Vijf belangrijke lessen die IT moet leren van het flashback-fiasco
Met het aantal Flashback-geïnfecteerde Macs slinken elke dag meer en Apple's release van software-updates die zowel een geïnfecteerde Mac kunnen opschonen als infectie of herinfectie te voorkomen, is het gemakkelijk voor IT-afdelingen en individuele Mac-gebruikers om te denken dat de crisis heeft geslaagd. Dat betekent echter niet dat het tijd is om het probleem van malware gericht op Macs te vergeten. In feite is het hele evenement een wake-up call geweest voor IT- en beveiligingsprofessionals en voor de bredere Mac-gemeenschap - Macs zijn niet onoverwinnelijk.
Als we terugkijken op de Flashback-evenementen van de afgelopen weken, zijn er vijf belangrijke thema's of lessen voor bedrijven en IT-afdelingen om te overwegen als het gaat om toekomstige ondersteuning van Macs.
- Mac-malwareproblemen zijn er, maar ze verbleken nog steeds in vergelijking met Windows-beveiligingsproblemen – Het grootste punt om te overwegen is dat Macs steeds vaker het doelwit zullen zijn van malwaremakers naarmate het platform meer grip krijgt bij consumenten en bedrijven. Er moet een strategie zijn voor het omgaan met toekomstige Mac-malwaregebeurtenissen voordat de volgende zich voordoet (en wie weet wanneer dat zal zijn). Het aantal malwarebedreigingen verbleekt echter nog steeds dramatisch in vergelijking met de bedreigingen waarmee Windows-pc's worden geconfronteerd. In feite is de snelheid waarmee deze dreiging grotendeels geneutraliseerd is verbazingwekkend in vergelijking met sommige Windows-bedreigingen.
- Macs hebben bescherming tegen malware nodig en deze moet centraal worden beheerd – Bijna alle IT-winkels vertrouwen op beveiligingssoftware die centraal wordt beheerd en antivirus- en malwarebescherming biedt. Een centraal beheerd systeem zorgt ervoor dat IT wordt gewaarschuwd voor infecties en deze effectief kan afhandelen – hetzij op afstand via de centrale beheerconsole, hetzij persoonlijk bij de geïnfecteerde machine. Niet alleen zou elke Mac in een bedrijf solide antivirus-/antimalwaresoftware moeten hebben, maar ook: centraal worden beheerd, zodat Mac-specifieke bedreigingen zo snel mogelijk worden gedetecteerd en aangepakt.
- De beste keuze voor Mac-antivirussoftware is misschien niet altijd dezelfde als de optimale keuze voor Windows – Een belangrijk punt dat gemakkelijk over het hoofd wordt gezien over de Flashback-reeks evenementen, is dat de belangrijkste enterprise- en Windows-georiënteerde leveranciers van beveiliging en antivirus waren niet de eerste bedrijven die reageerden op de bedreiging. Intego, gespecialiseerd in Mac-beveiligingsoplossingen, had al de bedreiging voordat Flashback een groot verhaal werd. Dit is een belangrijk punt. Intego had een voorsprong op andere bedrijven. Hoewel de Flashback-dreiging niet zo schadelijk was als sommige andere malware, zou de volgende grote Mac-dreiging iets veel gevaarlijkers kunnen zijn. Om die reden is het de moeite waard om de Mac-beschermingsopties goed te bekijken in plaats van gewoon met dezelfde leverancier te gaan die Windows-bescherming biedt.
- Bedrijven moeten investeren in kennis over hoe ze Macs kunnen beveiligen, naast het gebruik van de standaardopties in OS – In veel bedrijven, met name kleine tot middelgrote bedrijven met een beperkt aantal Macs, technici en systeembeheerders hebben mogelijk geen significante training of kennis over het vergrendelen en beveiligen van Mac systemen. Dat gebrek aan kennis en de veronderstelling dat de standaard beveiligingsvoorkeuren van OS X veilig genoeg moeten zijn, kan in veel gevallen een ramp zijn die nog moet gebeuren. Als een bedrijf in Mac-systemen investeert, moet het ook investeren in de training en middelen om deze effectief te beveiligen en problemen op te lossen.
- Bedrijven moeten ervoor zorgen dat BYOD Macs worden beschermd - Hoewel de BYOD beweging meer gericht is op iPhones, iPads en andere mobiele apparaten, ondersteunt een aantal bedrijven Macs als onderdeel van een BYOD-mix. Elk bedrijf heeft of overweegt Macs aan de BYOD-mix toe te voegen, moet onderzoeken hoe die Macs kunnen worden beschermd en beveiligd - zowel in het belang van hun eigenaren als de veiligheid van het bedrijf als geheel.
Uiteindelijk was de Flashback-angst vrij klein, maar het roept wel zeer ernstige problemen op over hoe Macs (of niet) goed worden beveiligd en beschermd op de werkplek.
