Meer dan de helft thuiswerkplekken niet beveiligd

Virussen houden huis

Van alle mensen die thuis ook op hun pc werken, heeft 51 procent geen antivirussoftware meegekregen. Terwijl computers in de organisaties zelf wel allemaal zijn beveiligd. Hoog tijd dat het management de machine thuis serieus neemt, vindt de NGN.

De Netwerk Gebruikersgroep Nederland heeft een enquête gehouden onder haar leden naar de bestrijding van digitale boosdoeners. "Eigenlijk hebben we deze vragenronde uitgevoerd om na te gaan of we op deze manier vergelijkend warenonderzoek kunnen doen", verklaart Paul Gomes tijdens de antivirus themadag van NGN op 13 februari in Ede. Samen met Peter Zwaan licht hij de bevindingen voor een talrijk toegestroomd publiek toe.
Van de 4170 NGN-leden hebben er 3689 een e-mail adres doorgegeven. Zij hebben een verzoek gekregen aan de studie deel te nemen; van hen heeft vijftien procent meegedaan. "De bedoeling van dit soort onderzoekjes is dat we van de beroepsgroep te weten willen komen hoe zij over bepaalde producten denkt. De kennis en ervaring uit de praktijk. En dat levert dan een soort top tien van meest gebruikte producten op. We hoeven geen benchmarks te gaan uitvoeren. Er zijn al genoeg labs en tijdschriften die dat uitstekend doen. Onze toegevoegde waarde kan zijn: de echo uit de praktijk."
Uit de antwoorden blijkt dat op 99 procent van alle bureaucomputers en mobiele apparatuur een Windows-besturingssysteem draait. Bij de thuis-pc's ligt het percentage zelfs op bijna honderd. Voor de systeem- en netwerkbeheerders zal het goed nieuws zijn geweest dat Microsoft onlangs heeft besloten alles op alles te zetten om veilige software af te leveren. En dat geldt ook voor de leveranciers van antiviruspakketten. "Zonder die gaten van Microsoft hebben we al genoeg te doen", verzucht Righard Zwienenburg van Norman vanaf het podium. Uit de enquête blijkt immers ook dat 97 procent het afgelopen jaar te maken heeft gehad met virusaanvallen op het netwerk. Meertijds via e-mail (79 procent) en gewoonlijk (eveneens 79 procent) betrof het een worm. 94 procent Van de gemene pakketjes is door de virusscanner afgevangen. Van de ondervraagden is dan ook 97 procent tevreden met zijn pakket. Onder de NGN-leden blijken overigens de eerste twee leveranciers (McAfee met 41 procent en Sophos met 19 procent) zestig procent van de markt te bestrijken. Norton (11 procent), Norman (9 procent) en Inoculate (8 procent) zijn ongeveer even groot. In rapportcijfers uitgedrukt, geven de NGN-leden een 8,5 aan Sophos, 8,4 aan Norman, 8,2 aan Inoculate, 7,7 aan McAfee en een 7,6 aan Norton.
Dat de respondenten zo tevreden zijn, vindt Gomes 'schokkend'. "De beroepsgroep heeft het idee dat ze het probleem op de desktop wel beheerst. Het gevaar bestaat dat de beheerders tevreden achterover gaan leunen, maar het virusspook ligt op de loer."

Patches

Geschrokken was hij ook van het feit dat bij 51 procent van de pc's waarop mensen thuis werken, geen antivirussoftware door de baas is verstrekt. Voor laptops geldt dat veertien procent het zonder moet stellen.
De NGN dringt er bij het management op aan meer aandacht te besteden aan de werkplekken die personeel thuis heeft.
Sprekers drongen er bij beheerders op aan toch vooral patches te installeren zodra die beschikbaar zijn. En dat te blijven doen. "We merken dat Code Red, toch een heel oud virus, weer meer de kop opsteekt. Waarschijnlijk komt dat doordat beheerders gedwongen zijn geweest IIS van Microsoft opnieuw te installeren en dan niet de moeite nemen om de patches ook weer te installeren; of het gewoon vergeten. Bedenk wel dat virussen nooit helemaal weg zijn", aldus Zwienenburg.
Een andere tip is gateway scanning toe te passen. Dat voorkomt heel veel ellende. Mensen kunnen echter ook met hun floppies systemen besmetten. Overtuig medewerkers ervan zorgvuldig met wachtwoorden om te gaan. Leer ze niet blind op aangehechte documenten te klikken en macro's alleen te accepteren als ze gesigneerd zijn.
Jan Hruska, ceo van Sophos, betoogt dat er geen aanvaardbare virussen (zoals compressieprogrammaatjes die ongevraagd worden meegestuurd) bestaan. Hij pleit er tevens voor zwaardere straffen te geven aan mensen die in een ongecontroleerde omgeving digitaal ongedierte kweken en de vrije wereld insturen. Zomaar elke virusschrijver aan het kruis nagelen, is voor hem geen optie. "Want dan zouden wij zelf ook dagelijks in overtreding zijn."