Hoewel veel gebruikers denken dat een goede bescherming van de netwerkomgeving gerealiseerd is met een firewall en antivirussoftware, moeten we hen teleurstellen. Het valt niet mee om echt goed beschermd te zijn.

Op dit moment bestaat er meer schadelijke software dan legitieme software. De snelheid waarmee nieuwe malware en virussen uitkomen, is daarbij zo hoog dat geen enkele antivirussoftware producent nog serieus kan beweren dat deze altijd up-to-date is. Het duurt niet zelden dagen voordat de updates rond zijn gestuurd om outbreaks tegen te gaan. Dit geeft meteen te denken hoe het gesteld staat met de nog minder voorkomende of nieuwe virussen en malware.

Een firewall beschermt, zelfs in combinatie met goede antivirussoftware, het netwerk ook niet genoeg. Vergeet niet dat immers veel malware poorten gebruikt welke bij vrijwel iedere firewall open staan: poort 80 (http) en 443 (https) bijvoorbeeld. Je zou dus kunnen stellen dat de firewall last heeft van zijn eigen succes: de malware bouwers houden er serieus rekening mee.

Nu is het zo dat softwareleveranciers zoals Microsoft of Adobe voortdurend werken aan veiligere software door patches uit te brengen. Een lek in de software van Microsoft kan echter net zo goed voorkomen in die van een andere software ontwikkelaar. Wordt de Microsoft software ge-patched en de andere software vergeten, of bestaat daar geen patch van, dan blijft het ‘gat’ dus open en is de bescherming ver te zoeken. Met het uitbrengen van een patch maken we immers ook duidelijk aan kwaadwillenden welke risico’s bestonden.

Iemand die regelmatig patches uitvoert, zorgt dat zijn antivirussoftware up-to-date is en op zijn firewall alleen het meest noodzakelijke heeft opengezet, kan een gevoel van veiligheid hebben, maar of het terecht is, is dus maar de vraag. De schijnveiligheid hiervan is misschien nog wel gevaarlijker dan men zo zou kunnen aannemen. Uit onderzoek blijkt namelijk dat de beste bescherming mogelijk wordt gemaakt door niet alleen dit te doen, maar door vooral gebruikers bewust met de ICT beveiliging om te laten gaan. Juist het niet bewust omgaan met bijvoorbeeld illegale software, gedownloade programma’s en documenten in combinatie met het openen van allerlei attachments in e-mails leveren een minstens zo’n groot gevaar, zo niet groter, op als het ondeskundig laten inregelen van firewalls.