Anti-virus, -spyware en andere -malwareprogramma's moeten worden geïnstalleerd en geüpdatet.
Richtlijn
Malware omvat virussen, spyware en ransomware en moet worden tegengegaan door antivirus• en antispywaresoftware te installeren, te gebruiken en regelmatig te updaten op elk apparaat dat door de organisatie wordt gebruikt (waaronder computers, smartphones, tablets en servers).
Anti-virus- en anti-spywaresoftware moet automatisch controleren op updates in "real-time" of ten minste dagelijks, eventueel gevolgd door een systeemscan.
Er moet worden overwogen om dezelfde beschermingsmechanismen tegen kwaadaardige code te bieden voor thuiscomputers (bijv. telewerken) of persoonlijke apparaten die worden gebruikt voor professioneel werk (BYOD).
