Vírusvédelem a gyakorlatban: nem csak antivírus kérdés

Az antivírus vagy végpontvédelem fontos, de önmagában ritkán elég. A mai fenyegetések jelentős része nem egyszerűen egy felismerhető kártevőfájlból áll, hanem jogosultsági hibák, elmaradt frissítések, megtévesztő e-mailek, gyenge jelszavak és rosszul elkülönített hozzáférések kombinációjából épül fel.

Egy életszerű védekezési stratégia első eleme a naprakészség. Ha a rendszerek és végpontok nincsenek frissítve, a támadóknak gyakran nem is kell különösebben kreatívnak lenniük. A második elem a hozzáférésvédelem: többtényezős hitelesítés, jól kezelt admin fiókok és a szükségesnél nem nagyobb jogosultságok. Ezek sokszor többet számítanak, mint önmagában egy újabb szoftverréteg.

A harmadik réteg a monitoring és a korai észlelés. Ha nincs visszajelzés arról, hogy valahol rendellenes fájlművelet, szokatlan bejelentkezés vagy furcsa folyamat indult, akkor egy fertőzés sokkal tovább tud észrevétlenül terjedni. A negyedik réteg a mentés és a helyreállítás: ha valami mégis átjut, a működést csak így lehet gyorsan visszaállítani.

A zsarolóvírusok elleni védekezés különösen jól mutatja, hogy a vírusvédelem nem egyetlen termék. Itt a védekezés egyszerre szól az e-mailes kockázatok csökkentéséről, a végpontvédelemről, a hálózati láthatóságról, a szeparált mentésekről és a visszaállítási gyakorlatról.

A legfontosabb tanulság az, hogy a jó védelem nem feltétlenül hangos vagy látványos. Inkább következetes, több rétegből áll, és úgy van kialakítva, hogy egyetlen hiba vagy emberi tévedés se tudjon azonnal teljes üzleti kárt okozni.