Zo kies je antivirussoftware die bij je bedrijf past

Antivirussoftware beschermt je bedrijf tegen cybercrime. Hoe bepaal je welke virusscanner past bij je bedrijf? Securityexpert Mark Kolk vertelt waar je op kunt letten bij het kiezen van antivirussoftware.

Een antivirusprogramma herkent schadelijke bestanden die op je netwerk binnenkomen en verwijdert deze. Antivirusprogramma’s met Endpoint Detection and Response (EDR) werken anders. Deze houden bestanden binnen je systeem in de gaten en registreren wat ermee gebeurt. De virusscanner grijpt in zodra een onbekend programma je bestanden verandert of als je op een onbetrouwbare website klikt. Antivirussoftware beschermt je computer of netwerk niet alleen tegen virussen maar ook tegen andere vormen van malware.

Antivirusprogramma kiezen

Mark Kolk, directeur van Quality ICT, geeft aan dat de keuze van beveiligingssoftware afhankelijk is van een aantal factoren. Bedenk of je werkt met gevoelige informatie die waardevol is voor cybercriminelen.

Ben je bijvoorbeeld een zzp’er die vooral e-mails verstuurt en facturen op een laptop heeft staan? Dan zal je volgens Kolk voldoende hebben aan een eenvoudig antivirusprogramma en een regelmatige back-up. Op internet is onafhankelijke informatie te vinden over goedkope, en gratis beveiligingssoftware op de Nederlandse markt.

Bezit je of werk je met bedrijfsgevoelige persoonlijke informatie van klanten of unieke, technische informatie? Investeer dan in een uitgebreider beveiligingssysteem. “Een bedrijf met zulke gegevens of informatie zal eerder doelwit zijn van cybercriminelen”, vertelt Kolk. Welke beveiligingssoftware bij je past, hangt dus af van de digitale informatie die je bedrijf bewaart. Je ICT-leverancier of een cybersecuritybedrijf kan je helpen bij het maken van je keuze.

Kiezen tussen technieken

Er zijn twee verschillende technieken waarvan antivirussoftware gebruikmaakt. Kolk legt uit hoe deze werken.

Standaard

“Standaard antivirussoftware heeft in een bestand alle bekende gedetecteerde virussen op een rijtje staan. Bij een update van de software actualiseert het antivirusprogramma deze ‘zwarte lijst’. Zodra de virusscanner op de computer een bestand tegenkomt dat op deze lijst staat, verwijdert het programma dit bestand."

Endpoint Detection and Response

“Endpoint Detection and Response (EDR) is geschikt voor bedrijven die extra beveiliging willen tegen de nieuwste malware. Steeds meer bedrijven kiezen voor deze software om zich beter te beschermen. Deze virusscanner heeft geen lijstje met bekende virussen, maar volgt wat bestanden doen. Als een bestand onverwachts andere bestanden in je systeem aanpast, voert de EDR-software een zogenaamde ‘roll-back’ uit. Dan zet het antivirusprogramma alles weer terug zoals het stond en verwijdert het binnengedrongen malware-bestand.”

Bescherm apparaat of netwerk

Kies of je met het antivirusprogramma één apparaat beveiligt of je hele netwerk tegelijk. Dit is mogelijk bij zowel de standaard als de EDR antivirussoftware. Je hele netwerk beschermen doe je met een ‘managed’ variant. Kolk licht dit verder toe: “In zo’n uitgebreidere versie kun je voor een heel bedrijfsnetwerk op één centrale plek de meldingen en preventieve scans bijhouden via een ‘management dashboard’. Via dit dashboard beheer je zelf de software, of je besteedt dit uit aan een ICT-bedrijf.”

Kosten

Antivirussoftware voor bescherming van je netwerk tegen malware kost je zo’n 5 euro per apparaat per maand. De bescherming van je netwerk met EDR-software kost per apparaat ongeveer 7 euro. Als je deze monitoring en het regelmatig updaten van je beveiliging liever aan een ICT-bedrijf overlaat, dan kost je dat maandelijks zo’n 2 euro extra. “Maar dat bespaart je wel werktijd voor je bedrijf. Je kunt ook een cyberverzekering nemen. Die vergoedt schade als digitale inbrekers toch je ICT-systeem kraken. De verzekeraar stelt daarvoor wel eisen aan de digitale beveiliging van je bedrijf.”

Extra bescherming

Je besturingssysteem, zoals Windows, iOS of Linux, en je internetprovider beschermen je computer en je netwerk ook tegen digitale indringers. Daarvoor moet je je besturingssysteem wel regelmatig updaten. Als extra bescherming naast je antivirussoftware kun je een ‘firewall’ installeren.

Besturingssysteem updaten

Je besturingssysteem biedt zelf al een basisbeveiliging aan je computersysteem. Kolk vindt dit niet voldoende. “Het is onverstandig om alleen deze bescherming te gebruiken, omdat hackers juist deze veelgebruikte software goed kennen en proberen daar doorheen te dringen. Installeer updates, dat repareert zwakke plekken in de beveiliging van je systeem. Toch kan malware er ook dan soms doorheen glippen, bescherming blijft nodig.

Ook je domein- of internetprovider helpt mee door verdachte ‘spamberichten’ tegen te houden. Maar je provider houdt niet ieder verdacht bericht voor je tegen, je moet zelf alert blijven op de betrouwbaarheid van berichten die je ontvangt. Ook via je provider kun je tegen meerprijs aanvullende bescherming zoals antivirussoftware kopen.”

Firewall

Als extra verdedigingsmuur kun je direct achter je internettoegang een firewall plaatsen. “Een firewall regelt het netwerkverkeer tussen je computer en het internet, en staat bijvoorbeeld alleen beveiligde verbindingen toe. Standaard, ongecodeerde berichten houdt de firewall tegen.” De firewall kun je apart aanschaffen, maar deze kan ook onderdeel zijn van je antivirussoftware. Een firewall waarschuwt ook wanneer je een onveilige website bezoekt.

“Voor een extra toegangsbeveiliging van je bedrijfsnetwerk gebruik je een Intrusion Protection of Detection System (IPS/IDS). Zodra laptops of smartphones via wifi op je bedrijfsnetwerk aansluiten, scant dit systeem ook de bestanden die naar en van deze apparaten komen. Als je daarnaast via je EDR ook actief volgt wat bestanden binnen je netwerk doen, dan heb je je bedrijf digitaal goed beveiligd.”

Gebruik jij een antivirusprogramma voor je bedrijf? We komen graag met je in contact. Deel je ervaring via kvk.cyber@kvk.nl.