W dobie rosnącej złożoności i częstotliwości cyberataków, przedsiębiorcy nie pytają czy warto instalować antywirusy, lecz jakimi kryteriami kierować się przy ich wyborze.
Rynek cyberbezpieczeństwa jest mocno rozdrobniony, co dotyczy również antywirusów. Dzięki temu przedsiębiorcy poszukujący programów chroniących urządzenia końcowe mają duże pole manewru. Ale czy dokonują racjonalnych wyborów? Część mniejszych firm korzysta z darmowego oprogramowania antywirusowego. O ile gospodarstwa domowe mogą sobie pozwolić na takie rozwiązanie, o tyle w przypadku firm przypomina to igranie z ogniem. Darmowe wersje w większości przypadków oferują podstawową ochronę antywirusową i antyszpiegowską, aczkolwiek bardziej zaawansowane funkcje i zabezpieczenia są zarezerwowane tylko dla płacących klientów. W rezultacie intruzi stosunkowo łatwo odnajdują luki w zabezpieczeniach, a w ostatecznym rozrachunku darmowy antywirus okazuje się być droższy od płatnej wersji.
– Jeśli firma dojrzeje do inwestycji w oprogramowanie antywirusowe, należy poprzedzić wnikliwą analizę uwzględniająca między innymi wielkość organizacji, używane urządzenia, systemy operacyjne, a także infrastrukturę IT. Cena również ma znaczenie, jednakże nie powinna ona determinować wyboru – doradza Robert Dziemianko, Marketing Manager w G DATA Software.
Antywirusy dla małego i dużego biznesu
Niepośledni wpływ na wybór oprogramowania antywirusowego ma wielkość firmy oraz kompetencje pracowników. Dla małych firm używających prostej infrastruktury IT optymalnym wyborem jest zakup określonej liczby licencji oprogramowania oraz jego instalacja na urządzeniach końcowych. W tej opcji nie ma możliwości centralnego zarządzania, wszelkie zmiany, aktualizacje przeprowadza się na każdym urządzeniu z osobna.
Natomiast średnie i duże firmy posiadające złożoną infrastrukturę informatyczną, często decydują się na wdrożenia scentralizowanego produktu bezpieczeństwa z funkcjami zarządzania bazującymi na środowisku chmurowym. Jeszcze do niedawna większość programów bezpieczeństwa było instalowanych w środowisku lokalnym, niemniej w ostatnich latach rośnie liczba produktów bezpieczeństwa dostarczanych w modelu SaaS. W takiej opcji klient nie potrzebuje miejsca na lokalnym serwerze, ułatwione jest też zarządzanie punktami końcowymi.
Duże organizacje mogą sobie pozwolić na zakup zaawansowanych produktów, takich jak Endpoint Detection and Response (EDR), które monitorują i analizują aktywność na punktach końcowych w czasie rzeczywistym. EDR składa się z centralnego serwera, agentów instalowanych na urządzeniach, konsoli dla administratorów oraz bazy danych. Niemniej jego obsługa wymaga specjalistycznej wiedzy w celu interpretacji informacji dostarczanych przez oprogramowanie.
Urządzenia i system operacyjny
W firmach pracuje coraz więcej desktopów, notebooków, serwerów, smartfonów czy tabletów. Wymienione urządzenia posiadają różne systemy operacyjne (Windows, MacOS, iOS, Linux, Android), a część z nich jest używanych poza siedzibą firmy.
Jest to wyzwanie nie tylko dla działów IT, ale również oprogramowania antywirusowego. Z punktu widzenia użytkownika optymalnym rozwiązaniem jest inwestycja w oprogramowanie obsługujące różne systemy operacyjne i środowiska.
Osobną kwestię stanowi stosowanie oprogramowania antywirusowego w komputerach MacBook czy iPhone’ach. Część osób uważa, że urządzenia Apple’a posiadają odpowiednie zabezpieczenia i nie trzeba w nich instalować dodatkowego oprogramowania antywirusowego. Jest to jednak mit. Według danych firmy Accenture począwszy od 2019 roku liczba cyberataków wymierzonych w komputery Mac wzrosła aż dziesięciokrotnie, przy czym większość incydentów miała miejsce w ciągu ostatnich 18 miesięcy. Przyczynia się do tego rosnąca popularność oraz wykorzystanie MacBooków, zarówno wśród użytkowników indywidualnych, jak i biznesowych.
– Komputery Mac zazwyczaj postrzega się jako bezpieczniejsze i bardziej niezawodne niż urządzenia z systemem Windows lub Linux. Mają one liczną grupę fanów, z reguły są to ludzie o wyższym statusie finansowym, co czyni urządzenia z nadgryzionym jabłuszkiem atrakcyjnymi i i lukratywnymi celami dla cyberprzestępców. Dlatego też doradzamy klientom, żeby instalowali na sprzęcie Apple oprogramowanie antywirusowe. – tłumaczy Robert Dziemianko.
Trzy warstwy ochrony
Nowoczesne oprogramowanie antywirusowe różni się od wersji sprzed kilku lat. Wprawdzie nadal korzysta ono z sygnatur wykrywających wirusy, ale producenci cały czas wzbogacają je o nowe funkcjonalności i mechanizmy ochrony.
Program antywirusowy może pomóc w ograniczeniu różnych zagrożeń cybernetycznych, w tym keyloggerów, porywaczy przeglądarki, koni trojańskich, robaków, rootkitów, oprogramowania szpiegującego, oprogramowania reklamowego, botnetów, prób phishingu i ataków ransomware.
Obok znanych od lat ataków, gdzie napastnicy wykorzystują wirusy, bądź konie trojańskie, pojawiły się nowe zagrożenia wielowymiarowe, bazujące na podatności typu zero-day lub bezplikowym malwarze. Dlatego też dobry biznesowy produkt antywirusowy powinien być uniwersalny i chronić pliki, sieci oraz aplikacje.
Antywirus powinien badać w czasie rzeczywistym wszystkie pliki, foldery, załączniki do wiadomości e-mail. Poza tym nowoczesny program musi natychmiast reagować na pojawiające się zagrożenia i wykrywać różnego rodzaju anomalie, które mogą mogą przerodzić się w poważny problem.
Nie mniej ważna jest ochrona sieci ze względu na to, że złośliwe programowanie bardzo łatwo rozprzestrzenia się w połączonych systemach. W ramach ochrony sieciowej niektóre antywirusy, między innymi G DATA, oferują w pakiecie firewalla. Stoi on na straży sieci, ograniczając ruch. Firewall z jednej strony chroni przed atakami z zewnątrz, zaś z drugiej, w przypadku wystąpienia infekcji w systemie blokuje komunikację pomiędzy programami i zapobiega dalszemu pobieraniu złośliwego oprogramowania. Innym ważnym składnikiem antywirusa dla użytkowników biznesowych jest VPN, czyli wirtualna prywatna sieć, zapewniająca dodatkową warstwę ochrony prywatności i anonimowości. VPN pozwala ukryć lokalizację i aktywność użytkownika w Internecie.
Nowoczesny antywirus oprócz plików i sieci chroni również aplikacje. Oprogramowanie zabezpiecza przed potencjalnie niebezpiecznymi aplikacjami, plikami, witrynami internetowymi i plikami do pobrania, bazując na ochronie bazującej na reputacji oraz izolacji przeglądarki.
Innym zasługującym na uwagę trendem jest łączenie antywirusów z narzędziami do ochrony danych. Nieliczni dostawcy, w tym G DATA, oferują moduł backupu. Kopie zapasowe są zapisywane na dyskach przenośnych lub innych nośnikach podłączonych do komputera. To bardzo dobry sposób na uniknięcie utraty danych na skutek awarii sprzętu lub np. kradzieży laptopa.
Cena też się liczy
Przy wyborze każdego produktu niemal zawsze kluczową rolę odgrywa cena. Nie inaczej jest w przypadku oprogramowania antywirusowego. Wiele firm, które nigdy nie zostały zaatakowane przez hakerów, próbuje oszczędzać na bezpieczeństwie.
– Takie podejście może się zemścić. W ostatnich latach mamy do czynienia z ofensywą cyberprzestępców. Nie uda się ich zatrzymać stosując półśrodki, takie jak darmowe antywirusy czy najtańsze wersje programów – ostrzega Robert Dziemianko.
Nie oznacza to, że trzeba wybierać najdroższe pozycje z cennika. Najlepiej zadać dostawcom kilka pytań, chociażby po to, aby lepiej porównać produkty. Jaki okres obejmuje subskrypcja? Ile trzeba zapłacić za dodatkowe moduły? Czy licencja na serwer różni od licencji na komputery PC? Jaki jest koszt utrzymania lub wsparcia oprogramowania?
Według magazynu CyberCrime, aż 90 procent światowej populacji będzie podłączona do Internetu do 2030 roku. Ten wykładniczy wzrost połączeń internetowych idzie w parze ze znacznym wzrostem wytwarzanego złośliwego oprogramowania i cyberataków. Dlatego oszczędzanie na bezpieczeństwie IT jest proszeniem się o kłopoty.