookverbod, verbod op het gebruiken brandbare materialen maar ook procedures waarin staat wat te doen als er dan toch een brand ontstaat. Niet alle procedures staan altijd op papier, sommige komen gewoon voort uit een gezond verstand.

Hoe is dit bij uw malwarebeveiliging? Heeft u aanvullende procedures? Waarschijnlijk niet en dat terwijl de kans op een malware infectie vele malen groter is dan de kans op een brand.

Een bedrijf moet minimaal de volgende anti-malware procedures hebben:

Voorkoming van malware infecties
Afhandeling van malware gerelateerde meldingen
Afhandeling van malware infecties
Evaluatie van malware infecties

Zorg ervoor dat u weet wat u moet doen zodat u de schade kunt beperken indien uw computer of netwerk, ondanks al uw beveiligingsmaatregelen, toch geïnfecteerd raakt. Falen in voorbereiding is voorbereiding op falen.

Als particulier moet u ook niet blindelings vertrouwen op uw anti-malware beveiliging, maar gebruik ook uw gezonde verstand, wees voorzichtig met het openen van bijlagen en het klikken op links. Wees wantrouwend en zeker niet nieuwsgierig als u wordt gevraagd op link te klikken.