Heb ik antivirussoftware nodig op een Mac?
De digitale wereld is vol gevaren. Veel mensen kunnen daar inmiddels uit ervaring over meepraten. Maar hoe zit dat eigenlijk bij Mac-gebruikers? Was macOS niet immuun voor virussen en ander gespuis? Dus heb je eigenlijk wel anti-malware nodig? Lees waarom de Mac nog altijd het veiligste platform is voor zakelijke toepassingen.
Hoe veilig is MacOS?
Eerst maar even in kaart brengen hoe groot de dreiging is. Van oudsher is macOS bij veel bedreigingen altijd wat buiten schot gebleven. Er waren simpelweg veel minder Mac computers in gebruik, wat het platform tot een minder voor de hand liggend doelwit maakte voor criminelen. Met de stijgende populariteit van de Mac werd het ook interessanter voor hackers. De afgelopen jaren is het aantal bedreigingen dan ook flink toegenomen. Is dat erg? Dat valt mee. Apple heeft de Mac voorzien van nogal wat functionaliteit om bedreigingen buiten de deur te houden.
- Phishing
Je kent het: je krijgt een mailtje van de ‘bank’ met het verzoek om in te loggen en gegevens door te geven. Tegen phishing helpt eigenlijk alleen gezond verstand en een goed spamfilter. - Trojan Horse
Een virus of andere malware dat meelift op iets wat er als een gewoon softwareprogramma uitziet. Dit is de meest voorkomende manier om malware te verspreiden. - Spyware
Criminelen luisteren met behulp van malware jouw computer af: toetsaanslagen, video, audio en zelfs netwerk. Alles om zoveel mogelijk gegevens binnen te halen. - Ransomware
Malware die nogal wat aandacht krijgt de laatste tijd. Criminele software vergrendelt je computer en vraagt losgeld om deze weer te kunnen gebruiken. - Adware
Het lijkt onschuldig maar is uiterst irritant: advertenties die te pas en te onpas tevoorschijn komen. In eerste opzicht geen malware, maar niets is minder waar. De advertenties leiden vaak naar onbetrouwbare of geïnfecteerde software. - Crypto-miners
Het kost veel rekenkracht om cryptovaluta zoals bitcoin te ‘mijnen’. Hackers proberen daarom computers over te nemen om vervolgens de processorkracht te gebruiken om cryptovaluta te verzamelen.
Gatekeeper
Gatekeeper
De eerste defensielinie in macOS is Gatekeeper. Een passende naam, want deze poortwachter zorgt ervoor dat je alleen vertrouwde software kunt installeren. Wat is dan vertrouwde software? Allereerst natuurlijk wat je in de App Store vindt. Al deze software is door Apple gecontroleerd en vrij van bekende malware.
Maar voor zakelijke gebruikers is het niet altijd handig om geen software van buiten de App Store te kunnen installeren. Bijvoorbeeld wanneer je software speciaal hebt laten ontwikkelen. Gelukkig kun je ook van andere partijen software downloaden en gebruiken, zolang deze digitaal is ondertekend door een door Apple erkende ontwikkelaar.
Gatekeeper houdt zo alle malware tegen die in software-vorm je computer probeert binnen te komen. Je kúnt als gebruiker ervoor kiezen Gatekeeper helemaal te passeren, maar dan kun je maar beter weten welke software je binnenhaalt.
Alle instellingen van Gatekeeper kun je bepalen via mobile device management (MDM), centraal beheer van Apple-devices, zodat je als bedrijf volledige controle hebt over welke software wel en niet geïnstalleerd mag worden.
XProtect
Omdat er nog andere manieren zijn voor virussen om op je computer te kome, via geïnfecteerde mails of websites bijvoorbeeld, is er Apple’s eigen ‘antivirus’ XProtect. Dit werkt op een vergelijkbare manier als andere antivirusprogramma’s. XProtect heeft de ‘handtekeningen’ van vrijwel alle bekende malware voor de Mac in zijn geheugen en scant files die binnenkomen of geopend worden. De database met handtekeningen wordt automatisch in de achtergrond ververst zodra er een nieuwe versie beschikbaar is. Het grote voordeel van XProtect is dat het ingebouwd is in het besturingssysteem, zodat het een minimale belasting vormt voor de prestaties van de Mac.
Software moet jou toestemming vragen voor camera, microfoon en om in bepaalde mappen te mogen opslaan.
Sandboxing
Alles in een afgesloten omgeving
Een voor softwareontwikkelaars bekende term is ‘sandboxing’. Hierbij mag software alleen draaien in een afgesloten omgeving, een zandbak zeg maar, en heeft die geen toegang tot kritieke componenten in de Mac. Ook kunnen ze niet bij gegevens van andere apps. Zo wordt het onmogelijk om malafide code te injecteren in andere software of draaiende processen. Op macOS wordt sandboxing automatisch voor alle apps ingeschakeld.
Daarnaast is sinds macOS 10.15 Catalina het besturingssysteem fysiek gescheiden van de applicaties en gegevens. Alle belangrijke systeembestanden staan dus veilig op een aparte (virtuele) disk. Applicaties die toegang tot systeembestanden nodig hebben, kunnen die krijgen, maar op ‘alleen lezen’ basis.
Toestemming
Vanaf macOS Catalina is het sowieso lastig voor applicaties om iets te doen met jouw computer zonder dat je het weet. Software moet toestemming vragen om gebruik te mogen maken van je camera, microfoon en zelfs om gegevens op te mogen slaan in specifieke mappen op je computer.
FileVault
Er is nog een extra beveiligingslaag voor wie met gevoelige gegevens werkt – en dat zal voor de meeste zakelijke omgevingen het geval zijn. Je kunt de gegevens op de schijf in je Mac versleutelen met behulp van FileVault, dat standaard in macOS zit. Mocht je hele computer in verkeerde handen vallen, dan kan een crimineel er in elk geval niks mee. FileVault kun je ook op afstand inschakelen met MDM
Dus?
Je ziet dat Apple macOS zo goed mogelijk beveiligt. Gatekeeper en XProtect werken standaard na installatie van het besturingssysteem. Net als sandboxing en de bescherming van de systeembestanden. Alleen encryptie met behulp van FileVault moet je zelf aanzetten, of via MDM activeren op de Mac computers in je beheer.
Of je daarnaast nog antivirussoftware wilt installeren is een afweging die je moet maken. Vooral in zakelijke omgevingen is dat vaak onderdeel van een groter beveiligingsplan.
Zorg er verder voor dat je computer in elk geval altijd de laatste update heeft. Maak verder geen verbinding met open en onbekende wifi-netwerken. Gebruik geen Flash meer (gelukkig is Adobe gestopt met de ontwikkeling en ondersteuning). Houd ook Java up-to-date als je dat nodig hebt. En tenslotte: zorg ervoor dat je gebruikers hun gezond verstand gebruiken, vooral bij links in e-mails.
Mac ook voor jouw bedrijf inzetten?
Wij helpen je met het hele traject, van planning tot in gebruik nemen.