+31 35 711 0876 Support Center   Remote Help

3 tips voor veilig werken met een Mac

Posted op: Maandag 6 juni 2011
3 tips voor veilig werken met een Mac
Mac-gebruikers hebben minder te vrezen van malware dan hun Windows-broeders, maar onkwetsbaar zijn ze niet. Ook voor fanboys en -girls is het tijd voor beveiliging.




Lange tijd werd veiligheid genoemd als één van de belangrijkste redenen om voor zakelijk gebruik een Apple-computer te verkiezen boven een Windows-pc. Apple heeft zelfs nog geprobeerd om dit verkoopargument kracht bij te zetten in de beroemde ‘ Mac versus pc’ commercials. Nu hadden Mac-gebruikers inderdaad belachelijk weinig malware-aanvallen te verduren in vergelijking met Windows-gebruikers. Maar door de komst van de MacDefender-malware lijkt de Mac ineens een stuk minder onaantastbaar.

Mac-malware is niet helemaal nieuw: er zijn in het verleden al andere schadelijke programma’s gesignaleerd. En leveranciers van beveiligingssoftware hadden er al voor gewaarschuwd. Volgens ZDNet-journalist Ed Bott zijn op 23 mei tussen de 60.000 en 120.000 Mac OS X gebruikers besmet geraakt met MacDefender. Moeten bedrijven met Mac’s zich hierdoor zorgen gaan maken over hun veiligheid? Niet als ze hun gezond verstand gebruiken en de onderstaande stappen volgen.

1. Opvoeden
Omdat Macs zo lang ‘malware-vrij’ zijn gebleven, beheersen veel Mac-gebruikers de elementaire persoonlijke computerbeveiligingsconcepten niet. Dit geldt al helemaal in een omgeving met uitsluitend Mac-gebruikers die daardoor niets hebben meegekregen van de beveiligingsgewoonten van pc-adepten. Maar zelfs als dit niet het geval is, is het de moeite waard de gebruikers te herinneren aan basisprincipes zoals ‘bij twijfel niet klikken’ en andere tactieken die voorkomen dat ze zich laten verleiden tot gedrag waarmee ze zelf de deur van hun systeem wijd open zetten.

MacDefender bijvoorbeeld is niet eens een echt virus; het is meer een geval van misbruik door social engineering. De malware infecteert websites en toont bezoekers een melding van een ‘virusscanner’ die beweert dat hun systeem geïnfecteerd is. Vervolgens wordt heel behulpzaam de mogelijkheid geboden om het programma MacDefender te downloaden die het besmette systeem belooft op te schonen. In plaats daarvan installeert de gebruiker op dat moment zelf de malware op zijn pc.

Voor dit soort aanvallen heb je niet per se behoefte aan een uitgebreide verdedigingsstrategie. Gezond verstand volstaat. Met een waarschuwing per mail of een toelichting hoe gebruikers malware, phishing-aanvallen en dergelijke kunnen voorkomen kom je al een heel eind.

Waarschuw de gebruikers voor de risico's die er zijn, maar leg het er niet te dik op. Zorg voor een bedrijfsbeleid, waarschuw de gebruikers en zorg dat het sprookje dat er geen malware voor Macs zou zijn uit de wereld gaat. Maar let wel op dat je je gebruikers niet onnodig angst aanjaagt.

2. Vermijd de Mac App Store
De Mac OS X 10.6.6-update wordt aanbevolen voor alle gebruikers van Mac OS X Snow Leopard. Dit omdat hij oplossingen bevat voor algemene problemen in het besturingssysteem en hij de stabiliteit, compatibiliteit en beveiliging van de Mac vergroot. Bovendien biedt deze update toegang tot de Mac App Store. Naar verwachting zal Apple de Mac App Store inzetten voor de distributie van besturingssysteem Mac OS X Lion, dat deze zomer moet uitkomen.

Pas na uitvoerig testen worden applicaties van derde partijen door Apple goedgekeurd, evenals nieuwe releases en updates. Dit is op zich een goede zaak. Maar volgens blogger Joshua Long komen updates van applicaties van derde partijen daardoor erg laat door via de Mac App Store. In Opera, de eerste niet-Apple internetbrowser die beschikbaar kwam in de Mac App Store, is onlangs een beveiligingslek verholpen. Degenen die de browser onafhankelijk van de Mac App Store hebben gedownload, beschikken waarschijnlijk al over de betreffende update. Gebruikers die Opera via de Mac App Store hebben aangeschaft, wachten er nu nog op. Dit doordat Apple de voorwaarde stelt dat ontwikkelaars hun automatische update-mechanisme verwijderen als ze hun software in de Mac App Store willen aanbieden. Zolang Apple niet zelf meer prioriteit geeft aan beveiligingsupdates, kun je voor belangrijke toepassingen zoals webbrowsers wellicht beter standalone downloadversies gebruiken.

3. Investeer eventueel in antimalware software
Zoals ik al eerder aangaf, is er geen reden tot paniek. Maar, zoals Apple zelf ook aangeeft: “geen enkel systeemkan volledig immuun zijn voor ieder mogelijk risico.” Je kunt er dus ook voor kiezen antivirussoftware te installeren voor extra bescherming. Als je dat doet, neem dan voldoende tijd om een product te kiezen dat goed aansluit bij de behoeften en stel een beveiligingsbeleid op voor het hele bedrijf. Denk niet te snel dat overbodig is: dit soort relatief kleine uitbraken zorgen er toch voor dat Mac-gebruikers zich gaan afvragen of ze niet beter antivirussoftware kunnen installeren, en als jij het niet levert, zullen ze het zelf zoeken – en misschien zomaar geneigd zijn in te gaan op voorstellen van ‘MacDefender’ software…

De bekende aanbieders van antivirussoftware voor pc’s, zoals ESET, Symantec, McAfee, Kaspersky Lab, Trend Micro, Panda Security en Sophos bieden tal van anti-malware oplossingen voor de Mac. Voor een gemengde Mac- en pc-omgeving kun je dus bij één leverancier terecht. Als de kosten het probleem zijn, kies dan voor gratis Mac OS X antivirussoftware zoals PC Tools iAntiVirus, ClamXav en Sophos (Avast heeft net een gratis beta uitgebracht). Als eenmaal is besloten proactief alle Macs in het bedrijf te beschermen, is het waarschijnlijk de moeite waard om tijd en budget te investeren in een antimalware oplossing die aansluit bij de bedrijfsvoering.

Tot slot nog enkele adviezen die Apple zelf via de website aan zijn gebruikers doorgeeft:

  • Let op waarschuwingen van Mac OS X: jij beslist vervolgens of je een programma wilt openen of niet.
  • Gebruik FileVault om je belangrijkste documenten te coderen.
  • Houd controle over wie toegang heeft tot je Mac, door je scherm te vergrendelen na een bepaalde periode van inactiviteit.
  • Verwijder oude bestanden met gevoelige informatie via ‘Leeg prullenmand veilig'.

Bron: ComputerWorld
Terug naar het nieuws overzicht