Czy wystarczy zabezpieczyć systemy kluczowych komputerów w sieci lokalnej dobrym antywirusem by dane były bezpieczne?

Ostatni głośny atak wirusa szyfrującego WannaCry pokazał, że dane są tak dobrze zabezpieczone, jak dobrze zabezpieczone jest najsłabsze ogniwo infrastruktury informatycznej, np. stanowisko w sieci lokalnej.

Niezależnie czy mamy skuteczny program antywirusowy i aktualizowany na bieżąco system na serwerze lub komputerze, który udostępnia dane w sieci, wirus szyfrujący dane nie musi działać na tym zabezpieczonym dobrze zasobie. To tak jakbyśmy użyli programu kompresującego jakiś plik, wykonując operację na dysku udostępnionym w sieci. Nie wgrywamy nań wirusa, więc nie zostanie wykryty jako zagrożenie.

Zatem, jeżeli niektóre z komputerów w sieci lokalnej, mają niezaktualizowane systemy (np. MS Windows XP) lub nie posiadają skutecznego oprogramowania antywirusowego, to istnieje ryzyko, że wirus szyfrujący opanuje takie stanowisko i będzie atakował udostępnione zasoby sieciowe.

Rozwiązaniem jest całkowite odseparowanie takich stanowisk z sieci lokalnej i najlepiej odcięcie od Internetu lub po prostu zaktualizowanie systemu i zainstalowanie skutecznego oprogramowania antywirusowego.
Warto też mieć świadomość, że bardzo wolny komputer (mało pamięci RAM, słaby procesor) może przepuścić wirusa, gdyż zabraknie mu zasobów do poprawnej pracy modułów ochrony.

Nie zapominajmy też o monitorowaniu serwera, którego ikonki antywirusa codziennie nie widujemy, więc zazwyczaj nie wiemy ani czy działa ani czy czegoś nie wykrył.