Antywirusy dla firm: morze możliwości

 

Antywirusy dla małego i dużego biznesu

Niepośledni wpływ na wybór oprogramowania antywirusowego ma wielkość firmy oraz kompetencje pracowników. Dla małych firm używających prostej infrastruktury IT optymalnym wyborem jest zakup określonej liczby licencji oprogramowania oraz jego instalacja na urządzeniach końcowych. W tej opcji nie ma możliwości centralnego zarządzania, wszelkie zmiany, aktualizacje przeprowadza się na każdym urządzeniu z osobna.

Natomiast średnie i duże firmy posiadające złożoną infrastrukturę informatyczną, często decydują się na wdrożenia scentralizowanego produktu bezpieczeństwa z funkcjami zarządzania bazującymi na środowisku chmurowym. Jeszcze do niedawna większość programów bezpieczeństwa było instalowanych w środowisku lokalnym, niemniej w ostatnich latach rośnie liczba produktów bezpieczeństwa dostarczanych w modelu SaaS. W takiej opcji klient nie potrzebuje miejsca na lokalnym serwerze, ułatwione jest też zarządzanie punktami końcowymi.

Duże organizacje mogą sobie pozwolić na zakup zaawansowanych produktów, takich jak Endpoint Detection and Response (EDR), które monitorują i analizują aktywność na punktach końcowych w czasie rzeczywistym. EDR składa się z centralnego serwera, agentów instalowanych na urządzeniach, konsoli dla administratorów oraz bazy danych. Niemniej jego obsługa wymaga specjalistycznej wiedzy w celu interpretacji informacji dostarczanych przez oprogramowanie.

Urządzenia i system operacyjny

W firmach pracuje coraz więcej desktopów, notebooków, serwerów, smartfonów czy tabletów. Wymienione urządzenia posiadają różne systemy operacyjne (Windows, MacOS, iOS, Linux, Android), a część z nich jest używanych poza siedzibą firmy.

Jest to wyzwanie nie tylko dla działów IT, ale również oprogramowania antywirusowego. Z punktu widzenia użytkownika optymalnym rozwiązaniem jest inwestycja w oprogramowanie obsługujące różne systemy operacyjne i środowiska.

Osobną kwestię stanowi stosowanie oprogramowania antywirusowego w komputerach MacBook czy iPhone’ach. Część osób uważa, że urządzenia Apple’a posiadają odpowiednie zabezpieczenia i nie trzeba w nich instalować dodatkowego oprogramowania antywirusowego. Jest to jednak mit. Według danych firmy Accenture począwszy od 2019 roku liczba cyberataków wymierzonych w komputery Mac wzrosła aż dziesięciokrotnie, przy czym większość incydentów miała miejsce w ciągu ostatnich 18 miesięcy. Przyczynia się do tego rosnąca popularność oraz wykorzystanie MacBooków, zarówno wśród użytkowników indywidualnych, jak i biznesowych.



Trzy warstwy ochrony

Nowoczesne oprogramowanie antywirusowe różni się od wersji sprzed kilku lat. Wprawdzie nadal korzysta ono z sygnatur wykrywających wirusy, ale producenci cały czas wzbogacają je o nowe funkcjonalności i mechanizmy ochrony.

Program antywirusowy może pomóc w ograniczeniu różnych zagrożeń cybernetycznych, w tym keyloggerów, porywaczy przeglądarki, koni trojańskich, robaków, rootkitów, oprogramowania szpiegującego, oprogramowania reklamowego, botnetów, prób phishingu i ataków ransomware.

Obok znanych od lat ataków, gdzie napastnicy wykorzystują wirusy, bądź konie trojańskie, pojawiły się nowe zagrożenia wielowymiarowe, bazujące na podatności typu zero-day lub bezplikowym malwarze. Dlatego też dobry biznesowy produkt antywirusowy powinien być uniwersalny i chronić pliki, sieci oraz aplikacje.

Antywirus powinien badać w czasie rzeczywistym wszystkie pliki, foldery, załączniki do wiadomości e-mail. Poza tym nowoczesny program musi natychmiast reagować na pojawiające się zagrożenia i wykrywać różnego rodzaju anomalie, które mogą mogą przerodzić się w poważny problem.

Nie mniej ważna jest ochrona sieci ze względu na to, że złośliwe programowanie bardzo łatwo rozprzestrzenia się w połączonych systemach. W ramach ochrony sieciowej niektóre antywirusy, między innymi G DATA, oferują w pakiecie firewalla. Stoi on na straży sieci, ograniczając ruch. Firewall z jednej strony chroni przed atakami z zewnątrz, zaś z drugiej, w przypadku wystąpienia infekcji w systemie blokuje komunikację pomiędzy programami i zapobiega dalszemu pobieraniu złośliwego oprogramowania. Innym ważnym składnikiem antywirusa dla użytkowników biznesowych jest VPN, czyli wirtualna prywatna sieć, zapewniająca dodatkową warstwę ochrony prywatności i anonimowości. VPN pozwala ukryć lokalizację i aktywność użytkownika w Internecie.

Nowoczesny antywirus oprócz plików i sieci chroni również aplikacje. Oprogramowanie zabezpiecza przed potencjalnie niebezpiecznymi aplikacjami, plikami, witrynami internetowymi i plikami do pobrania, bazując na ochronie bazującej na reputacji oraz izolacji przeglądarki.

Innym zasługującym na uwagę trendem jest łączenie antywirusów z narzędziami do ochrony danych. Nieliczni dostawcy, w tym G DATA, oferują moduł backupu. Kopie zapasowe są zapisywane na dyskach przenośnych lub innych nośnikach podłączonych do komputera. To bardzo dobry sposób na uniknięcie utraty danych na skutek awarii sprzętu lub np. kradzieży laptopa.

Cena też się liczy

Przy wyborze każdego produktu niemal zawsze kluczową rolę odgrywa cena. Nie inaczej jest w przypadku oprogramowania antywirusowego. Wiele firm, które nigdy nie zostały zaatakowane przez hakerów, próbuje oszczędzać na bezpieczeństwie.



Nie oznacza to, że trzeba wybierać najdroższe pozycje z cennika. Najlepiej zadać dostawcom kilka pytań, chociażby po to, aby lepiej porównać produkty. Jaki okres obejmuje subskrypcja? Ile trzeba zapłacić za dodatkowe moduły? Czy licencja na serwer różni od licencji na komputery PC? Jaki jest koszt utrzymania lub wsparcia oprogramowania?

Według magazynu CyberCrime, aż 90 procent światowej populacji będzie podłączona do Internetu do 2030 roku. Ten wykładniczy wzrost połączeń internetowych idzie w parze ze znacznym wzrostem wytwarzanego złośliwego oprogramowania i cyberataków. Dlatego oszczędzanie na bezpieczeństwie IT jest proszeniem się o kłopoty.

Źródło: G-Data